udf | CN-SEC 中文网

Apache IoTDB UDF远程代码执行漏洞 (CVE-2024-24780)

一、漏洞概述漏洞名称Apache IoTDB UDF远程代码执行漏洞CVE IDCVE-2024-24780漏洞类型RCE发现时间2025-05-15漏洞评分9.8漏洞等级严重攻击向量网络所需权限无利...

1小时前安全新闻3 views评论

阅读全文

Apache IoTDB UDF远程代码执行漏洞 (CVE-2024-24780)

一、漏洞概述漏洞名称Apache IoTDB UDF远程代码执行漏洞CVE IDCVE-2024-24780漏洞类型RCE发现时间2025-05-15漏洞评分9.8漏洞等级严重攻击向量网络所需权限无利...

3小时前安全漏洞6 views评论

阅读全文

安全文章

分享几个CVE漏洞复现

简单复现一下遇到的CVE漏洞DecryptTools-一款集成多数据库的综合加解密工具铲子SATST-一款自动化代码审计工具一、CVE-2018-29422文件上传RCE漏洞靶机：venom对veno...

03月14日32 views已关闭评论

阅读全文

安全文章

Vulnhub 靶机 VulnOSv2 opendocman cms 32075 sql注入账号密码 ssh连接

Vulnhub 靶机 VulnOSv2 write up opendocman cms 32075 sql注入账号密码 ssh连接 37292.c 脏牛提权一、信息收集1、首先拿到靶场先扫一下ipa...

03月12日7 views评论

阅读全文

安全文章

VulnOSv2详细教学

“别走远了”——以上内容由DeepSeek R1模型输出arp发现靶机ip地址发现开放80端口那先去访问一下问题不大，没有什么有用的提示那就上dirb跑一下这里给了一个版本号通过searchsploi...

03月05日15 views评论

阅读全文

安全文章

数据库提权的多种姿势

mysql提权into outfile直接写入木马利用条件：1.知道网站的绝对路径2.secure_file_priv不能为null3.具有写入文件的权限select "<?php eval($...

02月25日11 views评论

阅读全文

安全文章

Mysql UDF提权复现（Linux）

宇宙免责声明！！！本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。严禁将本文中的任何信息用于非法目...

02月19日23 views评论

阅读全文

安全文章

vulnhub靶场【Raven系列】之1，mysql udf提权

前言靶机：Raven-1，IP地址为192.168.10.16攻击：kali，IP地址为192.168.10.2都采用虚拟机，网卡为桥接模式❝文章所用靶机来自vulnhub，可通过官网下载，或者在本公...

01月15日25 views评论

阅读全文

安全博客

postgresql提权之UDF提权

本篇文章作者YanXia，本文属i春秋原创奖励计划，未经许可禁止转载。地址https://bbs.ichunqiu.com/thread-63527-1-1.html0x00 前言前段时间在打hvv。...

01月11日6 views评论

阅读全文

安全文章

MySql的利用与提权思路总结

MySQL 是世界上最流行的关系型数据库管理系统，在 WEB 应用方面 MySQL 是最好的 RDBMS(Relational Database Management System：关系数据库管理系统...

01月02日10 views评论

阅读全文

安全文章

[HTB] Noter Writeup

概述（Overview）HOST: 10.10.11.160OS: LINUX发布时间: 2022-05-08完成时间: 2022-06-22机器作者: kavigihan[1]困难程度: MEDI...

10月21日15 views评论

阅读全文

【讲讲数据库getshell】mysql篇

一、写入webshell1. 前置条件a. 存在注入b. 是否具有写入权限查看权限show grants;c. 知道目标站点web物理路径d. secure_file_priv1). null：表示限...

06月06日安全文章22 views评论

阅读全文

Apache IoTDB UDF远程代码执行漏洞 (CVE-2024-24780)

Apache IoTDB UDF远程代码执行漏洞 (CVE-2024-24780)

分享几个CVE漏洞复现

Vulnhub 靶机 VulnOSv2 opendocman cms 32075 sql注入账号密码 ssh连接

VulnOSv2详细教学

数据库提权的多种姿势

Mysql UDF提权复现（Linux）

vulnhub靶场【Raven系列】之1，mysql udf提权

postgresql提权之UDF提权

MySql的利用与提权思路总结

[HTB] Noter Writeup

【讲讲数据库getshell】mysql篇

在线咨询

微信