Serve | CN-SEC 中文网

安全漏洞

号卡极团分销管理系统任意文件上传漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述号卡极团分销商城管理系统，同步对接多平台，同步订单信息，支持敢探号一键上架。 0x03 漏洞详情漏洞类型：文件上传影响：接管服务器...

07月14日49 views评论

阅读全文

安全漏洞

号卡极团分销管理系统 ue_serve.php 任意文件上传漏洞复现

01 漏洞名称号卡极团分销管理系统 ue_serve.php 任意文件上传漏洞 02 漏洞影响号卡极团分销管理系统 03 漏洞描述号卡极团分销管理系统，同步对接多平台，同步订单信息，支持敢探号一...

05月30日77 views评论

阅读全文

安全文章

敏感信息收集 - 使用 Flask 通过 http 或 https 快速提供文件

通过 HTTP 或 HTTPS 快速托管有效负载和利用后 bin。设计用于 OSCP / PNPT 或 CTF HTB / 等考试。欢迎请求请求和问题。任何贡献也是如此。Qu1ckdr0p2 带有别名...

02月15日15 views评论

阅读全文

安全漏洞

华为Auth-Http Serve任意文件读取漏洞

漏洞简介华为Auth-Http Server 1.0 存在任意文件读取漏洞，攻击者可通过该漏洞读取任意文件。漏洞复现1.使用下面fofa语句进行资产收集，确认测试目标fofa语句server="H...

01月19日130 views评论

阅读全文

安全漏洞

华为Auth-Http Serve任意文件读取

华为Auth-Http Server 1.0任意文件读取攻击者可通过该漏洞读取任意文件。指纹： Huawei Auth-Http Server 1.0POC: /umweb/shadow 小知识依...

12月20日68 views评论

阅读全文

安全文章

如何使用Qu1ckdr0p2快速通过HTTP或HTTPS实现文件托管

关于Qu1ckdr0p2 Qu1ckdr0p2是一款功能强大的文件托管工具，在该工具的帮助下，广大研究人员可以快速通过HTTP或HTTPS托管包括Payload和后渗透代码在内的...

12月19日38 views评论

阅读全文

安全文章

CVE-2023-29489 cPanel XSS漏洞分析研究

前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者，望谅解。一、漏洞原理...

05月04日114 views评论

阅读全文

安全文章

ZK框架权限绕过导致R1Soft Server Backup Manager RCE并接管Agent

环境 http://wiki.r1soft.com/display/ServerBackup/Install+Server+Backup+Manager+on+Debian+and+Ubuntu.ht...

04月26日69 views评论

阅读全文

安全漏洞

天融信关于VMware vCenter Serve 远程代码执行漏洞风险提示

0x00背景介绍5月26日,天融信阿尔法实验室监测到VMware官方发布漏洞通告，公布了VMware vCenter Server远程代码执行漏洞，编号为CVE-2021-21985。0x01漏洞描述...

09月24日115 views评论

阅读全文

号卡极团分销管理系统任意文件上传漏洞

号卡极团分销管理系统 ue_serve.php 任意文件上传漏洞复现

敏感信息收集 - 使用 Flask 通过 http 或 https 快速提供文件

华为Auth-Http Serve任意文件读取漏洞

华为Auth-Http Serve任意文件读取

如何使用Qu1ckdr0p2快速通过HTTP或HTTPS实现文件托管

CVE-2023-29489 cPanel XSS漏洞分析研究

ZK框架权限绕过导致R1Soft Server Backup Manager RCE并接管Agent

天融信关于VMware vCenter Serve 远程代码执行漏洞风险提示

在线咨询

微信