安全客 - 安全资讯平台

360安全应急响应中心
2023-10-24 16:28:26

305403次阅读

代码执行

CVE-2021-22204 GitLab RCE之exiftool代码执行漏洞深入分析（二）

安全研究员vakzz于4月7日在hackerone上提交了一个关于gitlab的RCE漏洞，在当时并没有提及是否需要登录gitlab进行授权利用，在10月25日该漏洞被国外安全公司通过日志分析发现未授权的在野利用，并发现了新的利用方式。

天融信阿尔法实验室
2022-01-24 10:00:56

247711次阅读

代码执行

远程命令与代码执行总结

代码执行

命令执行

RCE为两种漏洞的缩写，分别为Remote Command/Code Execute，远程命令/代码执行。

掌控安全学院
2021-01-28 16:30:08

580485次阅读

漏洞分析

探究利用CVE-2018-1335：Apache Tika 命令注入

虽然一个命令注入漏洞通常是简单明了的，但是在本文你将看到要实现完整的代码执行或命令注入仍需克服一些障碍。这是Java执行系统命令的方法以及Apahce Tika代码自身的特性导致的。

NullCoopX
2019-03-20 16:30:26

496516次阅读 1

Gogs 远程命令执行漏洞分析

本文为0Kee Team两位成员对Gogs昨日曝出的远程代码执行漏洞的分析。

0keeTeam
2018-11-06 10:05:10

993932次阅读 15

漏洞预警

漏洞预警 | Gogs/Gitea 远程代码执行漏洞（CVE-2018-18925/6）

Gogs/Gitea出现严重的远程代码执行漏洞，攻击者可实现登陆管理员账户并实现任意代码执行，若搭建相关服务应及时进行升级维护。

安全客
2018-11-05 17:32:17

368931次阅读 2

漏洞分析

Chakra OP_NewScObjArray Type Confusion远程代码执行漏洞分析与利用

漏洞分析

代码执行

Chakra

该漏洞成因在于：Interpreter在执行OP_NewScObjArray操作码指令时处理不当，在OP_NewScObjArray_Impl函数内有一个结构体之间的强制转换，导致了类型混淆，成功利用该漏洞可导致远程代码执行。

360vulcan team
2018-09-04 14:30:32

299829次阅读 2

漏洞分析

Wemo Insight 智能插座缓冲区溢出漏洞及其利用分析

漏洞分析

代码执行

loT

物联网可以让我们的生活更轻松。想要远程打开和关闭灯和电器，并在线监控它们？一个简单的方法是，你需要一个“智能插座”，一个Wi-Fi连接的插座。但是，如果没有适当的安全保护，物联网设备就会变成攻击向量。

秋真平
2018-08-29 10:00:36

11772776次阅读

漏洞分析

如何利用Microsoft.Workflow.Comiler.exe执行未签名的任意代码

漏洞分析

代码执行

.net

攻击者以XOML文件形式来使用序列化工作流，再结合由序列化编译器参数组成的一个XML文件，最终借助该程序执行未经签名的任意代码。本文介绍的这种绕过机制与Casey Smith之前提到的msbuild.exe绕过技术类似。

興趣使然的小胃
2018-08-24 11:30:15

246077次阅读

漏洞分析

UEditor编辑器两个版本任意文件上传漏洞分析

漏洞分析

代码执行

UEditor

UEditor是由百度WEB前端研发部开发的所见即所得的开源富文本编辑器，具有轻量、可定制、用户体验优秀等特点，被广大WEB应用程序所使用；本次爆出的高危漏洞属于.NET版本，其它的版本暂时不受影响。

云影实验室
2018-08-22 18:58:27

438857次阅读 2