rce - 第 65 | CN-SEC 中文网

安全新闻

SolarWinds 修复 Web Help Desk 中的硬编码凭据漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士SolarWinds 为一个严重的 Web Help Desk 漏洞发布热修复方案。该漏洞可导致攻击者使用硬编码凭据登录到未修复系统中。Web Hel...

08月23日18 views评论

阅读全文

安全工具

大华智慧园区系统sso_initsession文件上传漏洞脚本

大华智慧园区系统sso_initsession文件上传漏洞批量脚本背景前段时间HW常常碰到这个漏洞，但是利用太过复杂，测试漏洞点来点去十分烦躁，写报告写的也有十分烦躁，所以想着能不能写个工具方便测...

08月23日29 views评论

阅读全文

安全漏洞

CVE-2024-29943 Firefox RCE POC

作为一名网络安全工程师，我的日常工作往往涉及到各种例行检查，比如hvv、zb以及安全演练等。最近，在进行一次红蓝对抗演练时，我发现我们内部使用的Firefox版本似乎存在一些潜在的漏洞。这让我想到了...

08月20日64 views已关闭评论

阅读全文

安全文章

Redis未授权访问利用RCE脚本

“ redis-rce” 01 — Redis-RCE Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。 Re...

08月18日15 views评论

阅读全文

代码审计

某微商城系统RCE漏洞审计

0x00 前言微商城系统有优选，超值捡漏功能，人气销量，以及商家推荐功能，还有订单查询，智能客服等功能. Fofa:"/Mao_Public/js/jquery-2.1.1.min.js" 0x0...

08月18日82 views评论

阅读全文

安全博客

Discuz ML! V3.X RCE

概述Discuz！ML 是一个由 CodersClub.org 创建的多语言，集成，功能齐全的开源网络平台，用于构建像 “社交网络” 这样的互联网社区。该引擎基于 Comsenz Inc. 创建的着名...

08月18日14 views评论

阅读全文

安全博客

ThinkCMF 前台模板注入 RCE

概述ThinkCMF 是一款基于 PHP+MYSQL 开发的中文内容管理框架，底层采用 ThinkPHP3.2.3 构建。远程攻击者在无需任何权限情况下，通过构造特定的请求包即可在远程服务器上执行任意...

08月18日19 views评论

阅读全文

安全博客

smarty 3.1.31 RCE（CVE-2017-1000480）

概述smarty 模板的使用比较简单，主要有两个核心函数。一个是 assign()，把模板中要使用的数据进行欲赋值，一个是 display()，用来解析和展示最后的视图模板。CVE 描述信息：Smar...

08月18日22 views评论

阅读全文

安全博客

PHP-FPM RCE (CVE-2019-11043)

概述安全研究员 Andrew Danau 在解决一道 CTF 题目时发现，向目标服务器 URL 发送 %0a 符号时，服务返回异常，疑似存在漏洞。当 Nginx 将包含 PATH_INFO 为空的参数...

08月18日13 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-08-31 VIPER

八月的最后一天为大家推荐的论文是来自宾州州立大学胡宏研究组投稿并完成的的最新成果 VIPER: Spotting Syscall-Guard Variables for Data-Only Attac...

08月17日42 views评论

阅读全文

【漏洞通告】Magento Open Source文件上传远程代码执行漏洞（CVE-2024-39397）

一、漏洞概述漏洞名称Magento Open Source文件上传远程代码执行漏洞CVE IDCVE-2024-39397漏洞类型文件上传发现时间2024-08-15漏洞评分9.0漏洞等级高危攻击...

08月17日安全新闻77 views评论

阅读全文

安全文章

SonicWallSMA100将XSS存储到RCE

概要SonicWall SMA100 中存在身份验证前存储的 XSS 和身份验证后的远程命令注入漏洞。这些漏洞允许未经身份验证的攻击者在经过身份验证的用户暴露于存储的 XSS 时执行任意命令。这些漏洞...

08月16日18 views评论

阅读全文

SolarWinds 修复 Web Help Desk 中的硬编码凭据漏洞

大华智慧园区系统sso_initsession文件上传漏洞脚本

CVE-2024-29943 Firefox RCE POC

Redis未授权访问利用RCE脚本

某微商城系统RCE漏洞审计

Discuz ML! V3.X RCE

ThinkCMF 前台模板注入 RCE

smarty 3.1.31 RCE（CVE-2017-1000480）

PHP-FPM RCE (CVE-2019-11043)

G.O.S.S.I.P 阅读推荐 2023-08-31 VIPER

【漏洞通告】Magento Open Source文件上传远程代码执行漏洞（CVE-2024-39397）

SonicWallSMA100将XSS存储到RCE

在线咨询

微信