rce - 第 138 | CN-SEC 中文网

安全漏洞

大华智慧园区综合管理系统deleteFtp接口未授权RCE（附POC）

声明：该公众号大部分文章来自作者日常学习，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系本公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

12月01日107 views评论

阅读全文

安全漏洞

文末福利 | XVE-2023-23743 RCE漏洞（附EXP）

0x01 前言 IDocView在线文档预览系统是由北京卓软在线信息技术有限公司开发的一套系统，用于在Web环境中展示和预览各种文档类型，如文本文档、电子表格、演示文稿、PDF文件等。该系统存在...

12月01日109 views评论

阅读全文

安全漏洞

Apache ActiveMQ：Jolokia 上的反序列化漏洞允许经过身份验证的用户执行 RCE

一旦用户在 Jolokia 上通过身份验证，他就有可能触发任意代码执行。具体来说，在 ActiveMQ 配置中，jetty 允许 org.jolokia.http.AgentServlet...

11月30日43 views评论

阅读全文

安全文章

某个系统艰难的反序列化

1. 自定义反序列化在它的某个页面中，发现了自定义反序列化，这个页面好就好在它会返回报错堆栈的序列化数据，方便debug。URLDNS探测结果如下。cc31or32...

11月30日32 views评论

阅读全文

安全文章

小技巧 | 记一次实战中利用RCE漏洞GetShell并提权

某站用友的命令执行漏洞，测试print hello发现可以执行命令whami 和id 都查一波权限，发现是root，权限这么大，很好搞啊ps -ef|grep sshd ...

11月30日38 views评论

阅读全文

安全文章

如何快速挖cnvd

关注本公众号，长期更新红蓝对抗（工具，漏洞等。。）先从fofa上找设备资产最好一个型号的第一步：对此设备资产测试弱口令直倒可以进入一台设备进入之后对功能点进行测试通常测试点为网络工具的ping是否存在...

11月29日31 views评论

阅读全文

安全工具

用友NC综合漏洞利用工具

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。NC...

11月29日54 views评论

阅读全文

安全漏洞

日本Hytec Inter HWL-2511-SS 路由器 popen.cgi RCE漏洞复现(nuclei poc)

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称Hytec In...

11月29日203 views评论

阅读全文

安全新闻

乌克兰逮捕黑客团伙，揭秘多起勒索软件阴谋

A coordinated law enforcement operation has led to the arrest of key individuals in Ukraine who are ...

11月29日19 views评论

阅读全文

安全漏洞

WPS Office 11.2.0.11537 处理 Excel 文件导致 RCE

概括WPS Office 11.2.0.11537 处理 Excel 文件中数据元素的功能中存在未初始化指针使用漏洞。特制的格式错误的文件可能会导致远程代码执行。攻击者可以提供恶意文件来触发此漏洞。已...

11月29日94 views评论

阅读全文

安全文章

教你如何编写metasploit 远程代码执行利用模块

目录介绍设置开发环境构建针对CVE-2023-32781的攻击使用CmdStager运行Meterpreter将模块提交到metasploits公共存储库介绍人们经常使用 metasploit 来利用...

11月28日61 views评论

阅读全文

【漏洞预警】SourceCodester免费开源库存管理系统SQL注入漏洞

免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者...

11月28日安全漏洞43 views评论

阅读全文

在线咨询

微信