rce - 第 38 | CN-SEC 中文网

安全漏洞

泛微e-office 11.0 RCE

后台利用sql进行RCE第一处漏洞点，此处利用sql注入getshell访问 http://192.168.91.1:8010/eoffice/client/web/report/datasource...

11月27日44 views评论

阅读全文

安全文章

Redis未授权主从复制RCE复现

漏洞描述Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供...

11月27日46 views评论

阅读全文

代码审计

Ruby 3.4 通用 RCE 反序列化小工具链

我在 2018 年的一篇博客文章中分享了第一个利用 Ruby 反序列化的通用小工具链。从那时起，Ruby 已经有许多新版本，有时包括破坏已发布小工具链的代码更改。到目前为止，这些破坏只是暂时的，信息安...

11月26日26 views评论

阅读全文

移动安全

记一次小程序渗透测试到通杀RCE(0day)

0x00 前言朋友委托我帮忙测一下他搭建的小程序，记录一下，从一个小程序开始挖掘，直接挖到通杀所有同类型站点的组合拳RCE，部分截图厚码请见谅. 0x01前期准备寻找小程序目录可以通...

11月26日42 views评论

阅读全文

移动安全

Android APP——测试环境配置

No.1环境配置1.SDK Platform Tools配置Android SDK Platform-Tools 是 Android SDK 的一个组件。它包含与 Android 平台进行交互的工具，...

11月26日13 views评论

阅读全文

安全工具

Spring-Boot漏洞利用工具

项目介绍 SpringBootVul-GUI是一个半自动化springboot打点工具，内置目前springboot所有漏洞文件结构 ├──SpringbootVul-GUI ├── META-IN...

11月26日44 views评论

阅读全文

安全漏洞

《黄药师》药业管理软件SetMedia_Picture_info存在SQL注入漏洞导致RCE

资产测绘漏洞简介黄药师药店管理是专为零售药店打造的管理软件，集综合进销存管理，会员管理，GSP管理等于一身，其直观的界面，简洁的操作，去繁存精，更易使用，助您的事业更进一步。《黄药师》药业管理软件...

11月25日39 views评论

阅读全文

安全文章

黑盒fuzz小技巧之RCE

准备工作一、一个插件：https://github.com/smxiazi/xia_sql。有的臭宝要发问了：这不是sqli检测插件吗，跟rce有什么关系。内心os：wcnmlgbzdsbwywc...

11月25日62 views评论

阅读全文

安全文章

Word-RCE漏洞原理分析附POC

前言现在只对常读和星标的公众号才展示大图推送，建议大家能把渗透安全团队“设为星标”，否则可能就看不到了啦！Microsoft Office 的 wwlib 中的一个漏洞允许攻击者实现以打开恶意软件的...

11月24日9 views评论

阅读全文

安全工具

不出网Redis主从复制RCE

现在只对常读和星标的公众号才展示大图推送，建议大家能把渗透安全团队“设为星标”，否则可能就看不到了啦！Part1漏洞原理漏洞存在于4.x、5.x版本中，Redis提供了主从模式，主从模式指使用一个re...

11月24日43 views评论

阅读全文

安全漏洞

Altenergy 电力系统控制软件 set_timezone RCE 漏洞 (CVE-2023-28343)

点击蓝字，关注我们中文名称：Altenergy Power System Control Software set_timezone 远程指令执行漏洞（CVE-2023-28343） CVSS cor...

11月24日57 views评论

阅读全文

泛微e-office 11.0 RCE

Redis未授权主从复制RCE复现

Ruby 3.4 通用 RCE 反序列化小工具链

记一次小程序渗透测试到通杀RCE(0day)

Android APP——测试环境配置

Spring-Boot漏洞利用工具

《黄药师》药业管理软件SetMedia_Picture_info存在SQL注入漏洞导致RCE

黑盒fuzz小技巧之RCE

Word-RCE漏洞原理分析附POC

最新半自动化springboot打点工具

不出网Redis主从复制RCE

Altenergy 电力系统控制软件 set_timezone RCE 漏洞 (CVE-2023-28343)

在线咨询

微信