0推荐

2007浏览

记录自己第一次编写自动化漏洞扫描的python脚本

记录一下自己第一次编写通用漏洞批量自动化漏扫的python脚本，因为是第一次刚开始，所以选取了比较简单的，如果有不对或者不合适的步骤，望大佬指导。

• 0
• 薛定谔不喜欢猫 发布于 2024-07-19 09:51

0推荐

2057浏览

FOG Project 文件名命令注入漏洞复现（CVE-2024-39914）

FOG Project（Free and Open-source Ghost）是一个开源的计算机管理解决方案，主要用于自动化桌面和服务器的部署过程，它不仅降低了IT部门在系统部署和维护方面的成本，还提高了效率和灵活性。

• 0
• c铃儿响叮当 发布于 2024-07-18 16:12

4推荐

7573浏览

某安防管理平台任意文件上传漏洞复现分析

由于代码缺陷未对文件进行合法有效的效验，导致其攻击者可以利用此漏洞上传任意文件，包括但不限于webshell，获取主机交互式shell ## 漏洞细节 废话不多说直接action开整，漏...

• 2
• zhizhuo 发布于 2024-07-18 09:37

0推荐

2006浏览

CVE-2024-36401 GeoServer 远程代码执行漏洞

GeoServer 是一个地理空间数据开源服务器软件，在调用GeoTools库 API 解析特性类型的属性/属性名称时，若将攻击者恶意构造的属性名传递给commons-jxpath组件并作为XPath表达式解析时，可造成任意代码执行。

• 0
• mtcz91 发布于 2024-07-16 16:02

0推荐

2030浏览

nacos最新漏洞复现和分析

nacos最新漏洞复现和分析

• 0
• xhys 发布于 2024-07-16 01:09

3推荐

9065浏览

网传"nacos 0day"

这个"nacos 0day"在今天下午（2024.7.15）在各个公众号和群疯传，漏洞作者在GitHub上给出了POC 没接触过nacos,尝试分析

• 2
• Stree 发布于 2024-07-15 22:54

0推荐

2011浏览

nacos<=2.3.2文件上传导致的命令执行分析

有好哥哥在github上发布了naocos最新的rce漏洞 https://github.com/ayoundzw/nacos-poc/blob/main/exploit.py poc分别向两个接口发起请求,运行py文件 ## 搭建调试环境 下载nacos2.3.2 htt...

• 0
• yrf2314 发布于 2024-07-15 22:05

0推荐

2008浏览

nacos<=2.3.2文件上传导致的命令执行分析

有好哥哥在github上发布了naocos最新的rce漏洞 https://github.com/ayoundzw/nacos-poc/blob/main/exploit.py poc分别向两个接口发起请求,运行py文件 ## 搭建调试环境 下载nacos2.3.2 htt...

• 0
• yrf2314 发布于 2024-07-15 22:02

0推荐

2011浏览

nacos<=2.3.2文件上传导致的命令执行分析

有好哥哥在github上发布了naocos最新的rce漏洞 https://github.com/ayoundzw/nacos-poc/blob/main/exploit.py poc分别向两个接口发起请求,运行py文件 ## 搭建调试环境 下载nacos2.3.2 htt...

• 0
• yrf2314 发布于 2024-07-15 21:54

0推荐

6280浏览

CVE-2024-31982 XWiki DatabaseSearch 远程代码执行漏洞分析

XWiki 最近发现存在远程代码执行漏洞，该漏洞源于DatabaseSearch 接口代码设置不当缺陷，导致未经身份验证的远程攻击者可以执行任意Groovy代码或任意系统指令，从而获取服务器权限

• 0
• Stree 发布于 2024-07-15 15:46

0推荐

2004浏览

CVE-2024-36401 GeoServer 远程代码执行漏洞

GeoServer 是一个地理空间数据开源服务器软件，在调用GeoTools库 API 解析特性类型的属性/属性名称时，若将攻击者恶意构造的属性名传递给commons-jxpath组件并作为XPath表达式解析时，可造成任意代码执行。

• 0
• mtcz91 发布于 2024-07-15 11:19