rce - 第 93 | CN-SEC 中文网

安全工具

AWVS v24.4.240427095 最新版

免责声明本文仅用于参考和学习交流，对于使用本文所提供的信息所造成的任何直接或间接的后果和损失，使用者需自行承担责任。本文的作者以及本公众号团队对此不承担任何责任。请在使用本文内容时谨慎评估风险并做...

05月31日51 views评论

阅读全文

安全文章

深入研究 Jetbrains TeamCity 第 1 部分 - 分析导致身份验证绕过的 CVE-2024-23917

介绍JetBrains TeamCity 是 JetBrains 开发的持续集成 (CI) 和持续交付 (CD) 工具。它旨在自动化软件开发中的构建、测试和部署流程。注意：本文仅用于教育目的，以了解漏...

05月31日43 views评论

阅读全文

安全文章

利用 XSS 在 Textpattern 4.8.7 中获取 RCE

作为我们对开源安全持续承诺的一部分，Pentest Ltd 对 Textpattern 版本 4.8.7 进行了一项研究项目。Textpattern 是一款免费的开源 PHP 和 MySQL 内容管理...

05月30日15 views评论

阅读全文

安全新闻

影响所有版本，TP-Link路由器存在满分RCE漏洞

德国网络安全公司ONEKEY在一份报告中披露，TP-Link Archer C5400X游戏路由器中存在满分安全漏洞，允许远程黑客完全控制该设备。据了解，TP-Link Archer C5400X是一...

05月30日40 views评论

阅读全文

安全文章

phpのRCE

先拜读这篇文章。 https://www.ambionics.io/blog/iconv-cve-2024-2961-p1 翻译版 https://mp.weixin.qq.com/s/03Bq8ir...

05月30日55 views评论

阅读全文

代码审计

教育行业hw某系统代码审计

fofa目标挺多的都是各大高校。rce点1，该系统引入了帆软。有帆软漏洞的可以以此为入口打。漏洞点2存在ueditor该版本是存在ssrf的rce点3，可以很明显的看到sql注入使用+拼接了从前端转递...

05月30日31 views评论

阅读全文

安全文章

一次有趣的锐捷前台无条件RCE漏洞分析

文章来源: https://forum.butian.net/share/2829 本篇文章对锐捷前台无条件RCE漏洞进行细致分析和代码审计，带你一步步进入最高权限的天堂，感受CNVD满分漏洞的无穷魅...

05月30日119 views评论

阅读全文

安全漏洞

CVE-2024-4367 PDF.js + RCE

0x01 前言最近有点火的CVE-2024-4367 再配合RCE 好多人拿出来刷洞其实很简单0x02 XSS演示0x03 RCE演示0x04 POC下载关注微信公众号'安全社' 回复 PDF0x0...

05月29日117 views评论

阅读全文

未分类

Laravel框架中cookie会话驱动程序存在远程代码执行（RCE）漏洞

Laravel框架中“cookie”会话驱动程序存在远程代码执行（RCE）漏洞Laravel是一个领先的PHP框架，以其优雅的语法和丰富的功能著称。它简化了Web应用开发的流程，支持MVC架构、对象关...

05月29日35 views评论

阅读全文

安全漏洞

CVE-2024-21683 RCE漏洞复现（附EXP）

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月28日285 views评论

阅读全文

安全新闻

TP-Link 修复热门C5400X 游戏路由器中的严重RCE漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士TP-Link Archer C5400X 游戏路由器易受多个漏洞影响，可导致未认证的远程攻击者在设备上执行命令。TP-Link Archer C54...

05月28日8 views评论

阅读全文

安全漏洞

大华智慧园区综合管理平台 /ipms/barpay/pay RCE漏洞

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

05月28日51 views评论

阅读全文

在线咨询

微信