rce - 第 108 | CN-SEC 中文网

从 git commit 中永久删除某个文件

背景最近在帮别人看他的一个项目，项目通过 git 管理。在我 git clone 到本地的时候，发现这个工程目录十分大。经过分析，他将很多无谓的文件也 commit 上去，例如：venv/ *.pyc...

04月04日安全博客11 views评论

阅读全文

安全漏洞

科荣AIO UtilServlet 前台RCE漏洞复现

漏洞简介科荣AIO UtilServlet 接口处存远程代码执行漏洞，未经身份验证的攻击者可通过该漏洞远程执行恶意代码，写入后门文件，可获取服务器权限。漏洞复现步骤一：使用以下搜索语法获取测试...

04月03日126 views评论

阅读全文

安全博客

Discuz ML! V3.X RCE

概述Discuz！ML 是一个由 CodersClub.org 创建的多语言，集成，功能齐全的开源网络平台，用于构建像 “社交网络” 这样的互联网社区。该引擎基于 Comsenz Inc. 创建的着名...

04月02日11 views评论

阅读全文

安全博客

ThinkCMF 前台模板注入 RCE

概述ThinkCMF 是一款基于 PHP+MYSQL 开发的中文内容管理框架，底层采用 ThinkPHP3.2.3 构建。远程攻击者在无需任何权限情况下，通过构造特定的请求包即可在远程服务器上执行任...

04月02日22 views评论

阅读全文

安全博客

smarty 3.1.31 RCE（CVE-2017-1000480）

概述smarty 模板的使用比较简单，主要有两个核心函数。一个是 assign()，把模板中要使用的数据进行欲赋值，一个是 display()，用来解析和展示最后的视图模板。 CVE 描述信息： Sm...

04月02日15 views评论

阅读全文

安全博客

PHP-FPM RCE (CVE-2019-11043)

概述安全研究员 Andrew Danau 在解决一道 CTF 题目时发现，向目标服务器 URL 发送 %0a 符号时，服务返回异常，疑似存在漏洞。当 Nginx 将包含 PATH_INFO 为空的参数...

04月02日13 views评论

阅读全文

安全漏洞

Citrix Gateway 远程代码执行漏洞(RCE)

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，淮橘安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...

04月02日70 views评论

阅读全文

安全闲碎

Qexo：让你的静态博客动起来！

Qexo是一个强大而美观的在线静态博客编辑器，它不仅限于编辑，而是将静态博客提升到新的高度。通过GPL3.0开源协议，Qexo提供了一个集编辑、管理、扩展于一体的平台，让静态博客也能拥有动态的元素。无...

04月02日15 views评论

阅读全文

安全工具

AWVS 24.2.240226074最新版破解教程

前言感谢Pwn3rz对提供的破解文件。文末附下载链接一更新内容新功能添加了使用 Aria Roles 提供更好覆盖范围的功能推出 PCI DSS 4.0 报告。请注意，PCI DSS 3....

04月02日126 views评论

阅读全文

安全漏洞

CVE-2024-27564 漏洞（附EXP）

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月02日108 views评论

阅读全文

ScreenConnect 管理员应尽快修补关键的 RCE 漏洞

ConnectWise 提醒 ScreenConnect 管理员应立即修补其服务器，以防止威胁分子用远程代码执行 (RCE) 攻击。据悉，此安全错误是由于身份验证绕过弱点造成的，攻击者可以利用该弱点来...

04月02日安全新闻19 views评论

阅读全文

代码审计

Java安全攻防之Spring Cloud Gateway攻击Redis

1概述案例来源于去年二月的一次攻防项目，在进入到目标公司外网nacos后，通过翻阅nacos中的配置文件发现存在gateway路由配置文件，以及内网redis地址、密码。尝试在nacos中通过编辑路由...

04月02日41 views评论

阅读全文

从 git commit 中永久删除某个文件

科荣AIO UtilServlet 前台RCE漏洞复现

Discuz ML! V3.X RCE

ThinkCMF 前台模板注入 RCE

smarty 3.1.31 RCE（CVE-2017-1000480）

PHP-FPM RCE (CVE-2019-11043)

Citrix Gateway 远程代码执行漏洞(RCE)

Qexo：让你的静态博客动起来！

AWVS 24.2.240226074最新版破解教程

CVE-2024-27564 漏洞（附EXP）

ScreenConnect 管理员应尽快修补关键的 RCE 漏洞

Java安全攻防之Spring Cloud Gateway攻击Redis

在线咨询

微信