status - 第 4 | CN-SEC 中文网

代码审计

0day 代码审计 CyberPanel v2.3.6 RCE

几个月前，我被指派对运行 Cyber Panel 的目标进行渗透测试。它似乎是由一些VPS提供商默认安装的，而且它也是由Freshworks赞助的。由于功能非常有限，我对如何 pwn 目标一无所知，所...

11月08日23 views评论

阅读全文

安全新闻

AMD atdcm64a.sys 中任意指针取消引用导致的 LPE 漏洞

目标Radeon 软件修订号 Adrenalin Edition 18.12.1.1 可选解释总共有两个漏洞，发生在AMD Adrenalin Edition的atdcm64a.sys驱动程序中。第一...

11月06日24 views评论

阅读全文

安全漏洞

CyberPanel 控制面板存在远程命令执行漏洞(QVD-2024-44346)

01漏洞介绍 CyberPanel 控制面板存在远程命令执行漏洞(QVD-2024-44346) 【产品介绍】 CyberPanel 是一款运行在 LiteSpeed Web Server 上的主机...

11月04日64 views评论

阅读全文

代码审计

【翻译】0day 代码审计 CyberPanel v2.3.6 RCE

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。本文为翻译文章，需要阅读原文请访问：https://d...

11月03日26 views评论

阅读全文

安全漏洞

CyberPanel远程命令执行漏洞

免责声明：请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。简介CyberPan...

11月01日34 views评论

阅读全文

安全新闻

CyberPanel upgrademysqlstatus 远程命令执行漏洞来袭，启明星辰提供解决方案

近期，启明星辰监控到CyberPanel官方发布新版本修复了一个远程命令执行漏洞（CVE-2024-51567）。该漏洞无需认证即可被攻击者利用，建议受影响的用户尽快修复此漏洞。CyberPanel是...

10月31日20 views评论

阅读全文

代码审计

一次代码审计项目案例

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言好久没有给大家更新了，这次记录一下...

10月31日14 views评论

阅读全文

安全漏洞

「漏洞复现」CyberPanel upgrademysqlstatus 远程命令执行漏洞(QVD-2024-44346)

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测...

10月30日69 views评论

阅读全文

安全新闻

CyberPanel upgrademysqlstatus接口命令执行漏洞

漏洞名称：CyberPanel upgrademysqlstatus接口命令执行漏洞组件名称：CyberPanel影响范围：CyberPanel 2.3.5CyberPanel 2.3.6漏洞类型：命...

10月30日20 views评论

阅读全文

安全新闻

CyberPanel upgrademysqlstatus 远程命令执行漏洞

CyberPanel 是一个基于 OpenLiteSpeed 和 LiteSpeed Web Server 的开源控制面板，专为简化网站和服务器管理而设计，支持一键安装 WordPress、SSL 管...

10月29日53 views评论

阅读全文

安全新闻

深度复现CyberPanel远程命令执行漏洞【QVD-2024-44346】见实战

产品简介CyberPanel是一个开源的Web控制面板，它提供了一个用户友好的界面，用于管理网站、电子邮件9、数据库、FTP账户等。CyberPanel旨在简化网站管理任务，使非技术用户也能轻松管理自...

10月29日99 views评论

阅读全文

自动IP拦截工具-Fail2Ban

Fail2Ban是一个入侵防御软件框架。它用Python编程语言编写，旨在防止暴力攻击。Fail2ban 能够监控系统日志，匹配日志中的错误信息（使用正则表达式），执行相应的屏蔽动作（支持多种，一般为...

10月29日安全工具44 views评论

阅读全文

0day 代码审计 CyberPanel v2.3.6 RCE

AMD atdcm64a.sys 中任意指针取消引用导致的 LPE 漏洞

CyberPanel 控制面板存在远程命令执行漏洞(QVD-2024-44346)

【翻译】0day 代码审计 CyberPanel v2.3.6 RCE

CyberPanel远程命令执行漏洞

CyberPanel upgrademysqlstatus 远程命令执行漏洞来袭，启明星辰提供解决方案

一次代码审计项目案例

「漏洞复现」CyberPanel upgrademysqlstatus 远程命令执行漏洞(QVD-2024-44346)

CyberPanel upgrademysqlstatus接口命令执行漏洞

CyberPanel upgrademysqlstatus 远程命令执行漏洞

深度复现CyberPanel远程命令执行漏洞【QVD-2024-44346】见实战

自动IP拦截工具-Fail2Ban

在线咨询

微信