rce - 第 28 | CN-SEC 中文网

安全博客

【漏洞已修复】永劫无间客户端RCE漏洞

0x00前言相信大家之前都看过我博客这篇添加了密码。距离发现这个漏洞已经一年多了，这个漏洞现在已经修复了遂把他公开出来给大家学习一下。其实蛮简单的~~~（PS：本文单纯讲漏洞。不涉及实战利用）0x01...

01月11日13 views评论

阅读全文

安全新闻

GFI KerioControl 中的严重 RCE 缺陷允许通过 CRLF 注入远程执行代码

威胁行为者正试图利用最近披露的威胁 GFI KerioControl 防火墙的安全漏洞，如果成功利用该漏洞，可能会允许恶意行为者实现远程代码执行（RCE）。有问题的漏洞 CVE-2024-52875...

01月11日31 views评论

阅读全文

从算数扩展到 RCE

从算数扩展到 RCE 算数扩展导致的 RCE，有趣，可惜利用场景比较少见。起源大家在初三的时候就知道了 shell 可以通过 $变量名来实现引用变量。举例 I=$(whoami); echo ...

01月10日安全博客5 views评论

阅读全文

安全文章

从任意文件下载到getshell

申明：文章仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关。本文由ZccAcc师傅发表在奇安信攻防社区文章地址：https:/...

01月10日20 views评论

阅读全文

安全新闻

Redis服务器曝2个严重的RCE漏洞，数百万系统面临风险

关键词安全漏洞在广泛使用的内存数据库Redis里，发现了两个严重漏洞，这可能使数百万系统面临拒绝服务（DoS）攻击和远程代码执行（RCE）的风险。这些漏洞被标记为CVE - 2024 - 51741和...

01月09日17 views评论

阅读全文

安全新闻

三百万个WordPress网站遭受未经验证的PHP对象注入漏洞攻击

Redis 服务器曝 2 个严重的 RCE 漏洞，数百万系统面临风险在广泛使用的内存数据库 Redis 里，发现了两个严重漏洞，这可能使数百万系统面临拒绝服务（DoS）攻击和远程代码执行（RCE）的风...

01月09日32 views评论

阅读全文

安全漏洞

CVE-2024-50603 Aviatrix Controller RCE 发布 poc

CVE-2024-50603 在Aviatrix Controller 7.x 至 7.2.4820 中发现了一个问题。由于操作系统命令中使用的特殊元素中和不当，未经认证的攻击者可远程执行任意代码。 ...

01月09日199 views评论

阅读全文

代码审计

【代审复现】基于JAVA的某开源OA后台Rce代码审计

提及这是记录去年加入X渡团队时学习的一篇代码审计还原；X网OA的后台Fastjson反序列化RCE漏洞，当时也是跟着relay师傅的教程进行还原由于这是开源源码不需要进行反编译等操作，搭建好...

01月09日11 views评论

阅读全文

安全闲碎

利用抽象语法树注入从原型污染到RCE研究

本文介绍如何使用一种称为 AST 注入的新技术在两个著名的模板引擎中RCE。AST 注入什么是AST[AST] https://en.wikipedia.org/wiki/Abstract_synta...

01月08日6 views评论

阅读全文

安全文章

通过 TPMS 传感器对 Tesla Model 3 进行 0-click RCE（幻灯片）

会议视频：https://www.youtube.com/watch?v=R33cR3ZMTxM原文始发于微信公众号（Ots安全）：通过 TPMS 传感器对 Tesla Model 3 进行 0-cl...

01月07日13 views评论

阅读全文

代码审计

某华命令执行Rce原理分析

复现路径:/evo-apigw/admin/API/Developer/GetClassValue.jsp 数据包： {"data": {"clazzName": "com.dahua.admin....

01月06日64 views评论

阅读全文

安全文章

Log4j Rce(CVE-2021-44228)漏洞分析

前言 Hvv终于要结束了，作为小外包，领钱的日子也即将到来，怀揣着澎湃的心情夜不能寐，想起面试中的点点滴滴，猛一回首，想到了Log4j 去年爆出的这个漏洞，为此，还在某Src上大刷了一波分，虽然...

01月06日9 views评论

阅读全文

在线咨询

微信