某微1day后台RCE审计漏洞某应用存在后台RCE,根据相关信息,我们在对后台审计过程,这里发现一处调用newInstance实例化溯源找到InterfaceRegisterCustomOperati...
某微1day后台RCE审计
某应用存在后台RCE,根据相关信息,我们在对后台审计过程,这里发现一处调用newInstance实例化溯源找到InterfaceRegisterCustomOperationCmd #excute访问...
【知道创宇小课堂】GitHub云扫描器
前言GitHub提供六小时的容器使用时长。可以利用其进行对外的端口扫描、目录扫描等操作。过程举例https://github.com/inbug-team/InCloud运行于GitHub Actio...
Workflow的代码注入导致SharePoint RCE(CVE-2020-0646)
描述2019年11月,通过Workflow代码注入在SharePoint Online执行远程代码的问题报告给了Microsoft,这个漏洞在在线平台上马上得到了解决。但2020年1月才在.NET F...
整理一些大汉版通的漏洞
1.sql注入/vc/vc/interface/index/que_scount.jsp?webid=1/jcms/short_message/que_contact.jsp?vc...