安全客 - 安全资讯平台

远程代码执行

成功获取WinRAR 19年历史代码执行漏洞

远程代码执行

WinRAR

在本文中，我们讲述了如何使用WinAFL模糊测试工具找到WinRAR中的逻辑错误，并利用它来完全控制失陷主机的故事。

R0fM1a
2019-02-21 16:44:55

539758次阅读 2

漏洞分析

Nexus Repository Manager 3 远程代码执行漏洞 (CVE-2019-7238) 分析及利用

漏洞分析

远程代码执行

最近1年多基本上都在忙实验室其它的工作，基本上很少关注JAVA安全这块的内容，赶上正好周末休息，加上实验室其它小伙伴对这个漏洞比较关注索性就抽出一点时间跟实验室其它小伙伴一起研究了下，就当学习了。

奇安信观星实验室
2019-02-18 12:16:47

758623次阅读 3

漏洞分析

漏洞预警 | Adobe ColdFusion远程命令执行漏洞预警（CVE-2018-15961）

2018年11月,白帽汇安全研究院发现公网上出现了在9月份公布的Adobe ColdFusion服务器任意文件上传漏洞（CVE-2018-15961）的实际利用痕迹，攻击者利用该漏洞上传jsp语言的菜刀脚本呢，从而达到远程命令执行。

白帽汇
2018-11-14 10:00:53

298327次阅读 6

WordPress

WordPress插件WooCommerce任意文件删除漏洞分析

WordPress

远程代码执行

由于WordPress处理权限的方式存在缺陷，可能会导致WordPress插件中出现权限提升的问题。这一问题直接影响WooCommerce插件。

P!chu
2018-11-11 10:00:07

214502次阅读 1

Node.js 反序列化远程代码执行分析

最近关注到一些Node.js的漏洞，比较感兴趣的一个反序列化导致远程代码执行的漏洞，个人开发Node.js也有不短时间，决定尝试复现分析它并给出一些开发建议，遂有此文。

图南
2018-08-28 16:30:33

345923次阅读

Office

武器化：利用.SettingContent-ms文件执行任意代码

Office

远程代码执行

最近，Matt Nelson（@engima0x3）发表了一篇关于利用.SettingContent-ms文件进行代码执行的文章。本文基于Matt研究的基础，实现在远程系统上进行代码执行。

p4int3r
2018-07-26 15:00:43

248272次阅读 1

漏洞分析

超过 1.27 亿用户的开源教育系统 Moodle 远程代码执行漏洞详情

Moodle是一个广泛使用的开源电子学习软件，有超过1.27亿用户，允许教师和学生数字化管理课程活动和交换学习材料，通常由大学部署。

秋真平
2018-06-14 13:57:47

267171次阅读

漏洞分析

F-Secure反病毒软件受7-Zip漏洞影响导致远程代码执行漏洞

在之前的7-Zip利用开发中，我演示了如何使用7-Zip的RAR头处理方法来处理堆。这并不是完全微不足道的，但在那之后，我们基本上完成了。由于7-Zip 18.01没有部署ASLR，一个完全静态的ROP链就足以实现代码执行。

秋真平
2018-06-12 14:14:22

164787次阅读

远程代码执行

微软这次会说话算话吗？Windows JScript 组件被曝 RCE漏洞

远程代码执行

Windows组件漏洞

JScript 漏洞

Windows 操作系统的 JScript 组件中存在一个漏洞，可导致攻击者在用户电脑上执行恶意代码。

奇安信代码卫士
2018-05-31 17:11:59

119239次阅读

安全资讯

都来看看自己受影响没：Git 源代码版本软件存在远程代码执行漏洞

Git 开发人员以及多家提供 Git 库托管服务的公司推出补丁，修复了 Git 源代码版本软件中的一个危险漏洞。

奇安信代码卫士
2018-05-31 16:15:02

167060次阅读 1