代码执行共69篇
FineCms 5.0.9远程PHP代码执行漏洞CVE-2017-11585-孤勇者社区

FineCms 5.0.9远程PHP代码执行漏洞CVE-2017-11585

漏洞描述 dayrui FineCms 5.0.9通过对库/Template.php的action=cache请求中的param参数进行远程PHP代码执行,也就是注入漏洞CVE-2017-11585。     漏洞复现 文件/finecms/dayrui/libr...
孤勇者的头像-孤勇者社区钻石会员孤勇者9个月前
2182510
phpMyAdmin远程代码执行漏洞CVE-2016-5734(web远程代码执行漏洞)-孤勇者社区

phpMyAdmin远程代码执行漏洞CVE-2016-5734(web远程代码执行漏洞)

漏洞描述 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。在PHP5.4.7以前,preg_replace的第一个...
孤勇者的头像-孤勇者社区钻石会员孤勇者10个月前
216816
Windows Internet 密钥交换 (IKE) 协议扩展远程代码执行漏洞CVE-2022-34721-孤勇者社区

Windows Internet 密钥交换 (IKE) 协议扩展远程代码执行漏洞CVE-2022-34721

漏洞描述 Windows秘钥交换服务远程代码执行漏洞(CVE-2022-34721)情报,相关服务代码未能正确校验接收到的数据,使得攻击者能够在未认证的情况下,构造一个畸形的数据包发往服务端,对目标主机进...
孤勇者的头像-孤勇者社区钻石会员孤勇者11个月前
273114
FUDforum 3.1.0 远程代码执行漏洞-孤勇者社区

FUDforum 3.1.0 远程代码执行漏洞

漏洞描述 使用管理控制面板站点中的文件管理系统功能远程执行代码     受影响的版本 FUDforum-3.1.0     漏洞复现 重现该错误的步骤: 1 : 转到http://localhost/FUDforum-...
孤勇者的头像-孤勇者社区钻石会员孤勇者12个月前
1184914
Cockpit  CMS远程代码执行漏洞-孤勇者社区

Cockpit CMS远程代码执行漏洞

远程代码执行 简易RCE 入侵管理员帐户后,我们可以使用 Cockpit 的标准Finder组件上传 Web shell,以实现远程代码执行: 将 web shell _shell.php 上传到 Cockpit 根目录 使用 web shell 在服务...
孤勇者的头像-孤勇者社区钻石会员孤勇者12个月前
123145
WUZHICMS  4.1.0远程代码执行漏洞-孤勇者社区

WUZHICMS 4.1.0远程代码执行漏洞

第一步:创建一个新的会员帐户并登录,我们可以获取用户的cookie,例如   ``` PHPSESSID=fafdij9r39dfaor3aliov6rcb7; mMx_auth=Vb5i65klqN3%2FeCuYYy73rr74MwLwsSpmO7bDUP39KvxXwtKONgX2M...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
19658
WUZHICMS v4.1.0 远程代码执行漏洞-孤勇者社区

WUZHICMS v4.1.0 远程代码执行漏洞

1.在coreframeappcorelibsfunctioncommon.func.php文件的set_cache方法中,当$data不是数组类型时,$data会直接写入php文件。 function set_cache($filename, $data, $dir = '_cache_'...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
147210
VMWare NSX Manager XStream远程代码执行漏洞 (CVE-2021-39144)-孤勇者社区

VMWare NSX Manager XStream远程代码执行漏洞 (CVE-2021-39144)

VMWare NSX Manager 容易受到预先验证的远程代码执行漏洞的攻击,在撰写本文时,由于EOL将不会被修补这已在VMSA-2022-0027中修补。以下博客是我和Steven Seeley之间的合作,他在此过程中为我提...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
1138014
Apache Commons Text <1.10.0 Text4Shell远程代码执行漏洞CVE-2022-42889-孤勇者社区

Apache Commons Text <1.10.0 Text4Shell远程代码执行漏洞CVE-2022-42889

漏洞描述 Apache Commons Text 项目实现了一系列关于文本字符串的算法,专注于处理字符串和文本块。 Apache Commons Text 在 1.10.0 之前的版本中由于插值默认值验证不当从而存在远程代码执行漏...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
119959
JXPath 库中的远程代码执行 (CVE-2022-41852)-孤勇者社区

JXPath 库中的远程代码执行 (CVE-2022-41852)

漏洞描述 2022 年 10 月 6 日,针对标识符为 CVE-2022-41852 的严重漏洞发布了新的 CVE。此漏洞影响名为 Apache Commons JXPath 的 Java 库,该库用于处理 XPath 语法。所有版本(包括最新版本...
孤勇者的头像-孤勇者社区钻石会员孤勇者1年前
111986