rce - 第 88 | CN-SEC 中文网

安全新闻

MongoDB 中全新原型污染小工具可导致 RCE

最近，我在mongodb NPM 包中发现了一个新的原型污染小工具，它会导致远程代码执行 (RCE)。尽管这一发现令人兴奋，但我的报告被归类为“信息性”，因为它的利用取决于使用此库的应用程序。无论如何...

06月18日12 views评论

阅读全文

滥用 iTerm2 中的标题报告和 tmux 集成来执行代码

回归变成了 RCE 我在这里跳过了对转义序列的介绍，因为我最近在上一篇文章中对它们进行了更详细的介绍。从安全角度来看，它们对于终端仿真器的作用就如同 XSS 对于浏览器的作用一样。这篇...

06月18日安全文章38 views评论

阅读全文

安全漏洞

Apache OFBiz 目录遍历导致RCE漏洞(CVE-2024-36104)

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

06月18日54 views评论

阅读全文

安全文章

ICONV，将字符集设置为 RCE：利用 GLIBC 攻击 PHP 引擎（第 2 部分）

介绍几个月前，我偶然发现了 glibc（Linux 程序的基础库）中存在一个已有 24 年历史的缓冲区溢出漏洞。尽管在多个知名库或可执行文件中都可以找到该漏洞，但事实证明它很少被利用 — 虽然它没有提...

06月17日35 views评论

阅读全文

安全文章

Iconv 实现PHP引擎RCE part2

引言几个月前，我偶然发现了一个存在于glibc中长达24年的缓冲区溢出问题，glibc是Linux程序的基础库。尽管这个问题在许多众所周知的库或可执行文件中都可达，但很少被利用——因为它没有提供太多的...

06月17日50 views评论

阅读全文

安全漏洞

CVE-2024-3105 (CVSS 9.9) WordPress插件Woody Code Snippets存在RCE

WordPress 的 Woody Code Snippets 插件中发现了一个严重的安全漏洞，该插件是 70,000 多个网站用来创建和管理代码片段的流行工具。该漏洞被标识为CVE-2024-310...

06月17日75 views评论

阅读全文

安全漏洞

某捷统一上网行为管理与审计系统某接口存在RCE

01漏洞描述某捷统一上网行为管理与审计系统是一种专业的网络管理解决方案，旨在帮助组织监控和管理网络使用。通过精确的流量控制和详尽的审计功能，系统能够实时分析和记录用户的上网行为，保障网络安全...

06月17日29 views评论

阅读全文

安全漏洞

用友NC uploadControluploadFile 文件上传致RCE-POC

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由chatgpt生...

06月17日51 views评论

阅读全文

安全工具

HFS 3 安装教程与使用方法

点击上方蓝字关注我们吧近期，HFS2.0全版本爆出了未授权RCE漏洞，这里简单分享一下hfs 3的安装与使用，想了解漏洞利用工具的可移步上一篇文章。HFS简介HFS 是一款有着 20 年历史的老牌文件...

06月17日294 views评论

阅读全文

Magento Open Source XXE漏洞（CVE-2024-34102）

一、漏洞概述漏洞名称 Magento Open Source XXE漏洞 CVE ID CVE-2024-34102 漏洞类型 XXE 发现时间 2024-06-14 漏洞评分 9.8 漏...

06月15日安全漏洞108 views评论

阅读全文

安全漏洞

CVE-2023-42793：TeamCity认证绕过RCE漏洞

作者：niko@Timeline Sec 本文字数：2862 阅读时长：2～4min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负 0x01 简介 TeamCity是一款功能强大的持续集成（...

06月15日29 views评论

阅读全文

安全漏洞

CVE-2024-23917：TeamCity认证绕过RCE漏洞

作者：niko@Timeline Sec 本文字数：2006 阅读时长：2～3min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负 0x01 简介 TeamCity是一款功能强大的持续集成（...

06月15日51 views评论

阅读全文

MongoDB 中全新原型污染小工具可导致 RCE

滥用 iTerm2 中的标题报告和 tmux 集成来执行代码

Apache OFBiz 目录遍历导致RCE漏洞(CVE-2024-36104)

ICONV，将字符集设置为 RCE：利用 GLIBC 攻击 PHP 引擎（第 2 部分）

Iconv 实现PHP引擎RCE part2

CVE-2024-3105 (CVSS 9.9) WordPress插件Woody Code Snippets存在RCE

某捷统一上网行为管理与审计系统某接口存在RCE

用友NC uploadControluploadFile 文件上传致RCE-POC

HFS 3 安装教程与使用方法

Magento Open Source XXE漏洞（CVE-2024-34102）

CVE-2023-42793：TeamCity认证绕过RCE漏洞

CVE-2024-23917：TeamCity认证绕过RCE漏洞

在线咨询

微信