rce - 第 32 | CN-SEC 中文网

安全文章

8,000 美元漏洞赏金亮点：Opera 浏览器中的 XSS 到 RCE

漏洞赏金猎人Renwa延续了之前的帖子，撰写了关于他向Opera 私人漏洞赏金计划提交的第二个漏洞：Opera 的 My Flow 功能中的远程代码执行。以下是他的写作和经验。当然，所描...

12月22日7 views评论

阅读全文

安全文章

最终章 | Tomcat条件竞争RCE的最终利用篇，带视频教学及POC

0x01 文章背景之前我们分别发布了两篇文章，分别是Tomcat条件竞争RCE的复现、以及一篇如何让它持久的利用：Tomcat RCE | CVE-2024-50379条件竞争RCE复现，带视...

12月22日7 views评论

阅读全文

安全漏洞

【新day】CVE-2024-56145（Craft CMS 模板注入导致 RCE）

绪论如果各位师傅觉得有用的话，可以给我点个关注~~ 如果师傅们有什么好的建议也欢迎联系我~~ 感谢各位师傅的支持~~正文部分漏洞详情Craft 是一种灵活、用户友好的 CMS，用于在 Web 及其他方...

12月22日130 views评论

阅读全文

安全文章

实战 | 记一次无聊闲逛到某设备RCE

0x01 前言无聊刷吐司，看到一个投稿文章，不让看，但可以看到fofa语句。0x02 漏洞分析小挖一下，很快黑盒到任意文件读取，但黑哥说不是前台rce都不算洞。扩大利用，读了一堆乱七八糟，都...

12月20日25 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/19】

2024-12-19 微信公众号精选安全技术文章总览洞见网安 2024-12-190x1 web漏洞挖掘方法 - sql注入篇信安一把索 2024-12-19 18:53:000x2 【bWAPP】X...

12月20日30 views评论

阅读全文

代码审计

Emlog-Pro 2.4.1最新版存在命令执行漏洞(RCE)

0x00 前言 EMLOG 是一款轻量级开源博客和CMS建站系统，速度快、省资源、易上手，适合各种规模的站点搭建。功能支持:Markdown支持多用户角色标签和分类多媒体资源管理 ...

12月20日69 views评论

阅读全文

XXL-JOB默认accessToken身份绕过RCE漏洞 POC

XXL-JOB 是一款开源的分布式任务调度平台，用于实现大规模任务的调度和执行。XXL-JOB 默认配置下，用于调度通讯的 accessToken 不是随机生成的，而是使用 application.p...

12月20日安全漏洞32 views评论

阅读全文

安全漏洞

cve-2024-53376：CyberPanel RCE 已发布PoC

‍ 安全研究员 Thanatos 发现流行的虚拟主机控制面板 CyberPanel 存在一个严重漏洞 (CVE-2024-53376)，攻击者可利用该漏洞完全控制服务器。2.3.8 之前的 Cyber...

12月20日38 views评论

阅读全文

安全漏洞

Apache Struts RCE (CVE-2024-53677)，附多线程验证脚本+bp的poc

前言对目前的Apache Struts RCE (CVE-2024-53677)的poc进行总结，由于只能单个ip验证，所以自己更改一下代码，实现：多线程读取url验证并保存，更改为中文解释免责声...

12月20日32 views评论

阅读全文

安全新闻

Apache Struts RCE 漏洞被公开 PoC 积极利用

Apache Struts 中发现了一个严重的安全漏洞，Apache Struts 是一个流行的开源框架，用于构建基于 Java 的 Web 应用程序，该框架经常被用于利用发布 PoC 的攻击，允许攻...

12月20日6 views评论

阅读全文

代码审计

某源码前台RCE漏洞分析

一、前言起因是一位师傅找我，大致意思是他们被上了webshell然后源码给我让我从中找出来他们用的什么0day让我给（抢了）研究研究。首先分析日志的时候发现。存在很多这种文件，所以找到一个文...

12月19日15 views评论

阅读全文

安全文章

Tomcat RCE | CVE-2024-50379条件竞争RCE复现，带视频教程及POC

0x00 漏洞描述此漏洞仅存在于Windows系统，当Tomcat的readonly 参数被设置为 false（默认为true），允许使用 PUT 方法上传文件时，攻击者能够上传包含恶意 JS...

12月19日380 views评论

阅读全文

在线咨询

微信