rce - 第 85 | CN-SEC 中文网

安全漏洞

电信网关配置管理系统 del_file.php 前台RCE漏洞 poc

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

06月25日40 views评论

阅读全文

安全闲碎

开机，关机。chatGPT RCE

★原文始发于微信公众号（渗透安全团队）：开机，关机。chatGPT RCE

06月25日15 views评论

阅读全文

安全文章

showdoc sqli to rce漏洞利用思考

漏洞版本sqli <=3.2.5phar 反序列化 <=3.2.4漏洞分析前台sqli补丁 https://github.com/star7th/showdoc/commit/84fc28...

06月24日37 views评论

阅读全文

安全漏洞

CVE_2024_30078 | RCE

免责声明：本文所涉及的信息安全技术知识仅供参考和学习之用，并不构成任何明示或暗示的保证。读者在使用本文提供的信息时，应自行判断其适用性，并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...

06月24日101 views评论

阅读全文

安全文章

以漏洞挖掘的思路看CVE-2023-46604-ActiveMQ反序列化RCE

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

06月24日59 views评论

阅读全文

安全漏洞

Zyxel NAS设备RCE漏洞CVE-2024-29973 POC

🌟概述 NAS 是一种专门用于存储和共享文件的设备，它通过网络连接到计算机、服务器或其他设备，提供集中式的文件存储和访问功能。 Zyxel NAS设备近期爆出重大漏洞，该漏洞允许远程攻击...

06月24日66 views评论

阅读全文

安全漏洞

在野 OwnCloud RCE 0day

一名黑客正在出售 OwnCloud 产品的 0-day。此漏洞影响所有版本。部署该软件的用户注意检测异常流量，防止遭受攻击。 RCE漏洞验证：原文始发于微信公众号（云鸦安全）：在野 O...

06月24日154 views评论

阅读全文

安全漏洞

Apache OFBiz 路径遍历导致RCE漏洞

01漏洞描述Apache OFBiz 18.12.14之前版本存在命令执行漏洞，该漏洞源于org.apache.ofbiz.webapp.control.ControlFilter类对路径（请求UR...

06月24日38 views评论

阅读全文

安全漏洞

漏洞预警 | Magento Open Source XXE漏洞

0x00 漏洞编号CVE-2024-341020x01 危险等级高危0x02 漏洞概述Adobe Magento Open Source是Adobe公司的一套开源的PHP电子商务系统，Magento ...

06月23日18 views评论

阅读全文

安全闲碎

现代化命令替代方案：dust

Dust🍁 尝试新的东西。简介 🧐🍁 dust 是一个du 的现代化替代。rust开发的 du 更直观版本。观感上更好看，显示更舒服。项目地址：https://github.com/bootand...

06月23日22 views评论

阅读全文

安全漏洞

电信网关配置管理系统 del_file.php 前台RCE漏洞

01漏洞描述电信网关配置管理系统/manager/newtpl/del_file.php 接口存在命令执行漏洞，未经身份验证的远程攻击者可以利用此漏洞执行任意代码，从而获取服务器权限 0...

06月23日38 views评论

阅读全文

安全漏洞

SpringBoot-GateWay-RCE (CVE-2022-22947) 漏洞复现

免责声明:文章仅用于技术分享，切勿非法测试，由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失，均由使用者本人承担，本公众号朱厌安全团队以及作者不为此承担任何责任！如有侵权烦请告知，我...

06月23日24 views评论

阅读全文

在线咨询

微信