rce - 第 50 | CN-SEC 中文网

安全漏洞

CVE-2023-27372 RCE漏洞（附EXP）

0x01 前言 SPIP Cms v4.2.1之前版本允许通过公共区域中的表单值远程执行代码，因为序列化处理不当，没有对序列化字符串进行过滤，从而触发命令执行漏洞。0x02 漏洞等级高 0x03 影...

10月21日65 views评论

阅读全文

安全漏洞

Smartbi 登录代码逻辑漏洞

漏洞描述：Smartbi是一款企业级商业智能与大数据分析平台。由于Smartbi登录代码存在逻辑缺陷，攻击者可利用该漏洞登录管理员账号，进而利用系统后台加载扩展包功能执行任意代码。影响范围：V8 &l...

10月21日46 views评论

阅读全文

安全漏洞

Hadoop-未授权访问-内置配合命令执行 RCE PoC

简介 Hadoop是一个由Apache基金会所开发的分布式系统基础架构。用户可以在不了解分布式底层细节的情况下，开发分布式程序。充分利用集群的威力进行高速运算和存储。Hadoop实现了一个分布式文件系...

10月21日114 views评论

阅读全文

安全文章

漏洞 POC 编写

一、引言随着信息技术的飞速发展，网络安全问题日益凸显。远程代码执行（RCE）漏洞作为一种严重的安全漏洞，可能导致攻击者在目标系统上执行任意代码，从而获取敏感信息、控制目标系统甚至破坏整个网络环境。为了...

10月21日61 views评论

阅读全文

人工智能安全

使用 LLM 和静态代码分析查找可利用漏洞的工具

在当今不断发展的网络安全环境中，识别代码库中的漏洞对于维护安全的软件和基础设施至关重要。Vulnhuntr 是一款可在 GitHub 上获取的开源工具，它利用大型语言模型(LLM) 和静态代码分析来识...

10月21日159 views评论

阅读全文

安全工具

🧿 AI版越权检测burp插件来啦 - AutorizePro

🧿 AutorizePro (AI版上线啦 ❤️‍🔥):工具仓库地址: https://github.com/sule01u/AutorizeProAutorizePro 是一款专注于越权检测的 Bu...

10月19日120 views评论

阅读全文

代码审计

WordPress BookingPress 插件存在远程文件写入漏洞0day分析(RCE)

点击上方蓝字关注我们并设为星标0x00 前言CVE-2024-6467 影响版本: <= 1.1.5BookingPress 是一个成熟的预约插件，可让您在 WordPress 网站上根据您的...

10月19日32 views评论

阅读全文

安全漏洞

Apache RocketMQ 版本易受 RCE 攻击 (CVE-2023-33246)：

技术分析描述RocketMQ的多个不同组件，包括NameServer、Broker和Controller，默认情况下会泄露到系统运行所在网络的外联网上，并且无需身份验证即可访问。可以通过使用“更新配置...

10月18日10 views评论

阅读全文

安全新闻

SolarWinds Web Help Desk存在严重 RCE 漏洞CVE-2024-28988（ 9.8）

SolarWinds 是一家主要的 IT 管理软件提供商，它发布了一份安全公告，解决其 Web Help Desk (WHD) 平台中的一个严重漏洞。该漏洞的编号为CVE-2024-28988，CVS...

10月18日26 views评论

阅读全文

安全漏洞

CVE-2023-26512：Apache EventMesh RabbitMQ-Connector 插件反序列化 RCE

严重性：严重受影响的版本：- Apache EventMesh（孵化中）1.7.0 至 1.8.0描述：CWE-502 Apache EventMesh 中的rabbitmq-connector 插件...

10月18日79 views评论

阅读全文

安全工具

maxView_RCE漏洞单个检测脚本

0x01 工具介绍 maxView Storage Manager使查看、监控和配置系统中基于Microsemi RAID适配器构建的所有存储变得简单。方便的图形用户界面（GUI）在Microsemi...

10月18日23 views评论

阅读全文

安全工具

JumpServer堡垒机漏洞利用工具集

项目介绍 JumpServer 堡垒机综合漏洞利用未授权任意用户密码重置 (CVE-2023-42820) 未授权一键下载所有操作录像 (CVE-2023-42442) 未授权任意命令执行漏洞...

10月18日40 views评论

阅读全文

CVE-2023-27372 RCE漏洞（附EXP）

Smartbi 登录代码逻辑漏洞

Hadoop-未授权访问-内置配合命令执行 RCE PoC

漏洞 POC 编写

使用 LLM 和静态代码分析查找可利用漏洞的工具

🧿 AI版越权检测burp插件来啦 - AutorizePro

WordPress BookingPress 插件存在远程文件写入漏洞0day分析(RCE)

Apache RocketMQ 版本易受 RCE 攻击 (CVE-2023-33246)：

SolarWinds Web Help Desk存在严重 RCE 漏洞CVE-2024-28988（ 9.8）

CVE-2023-26512：Apache EventMesh RabbitMQ-Connector 插件反序列化 RCE

maxView_RCE漏洞单个检测脚本

JumpServer堡垒机漏洞利用工具集

在线咨询

微信