zh - 第 9 | CN-SEC 中文网

HW&HVV

2023攻防演练首日漏洞POC合集

免责声明 1. 本文仅用于技术交流，目的是向相关安全人员展示漏洞的存在和利用方式，以便更好地提高网络安全意识和技术水平。 2. 任何人不得利用本文中的技术手段进行非法攻击和侵犯他人的隐私和财产权利。一...

08月10日750 views评论

阅读全文

HW&HVV

某OA注入漏洞（附EXP）

0x01 前言通达OA中发现一个漏洞，并被列为严重漏洞。该漏洞影响文件general/system/seal_manage/dianju/delete_log.php的未知代码。对参数 DELETE...

08月10日42 views评论

阅读全文

HW&HVV

Hvv进行时 | 8.9情报收集

BlueTeam不好意思，今天来不及收集IP情报了。大家先参考棉花糖师傅的收集吧。如果要写技战法，和客服聊一下要就行了，gpt一直在线。注意改改，听说直接交上去不给分哦。-----分割线------公...

08月10日162 views评论

阅读全文

【漏洞通告】Apple kernel 安全特性绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到监测到Apple官方发布安全更新，修复了Apple kernel安全特性绕过漏洞，漏洞编号为：CVE-2023-38606。 iOS 、iPadOS系统是美国苹果（App...

07月26日安全漏洞20 views评论

阅读全文

安全漏洞

CVE-2023-34928 RCE漏洞（附EXP）

0x01 前言 H3C Magic 是中国新华三（H3C）公司的一款无线路由器。 H3C Magic B1STV100R012版本存在安全漏洞。攻击者利用该漏洞可以进行命令执行，获取服务器权限。0x0...

07月24日25 views评论

阅读全文

安全漏洞

用友NC uapjs RCE漏洞

用友NC及NC Cloud系统存在任意文件上传漏洞，攻击者可通过uapjs（jsinvoke）应用构造恶意请求非法上传后门程序，此漏洞可以给NC服务器预埋后门，从而可以随意操作服务器。影响范围 NC6...

07月21日358 views评论

阅读全文

安全文章

【漏洞复现】SPIP RCE CVE-2023-27372 (POC)

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。漏洞简述 SPIP是SPIP...

07月14日325 views评论

阅读全文

安全漏洞

用友时空KSOA ImageUpload任意文件上传漏洞

漏洞简介用友时空KSOA平台ImageUpload处存在任意文件上传漏洞，攻击者通过漏洞可以获取服务器权限。影响版本用友时空企业信息融通平台KSOA v9.0FOFA语句app="用友-时...

07月13日171 views评论

阅读全文

代码审计

【学习笔记】Weblogic反序列化审计（原理+利用）

0x01 前言JAVA不是很熟，打算练练手，以下内容都是参考了很多师傅的文章，并非原创，只是作为汇总+复现，内容如有错漏之处，恳请指正0x02 目录XMLDecoder反序列化漏洞（CVE-...

07月09日97 views评论

阅读全文

安全工具

nginxWebUI runCmd RCE漏洞复现（附POC）

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。文章正文 0x01 产品简介 nginxWeb...

07月06日256 views评论

阅读全文

安全文章

SPIP-Cms <4.2.1_CVE-2023-27372_序列化RCE手工复现两步Attack（POC/EXP）

勿要非法渗透，造成影响与本人无关勿要非法渗透，造成影响与本人无关漏洞描述： SPIP Cms v4.2.1之前版本允许通过公共区域中的表单值远程执行代码，因为序列化处理不当。漏洞分析：漏洞存在...

07月03日343 views评论

阅读全文

安全文章

知识分享1：[CVE-2018-18778]ACME Mini_httpd 任意文件读取漏洞（Web服务器漏洞）

Tips：切记看而不做！中危 mini_httpd任意文件读取漏洞 - 漏洞描述 -Mini_httpd是一个微型的Http服务器，在占用系统资源较小的情况下可以保持一定程度的性能（约为Apache...

06月28日226 views评论

阅读全文

2023攻防演练首日漏洞POC合集

某OA注入漏洞（附EXP）

Hvv进行时 | 8.9情报收集

【漏洞通告】Apple kernel 安全特性绕过漏洞安全风险通告

CVE-2023-34928 RCE漏洞（附EXP）

用友NC uapjs RCE漏洞

【漏洞复现】SPIP RCE CVE-2023-27372 (POC)

用友时空KSOA ImageUpload任意文件上传漏洞

【学习笔记】Weblogic反序列化审计（原理+利用）

nginxWebUI runCmd RCE漏洞复现（附POC）

SPIP-Cms <4.2.1_CVE-2023-27372_序列化RCE手工复现两步Attack（POC/EXP）

知识分享1：[CVE-2018-18778]ACME Mini_httpd 任意文件读取漏洞（Web服务器漏洞）

在线咨询

微信