rce - 第 135 | CN-SEC 中文网

安全文章

红队攻防实战之Weblogic-RCE集锦

须知少时凌云志,曾许人间第一流WebLogic未认证RCE绕过漏洞访问以下URL，未授权访问到管理后台页面（低权限的用户）：发现我们现在是低权限的用户，无法安装应用,所以组合下面的漏洞可以继续利用代码...

12月12日31 views评论

阅读全文

安全漏洞

[核弹级漏洞]Windows11全版本系统安全中心bug,导致RCE[附POC]

疯狂星期四，Vme50，听我跟你细嗦原文始发于微信公众号（知攻善防实验室）：[核弹级漏洞]Windows11全版本系统安全中心bug,导致RCE[附POC]

12月11日34 views评论

阅读全文

安全文章

从条件竞争到绕过瑞数6反爬构造正向代理进入内网

前言文章主要讲述某次红队攻防项目中，从挖掘某系统0day漏洞拿到shell并通过jfinal框架的某个tips绕过waf，到绕过瑞数6反爬最终构造正向代理进入内网的过程漏洞挖掘前期若干天供应链的艰辛不...

12月11日105 views评论

阅读全文

安全漏洞

CVE-2023-49070：由于 XML-RPC 仍然存在，Apache Ofbiz 18.12.09 中的预身份验证 RCE

受影响的版本：- Apache OFBiz 10.12.18 之前描述：Apache Ofbiz 18.12.09 中的预授权 RCE。这是由于 XML-RPC 不再维护仍然存在。此问题影响 Apac...

12月11日52 views评论

阅读全文

安全工具

新土豆提权工具

工具简介通过在Windows 10、Windows 11和Server 2022上滥用SeImpersonatePrivilege特权可以从LOCAL/NETWORK SERVICE提升为SYSTEM...

12月11日55 views评论

阅读全文

安全工具

工具 | CoercedPotato

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介CoercedPotato是一款新的windows提权工具。0x01...

12月11日58 views评论

阅读全文

安全文章

HTTP_Apache_Ofbiz_反序列化漏洞分析

漏洞说明Apache Ofbiz 0day 未授权代码执行(CVE-2023-49070)：影响Apache OFBiz before 18.12.10，来自于CVE-2020-9496的绕过漏洞复现...

12月10日28 views评论

阅读全文

安全文章

红队攻防实战之ThinkPHP-RCE集锦

你若不勇敢，谁又可以替你坚强？ThinkPHP 2.x RCE漏洞1、查询phpinfo()2、任意代码执行3、Getshell蚁剑连接：ThinkPHP5 5.0.23 RCE漏洞发送数据包：成功执...

12月10日48 views评论

阅读全文

安全文章

红队攻防实战之Redis-RCE集锦

心若有所向往，何惧道阻且长Redis写入SSH公钥实现RCE之前进行端口扫描时发现该机器开着6379，尝试Redis弱口令或未授权访问尝试进行连接Redis，连接成功，存在未授权访问尝试写入SSH公钥...

12月08日23 views评论

阅读全文

安全文章

RCE代码执行和命令执行

▼更多精彩推荐，请关注我们▼代码执行脚本语言：php、python、java等产生：web源码、thinkphp、eyoucms、wordpress中间件平台：apache、tomcat、redis其...

12月07日49 views评论

阅读全文

安全漏洞

Atlassian 修复多款产品中的多个严重RCE漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Atlassian 公司发布安全公告，修复四个严重的远程代码执行 (RCE)漏洞，它们影响 Confluence、Jira 和 Bitbu...

12月07日296 views评论

阅读全文

安全漏洞

Apache Ofbiz XML-RPC RCE漏洞复现（CVE-2023-49070

0x01 产品简介Apache OFBiz是一个开源的企业资源规划 (ERP)系统，提供了多种商业功能和模块0x02 漏洞概述漏洞成因2020年，为修复 CVE-2020-9496 增加权限校验，存在...

12月07日140 views评论

阅读全文

在线咨询

微信