xsi | CN-SEC 中文网

安全文章

ClassPathXmlApplicationContext不出网利用学习

引言ClassPathXmlApplicationContext单个 String 类型参数的构造函数可实现 RCE ，在 Java 各种漏洞利用中使用广泛。但是这个类和 FileSystemXmlA...

11小时前1 views评论

阅读全文

安全漏洞

Mitel企业协作平台存在任意文件读取漏洞附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

03月26日29 views评论

阅读全文

安全文章

渗透测试-Weblogic上传shell路径

前言有时候拿到weblogic能命令执行，但是目标不能出网，不方便直接上线，这时就需要上个webshell来辅助后续的渗透但是weblogic的web路径可能和常规的web系统不一样，不清楚的时候可能...

02月15日9 views评论

阅读全文

安全漏洞

Mitel MiCollab 企业协作平台任意文件读取漏洞(CVE-2024-41713)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号nday poc及作者不为此承担任何责任，一旦造成后...

12月28日18 views评论

阅读全文

安全漏洞

Mitel MiCollab目录遍历漏洞 POC

漏洞描述 Mitel MiCollab 的 NuPoint 统一消息 (NPM) 组件中存在身份验证绕过漏洞，由于输入验证不足，未经身份验证的远程攻击者可利用该漏洞执行路径遍历攻击，成功利用可能导致未...

12月11日23 views评论

阅读全文

安全漏洞

Mitel MiCollab目录遍历漏洞(CVE-2024-41713) Poc

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 Mitel MiCollab是加拿大敏迪（Mitel）公司的一款为员工提供语音、视...

12月10日21 views评论

阅读全文

安全漏洞

「漏洞复现」Mitel MiCollab 企业协作平台任意文件读取漏洞(CVE-2024-41713)

0x01 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵...

12月10日64 views评论

阅读全文

安全漏洞

CVE-2024-41713

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 漏洞简介 ]—— ...

12月09日70 views评论

阅读全文

安全文章

用友GRP xxe getshell分析(附exp)

0x01 前言最近看到用友官方月初公布了一个ReturnForWcp命令执行的漏洞，比较简单，跟之前写的致远一样都是通过xxe漏洞打本地服务(这里是打的axis,由于默认AdminService的en...

11月21日233 views评论

阅读全文

安全文章

CVE-2023-46604 之 ActiveMQ RCE 漏洞验证/利用工具

# 拉取源码git clone https://github.com/sule01u/CVE-2023-46604.git # 进入目录cd CVE-2023-46604 # 将poc....

11月08日206 views评论

阅读全文

安全文章

Apache ActiveMQ RCE漏洞复现（附EXP）

ActiveMQ是一个开源的消息代理和集成模式服务器，它支持Java消息服务(JMS) API。它是Apache Software Foundation下的一个项目，用于实现消息中间件，帮助不同的应用...

10月30日198 views评论

阅读全文

安全漏洞

Apache - ActiveMQ 5.18.2 远程命令执行漏洞

仓库:https://github.com/JaneMandy/ActiveMQExploit最近出了一个ActiveMQ 新漏洞，正好在参加活动的过程中，我们开发了一个相应的漏洞利用工具（Explo...

10月30日73 views评论

阅读全文

ClassPathXmlApplicationContext不出网利用学习

Mitel企业协作平台存在任意文件读取漏洞附POC

渗透测试-Weblogic上传shell路径

Mitel MiCollab 企业协作平台任意文件读取漏洞(CVE-2024-41713)

Mitel MiCollab目录遍历漏洞 POC

Mitel MiCollab目录遍历漏洞(CVE-2024-41713) Poc

「漏洞复现」Mitel MiCollab 企业协作平台任意文件读取漏洞(CVE-2024-41713)

CVE-2024-41713

用友GRP xxe getshell分析(附exp)

CVE-2023-46604 之 ActiveMQ RCE 漏洞验证/利用工具

Apache ActiveMQ RCE漏洞复现（附EXP）

Apache - ActiveMQ 5.18.2 远程命令执行漏洞

在线咨询

微信