rce - 第 86 | CN-SEC 中文网

安全漏洞

Apache OFBiz 路径遍历导致RCE漏洞

01漏洞描述Apache OFBiz 18.12.14之前版本存在命令执行漏洞，该漏洞源于org.apache.ofbiz.webapp.control.ControlFilter类对路径（请求UR...

06月24日38 views评论

阅读全文

安全漏洞

漏洞预警 | Magento Open Source XXE漏洞

0x00 漏洞编号CVE-2024-341020x01 危险等级高危0x02 漏洞概述Adobe Magento Open Source是Adobe公司的一套开源的PHP电子商务系统，Magento ...

06月23日18 views评论

阅读全文

安全闲碎

现代化命令替代方案：dust

Dust🍁 尝试新的东西。简介 🧐🍁 dust 是一个du 的现代化替代。rust开发的 du 更直观版本。观感上更好看，显示更舒服。项目地址：https://github.com/bootand...

06月23日22 views评论

阅读全文

安全漏洞

电信网关配置管理系统 del_file.php 前台RCE漏洞

01漏洞描述电信网关配置管理系统/manager/newtpl/del_file.php 接口存在命令执行漏洞，未经身份验证的远程攻击者可以利用此漏洞执行任意代码，从而获取服务器权限 0...

06月23日38 views评论

阅读全文

安全漏洞

SpringBoot-GateWay-RCE (CVE-2022-22947) 漏洞复现

免责声明:文章仅用于技术分享，切勿非法测试，由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失，均由使用者本人承担，本公众号朱厌安全团队以及作者不为此承担任何责任！如有侵权烦请告知，我...

06月23日24 views评论

阅读全文

安全文章

从头开始 ROPing 路由器：Tenda Ac8v4 Mips 0day 流量控制 ROP -> RCE

最近，在学习了 CE 和 DLL 上的一些新奇有趣的东西后，我对二进制利用的热情在不知不觉中被激发了；不知道为什么，但我总是痴迷于程序集、调用者堆栈和 glibc 堆等东西。因此，我决定...

06月23日50 views评论

阅读全文

安全漏洞

华测监测预警系统2.2 UserEdit.aspx SQL注入致RCE -poc

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由c...

06月23日25 views评论

阅读全文

CVE-2024-34102｜Magento Open Source XXE漏洞（POC）

0x00 前言Magento Open Source 是一款由 Adobe 支持的强大的开源电子商务平台，它为开发者和商家提供了一个构建独特在线商店的基础框架。虽然对于寻求全方位电商解决方案的用户，A...

06月23日安全漏洞63 views评论

阅读全文

安全新闻

CVE-2024-6027 (CVSS 9.8) wordpress网站插件又爆严重漏洞了

流行的“Themify - WooCommerce Product Filter”插件存在严重安全漏洞，超过 30,000 家使用 WooCommerce 的在线商店可能面临严重数据泄露的风险。该漏洞...

06月22日64 views评论

阅读全文

安全漏洞

Apache Kafka UI 中的远程代码执行（RCE） - CVE-2023-52251、CVE-2024-32030

协调披露时间表2023-11-29：报告发送至[email protected]：发送后续电子邮件2024-01-23：未收到回复。https:/...

06月22日107 views评论

阅读全文

安全文章

[翻译]iconv，设置字符集实现RCE：利用GLIBC攻击PHP引擎（part 2）

5月27日国外安全研究员披露了GLIBC库（Linux 程序的基础库）中iconv()函数一个存在了 2...

06月21日64 views评论

阅读全文

安全工具

攻防利器-高危漏洞利用工具

获取工具 https://github.com/White-hua/Apt_t00ls 无问社区有更多好文，欢迎大家观看。泛微: e-cology workrelate_uploadOperatio...

06月21日39 views评论

阅读全文

Apache OFBiz 路径遍历导致RCE漏洞

漏洞预警 | Magento Open Source XXE漏洞

现代化命令替代方案：dust

电信网关配置管理系统 del_file.php 前台RCE漏洞

SpringBoot-GateWay-RCE (CVE-2022-22947) 漏洞复现

从头开始 ROPing 路由器：Tenda Ac8v4 Mips 0day 流量控制 ROP -> RCE

华测监测预警系统2.2 UserEdit.aspx SQL注入致RCE -poc

CVE-2024-34102｜Magento Open Source XXE漏洞（POC）

CVE-2024-6027 (CVSS 9.8) wordpress网站插件又爆严重漏洞了

Apache Kafka UI 中的远程代码执行（RCE） - CVE-2023-52251、CVE-2024-32030

[翻译]iconv，设置字符集实现RCE：利用GLIBC攻击PHP引擎（part 2）

攻防利器-高危漏洞利用工具

在线咨询

微信