rce - 第 115 | CN-SEC 中文网

安全文章

Spring中getRequestURI与getRequestURL权限绕过

01—检测代码在Filter和Interceptor对某些URI进行权限校验,使用getRequestURI和getRequestURL则可能存在权限校验漏洞原理：请求URL中可以填充一些特殊字符，来...

02月29日67 views评论

阅读全文

安全文章

swagger未授权到spring rce

免责声明本公众号着重分享技术内容，所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失，本公众号及作者概不负责。请谨慎行事，安全至上。前言记一次渗透测试实战挖到的漏洞，spring rce漏洞主...

02月29日64 views评论

阅读全文

安全漏洞

漏洞复现-用友U8 Cloud 反序列化 CacheInvokeServlet RCE

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

02月29日135 views评论

阅读全文

安全新闻

未然通讯社：2023年供应链攻击同比增长78%；微软Exchange Server曝出高危权限提升漏洞

往期推荐未然通讯社：SolarWinds曝出五个严重的RCE漏洞；黑客利用新型Dropper在Windows上传播恶意软件未然通讯社：支付赎金的勒索软件受害人比例降至新低；远程桌面软件AnyDesk遭...

02月28日13 views评论

阅读全文

Thinkphp历史RCE总结与复现

点击蓝字原文始发于微信公众号（SecHub网络安全社区）：Thinkphp历史RCE总结与复现

02月28日安全文章26 views评论

阅读全文

安全漏洞

漏洞复现 || Ncast盈可视高清智能录播系统存在RCE(CVE-2024-0305)

漏洞描述 Ncast盈可视录播系统存在漏洞，攻击者可利用此漏洞进行任意命令执行，通过漏洞攻击者可获取服务器权限。资产确定 fofa： icon_hash="-1253433910" 漏洞复现 1.利...

02月26日64 views评论

阅读全文

安全文章

记一次nginxWebUI3.8.5版本的RCE分析及修复建议

前言临时接到通知说要防个网站用作钓鱼，在一系列的阻碍之下，只好自己手搓一套钓鱼框架，第一时间也就想到了nginx，于是乎我就想起来前段时间审计过的nginxWebUI正好方便拿来使用，UI操作就是快...

02月26日44 views评论

阅读全文

安全漏洞

WisGigaNas网络存储器RCE

喜乐元宵·漏洞简介 WiseGiga 是一家销售网络连接存储（NAS ）产品的韩国公司。WiseGiga NAS 系统group.php存在任意命令执行漏洞，攻击者可以通过执行任意命令，获取服务器管理...

02月26日66 views评论

阅读全文

安全漏洞

[1day]DCN-DCN路由器某接口存在RCE漏洞

0x01 漏洞简述—DCN-DCN路由器是DCN（Data Communication Network）公司推出的专业路由器产品，广泛应用于企业和数据中心网络。它采用先进的路由技术，具有高性能、高可靠...

02月26日234 views评论

阅读全文

安全文章

开源应用程序导致 XSS 到 RCE 漏洞缺陷

跨站脚本 (XSS) 是 Web 应用程序中最常见的攻击之一。如果攻击者可以将 JavaScript 代码注入应用程序输出中，这不仅会导致 cookie 盗窃、重定向或网络钓鱼，而且在某些情况下还会导...

02月26日22 views评论

阅读全文

安全漏洞

CVE-2023-40796 RCE漏洞(附EXP)

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍PHICOMM K2是中国斐讯（PHICOMM）公司的一款无线路由器。...

02月24日167 views评论

阅读全文

安全漏洞

百绰网关管理平台RCE | CVE-2023-4873

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

02月23日52 views评论

阅读全文

在线咨询

微信