- 博客(3)
- 收藏
- 关注
RSS订阅原创 phpstudy_小皮Web面板_RCE漏洞
最近爆出phpstudy 小皮面板存在RCE漏洞,通过分析和复现发现本质上是一个存储型的XSS漏洞导致的RCE。这是一个很简单的1click的RCE,通过系统登录用户名输入处的XSS配合系统后台自动添加计划任务来实现RCE。
2023-02-08 13:37:55
642
原创 畅捷通T+任意文件上传(CNVD-2022-60632 )漏洞复现
2022年8月29日和8月30日,畅捷通公司紧急发布安全补丁修复了畅捷通T+软件任意文件上传漏洞。未经身份认证的攻击者利用该漏洞,通过绕过系统鉴权,在特定配置环境下实现任意文件的上传,从而执行任意代码,获得服务器控制权限。目前,已有用户被不法分子利用该漏洞进行勒索病毒攻击的情况出现。
2022-10-13 16:00:38
5323
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人