网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责...
10月19日69 views评论rce
漏洞复现
微软决定不修复 Visual Studio 中的一次点击 RCE 漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周,安全研究员Zhiniang Peng开发了利用微软 Visual Studio IDE “可信位置”特性的 PoC。自2021年遭朝...
10月17日23 views评论rce
RCE漏洞
漏洞复现 企望制造ERP系统RCE漏洞
点击蓝字 关注我们01漏洞描述企望制造ERP系统RCE漏洞02资产发现fofa:title="企望制造ERP系统"hunter:app.name="企望制造ERP"03漏洞复现1、访问/mainFun...
09月11日73 views评论rce
漏洞复现
Facebook企业账号危机:Salesforce漏洞成黑客入侵新通道
CVE-2023-33246 Apache RocketMQ RCE漏洞复现
0x00 团队声明该漏洞为我团队漏洞监测平台发现,仅供学习参考使用,请勿用作违法用途,否则后果自负。0x01 产品简介RocketMQ是阿里巴巴在2012年开发的分布式消息中间件,专为万亿级超大规模的...
07月23日140 views评论rce
漏洞复现
CVE-2023-32315到RCE漏洞复现分析
简介 Openfire是一个基于XMPP协议的即时通讯服务器,也称之为即时通讯平台。在即时通讯中往往因为需要保存一些状态或者数据所以不能采用点对点通讯,而是需要搭建服务器来转发。Openfire的管理...
07月12日227 viewsCVE-2023-32315到RCE漏洞复现分析已关闭评论rce
漏洞复现
nginxWebUI 认证绕过/RCE漏洞
漏洞来源 https://mp.weixin.qq.com/s/Qu1lOvf25TrQEiANjslNZg 漏洞概述 nginxWebUI后台提供执行nginx相关命令的接口,由于未对用户的输入...
06月28日29 views评论后台
漏洞预警
漏洞预警|Smartbi 认证绕过/RCE漏洞
漏洞来源速修!Smartbi 曝身份认证绕过漏洞,可RCE漏洞概述 在特定情况下存在默认用户任意登录问题,未经身份验证的攻击者通过该漏洞可获取系统中敏感信息,最终造成敏感信息...
06月27日186 views评论rce
身份验证
佑友防火墙RCE漏洞挖掘(附带搜寻和武器利用化脚本思路)
哈喽,哈喽,又见面啦各位亲爱的师傅们,本期由我带来一篇21年的小众防火墙佑友RCE漏洞复现流程以及脚本编写思路,出于我个人点到为止的目的这里不提供脚本。...
06月25日46 views评论rce
漏洞挖掘
漏洞速递 | 用友NC6.5 RCE漏洞
0x01 前言用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高...
05月18日144 views评论rce
weblogic
F5-BIG-IP-RCE漏洞检测脚本
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
05月18日84 views评论frida
rce
深信服RCE漏洞复现
漏洞介绍威胁等级:严重漏洞复现使用poc/tool/log/c.php?strip_slashes=system&host=id复现成功 原文始发于微信公众号(Mo60):深信服RCE漏洞复现
05月15日78 views评论rce
漏洞复现
22