rce - 第 52 | CN-SEC 中文网

安全工具

批量检测PHPCGI平台远程代码执行漏洞工具 PHP_CGI_RCE

0x01 工具介绍批量检测PHPCGI平台远程代码执行漏洞工具。该漏洞可在受影响的环境下执行任意PHP代码，从而获取操作系统权限。最严重的情况下，这可能导致服务器的完全接管，敏感数据泄露，甚至将服务...

10月15日35 views评论

阅读全文

安全新闻

超过 87,000 台 FortiOS 设备存在 RCE漏洞

一个影响超过 87,000 台 FortiOS 设备的严重安全漏洞被发现，使这些设备容易受到潜在的远程代码执行 (RCE) 攻击。该漏洞编号为 CVE-2024-23113，影响 FortiOS、Fo...

10月14日27 views评论

阅读全文

常见JAVA反序列化危险对象列表

在反序列化时设置类的黑名单来防御反序列化漏洞利用及攻击，这个做法在源代码修复的时候并不是推荐的方法，因为你不能保证能覆盖所有可能的类，而且有新的利用payload出来时也需要随之更新黑名单，但有一种场...

10月13日代码审计35 views评论

阅读全文

安全漏洞

金蝶云星空 erp反序列化命令执行漏洞批量扫描POC&EXP，带命令回显

01 漏洞描述 Kingdee_erp_Unserialize_rce金蝶云星空是一款云端企业资源管理（ERP）软件，为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。系统...

10月13日87 views评论

阅读全文

安全漏洞

向日葵RCE复现（CNVD-2022-10270/CNVD-2022-03672）

向日葵是生活工作中最常用的一款远程办公工具之一。也是目前国内市面上用的最多的一款工具。本文来谈谈关于其CNVD-2022-10270/CNVD-2022-03672漏洞的利用和复现。实验环境向日葵 &...

10月13日18 views评论

阅读全文

安全漏洞

金蝶反序列化RCE漏洞（附EXP）

0x01 前言金蝶云星空是一款云端企业资源管理（ERP）软件，为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。该系统存在反序列化RCE漏洞。0x02 影响版本 Kingdee6.x版...

10月13日59 views评论

阅读全文

安全文章

SpringBootAdmin-thymeleaf-SSTI 可能导致 RCE【分析】

CVE-2023-38286https://nvd.nist.gov/vuln/detail/CVE-2023-38286附加漏洞描述这里提到的沙箱绕过是指绕过Thymeleaf的某些黑名单，而不是利...

10月13日68 views评论

阅读全文

安全文章

TerraMaster TOS RCE

我们都是在一条铺满荆棘的新路上摸索着前行，碰个鼻青眼肿几乎不可避免，而问题在于，我们能不能在这条路上跌倒之后，爬起来继续走下去。漏洞描述TerraMaster TOS 4.2.06 以下中 makec...

10月13日15 views评论

阅读全文

安全文章

某某学院H3C-IMC RCE漏洞实战

010x01漏洞描述H3C IMC（Intlligent Management Center）智能管理中心是H3C推出的下一代业务只能管理产品。它融合了当前多个产品，以统一风格提供与网络相关的各类管理...

10月13日43 views评论

阅读全文

安全漏洞

Citrix CVE-2023-3519 RCE漏洞（附PoC）

0x01 前言 Citrix Systems Citrix Gateway（Citrix Systems NetScaler Gateway）和Citrix ADC都是美国思杰系统（Citri...

10月13日246 views评论

阅读全文

安全漏洞

漏洞速递 | CVE-2023-34928 RCE漏洞（附EXP）

0x01 前言H3C Magic 是中国新华三（H3C）公司的一款无线路由器。 H3C Magic B1STV100R012版本存在安全漏洞。攻击者利用该漏洞可以进行命令执行，获取服务器权限。0x02...

10月13日198 views评论

阅读全文

安全漏洞

漏洞复现-Openfire未授权+rce（20min可学习完~）

0x01 漏洞概述Openfire的管理控制台是一个基于Web 的应用程序，被发现可以使用路径遍历的方式绕过权限校验。成功利用后，未经身份验证的用户可以访问Openfire 管理控制台中的后台页面。同...

10月13日45 views评论

阅读全文

批量检测PHPCGI平台远程代码执行漏洞工具 PHP_CGI_RCE

超过 87,000 台 FortiOS 设备存在 RCE漏洞

常见JAVA反序列化危险对象列表

金蝶云星空 erp反序列化命令执行漏洞批量扫描POC&EXP，带命令回显

向日葵RCE复现（CNVD-2022-10270/CNVD-2022-03672）

金蝶反序列化RCE漏洞（附EXP）

SpringBootAdmin-thymeleaf-SSTI 可能导致 RCE【分析】

TerraMaster TOS RCE

某某学院H3C-IMC RCE漏洞实战

Citrix CVE-2023-3519 RCE漏洞（附PoC）

漏洞速递 | CVE-2023-34928 RCE漏洞（附EXP）

漏洞复现-Openfire未授权+rce（20min可学习完~）

在线咨询

微信