rce - 第 57 | CN-SEC 中文网

安全文章

High-value Web Application Post-RCE Penetration Research

议题概述议题分享了高价值系统如邮件服务器、网关设备、文档、企业知识管理与协同平台、单点登录平台、缺陷跟踪平台、IT运维管理软件、域管理团建、代码仓库管理等平台的RCE后利用研究，针对不同应用，通过部署...

09月28日16 views评论

阅读全文

代码审计

月老情侣交友盲盒4.0存在任意文件写入漏洞(RCE)

0x00 前言一款使用thinkphp开发的盲盒源码，4.0新版本主要是对防封防红做了很大的优化，功能也加了很多。这套源码比以前分享的盲盒源码多了默契匹配、同城匹配、随机匹配、...

09月28日38 views评论

阅读全文

安全漏洞

【PoC】0点击 RCE tcp/ip 内核漏洞 CVE-2024-38063

本poc不稳定。 PoC: https://github.com/ynwarcs/CVE-2024-38063 贴一点github简介：粗糙 RCA 在某些情况下，Windows 会将多个 IP 数...

09月28日20 views评论

阅读全文

安全文章

华夏ERP全版本未授权RCE及内存马注入

1►前言华夏ERP全版本未授权RCE及内存马注入。本文来自《实战攻防》开源应用渗透利用篇。作者：xiuxian 实战攻防&&实战渗透强势来袭 2►权限绕过目前最新版V3.3 GET...

09月28日51 views评论

阅读全文

安全漏洞

CVE-2024-38063 的 poc（tcpip.sys 中的 RCE）

这是CVE-2024-38063的一个 (相当不稳定的) poc ，它是 tcpip.sys 中的一个 RCE，于 2024 年 8 月 13 日修补。我没有发现并报告此漏洞，应该是Wei。要求pip...

09月28日18 views评论

阅读全文

安全漏洞

Windows TCP/IP IPv6 RCE POC(CVE-2024-38063)

影响版本：Windows 11 Version 24H2 for x64-based SystemsWindows 11 Version 24H2 for ARM64-based SystemsWin...

09月28日22 views评论

阅读全文

安全新闻

FYSA -GNU-Linux系统中的严重RCE缺陷

概括一系列博客文章中的第一篇已发布，详细介绍了通用 Unix 打印系统 (CUPS) 中的漏洞，据称该漏洞允许攻击者远程访问基于 UNIX 的系统。该漏洞会影响各种基于 UNIX 的操作系统，攻击者可...

09月28日21 views评论

阅读全文

安全新闻

【更新】Unix打印机组件RCE漏洞已复现

漏洞概况cups-browsed是CUPS(Common Unix Printing System，通用Unix打印系统)一个重要组件，它是一个轻量级的后台服务，用于在本地网络中自动发现和共享打印机。...

09月28日112 views评论

阅读全文

安全工具

一个半自动化springboot打点工具，内置目前springboot所有漏洞

02 文章正文工具介绍一个半自动化springboot打点工具，内置目前springboot所有漏洞。本着简单到极致的原则，开发了这么一款半自动化工具开发进度项目演示 #1 密码脱敏脱敏（1） ...

09月27日23 views评论

阅读全文

安全新闻

Unix系统打印服务爆RCE漏洞

09月27日18 views评论

阅读全文

代码审计

某CMS源码RCE审计思路

一、前言这个依旧是一个学员审计出来的案例，今天拿出来分享一下，这个漏洞是基于phar反序列化的一个漏洞RCE利用方式，我们来查看漏洞点。二、漏洞分析首先这个代码是一个ThinkPH...

09月27日24 views评论

阅读全文

安全新闻

Linux 系统中存在未经身份验证的严重 RCE 漏洞 (CVSS 9.9)，等待披露

1► 漏洞情报 Linux 系统中存在未经身份验证的严重 RCE 漏洞 (CVSS 9.9)，等待披露🚨 一个几乎影响所有 GNU/Linux 系统的严重安全漏洞😱 该漏洞允许未经身份验...

09月27日37 views评论

阅读全文

High-value Web Application Post-RCE Penetration Research

月老情侣交友盲盒4.0存在任意文件写入漏洞(RCE)

【PoC】0点击 RCE tcp/ip 内核漏洞 CVE-2024-38063

华夏ERP全版本未授权RCE及内存马注入

CVE-2024-38063 的 poc（tcpip.sys 中的 RCE）

Windows TCP/IP IPv6 RCE POC(CVE-2024-38063)

FYSA -GNU-Linux系统中的严重RCE缺陷

【更新】Unix打印机组件RCE漏洞已复现

一个半自动化springboot打点工具，内置目前springboot所有漏洞

Unix系统打印服务爆RCE漏洞

某CMS源码RCE审计思路

Linux 系统中存在未经身份验证的严重 RCE 漏洞 (CVSS 9.9)，等待披露

在线咨询

微信