SecIN安全技术社区

DedecmsV5.7 RCE审计分析-3月版0day披露

简介 织梦内容管理系统 (DedeCMS),采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、网站升级转移均提供很大的便利,健壮的模板标签为站长DIY自己的网站提供了强有力的支...
admin 07月12日65 viewsDedecmsV5.7 RCE审计分析-3月版0day披露已关闭评论0day rce
阅读全文
SecIN安全技术社区

聊聊从joomla未授权到RCE的

前言 joomla未授权披露已经有一个多月了吧,本身的未授权来讲比较简单,分析起来也很简单,跟下去就可以看到漏洞触发点以及原因,但是前两天在刷twitter的时候看到了这样的一篇文章从joomla未授...
admin 07月12日43 views聊聊从joomla未授权到RCE的已关闭评论rce 未授权
阅读全文
安全漏洞

N!Weblogic CVE-2023-21839 RCE

声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把H...
admin 07月09日75 views评论rce weblogic
阅读全文
安全文章

如何从self-xss到RCE

作为一名白帽子,我认为最重要的是我们要在最大限度内尝试利用漏洞,最终导致该漏洞产生更大的影响。发现漏洞时不要急于提交。这次漏洞也很简单....不是水问题,在于你在看到的时候能否往这方面想。0x00、信...
admin 07月05日78 views评论rce xss
阅读全文