logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

Goby 漏洞更新|用友GRP-U8 软件 U8AppProxy 任意文件上传漏洞

用友GRP-U8管理软件是用友公司专注于国家电子政务事业,基于云计算技术所推出的新一代产品,是我国行政事业财务领域最专业的政府财务管理软件。用友GRP-U8管理软件 U8AppProxy 存在任意文件上传漏洞,攻击者可上传webshell获取服务器权限。

文章图片
#java#开发语言
Goby漏洞发布|GeoServer远程代码执行漏洞(CVE-2024-36401)【漏洞复现】

GeoSverver 远程代码执行漏洞 CVE-2024-36401:GeoSverver Tools 库的 API 在处理要素类型的属性名称时,会将这些属性名称不安全地传递给 commons-jxpath 库进行解析,由于 commons-jxpath 库在解析 XPath 表达式时可以执行任意代码,从而导致未经身份验证的用户能够利用特定的 OGC 请求参数远程执行代码。

文章图片
#网络安全
Goby 漏洞更新 |ThinkPHP Debug 模式日志信息泄露漏洞

ThinkPHP 是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架。ThinkPHP Debug 模式存在日志信息泄露漏洞,在开启Debug的情况下会在Runtime目录下生成日志,攻击者通过构造特殊URL地址,读取日志敏感信息。

文章图片
#安全#php#web安全
Goby漏洞更新 | PbootCMS 3.1.2 远程代码执行漏洞(CVE-2022-32417)

PbootCMS是PbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS 3.1.2版本中存在安全漏洞,攻击者可通过该漏洞引发代码远程执行。

文章图片
#网络#安全
Goby 漏洞发布|XXL-JOB accessToken 权限绕过漏洞

XXL-JOB 是一款开源的分布式任务调度平台,用于实现大规模任务的调度和执行。XXL-JOB 存在默认 accessToken ,攻击者可使用 accessToken 绕过认证权限,调用 executor,执行任意代码,从而获取服务器权限。

文章图片
#网络#web安全#安全
技术分享|某办公系统代码执行漏洞分析及检测优化

文章主要介绍了通过跨语言的方式生成自定义的Phar文件,并且以某办公系统为例实现了检测和利用效果,大幅提升了漏洞检出率。

文章图片
Goby 漏洞更新 | 瑞友天翼应用虚拟化系统 index.php 文件远程代码执行漏洞

瑞友天翼应用虚拟化系统远程代码执行漏洞情报(0day),攻击者可以通过该漏洞执行任意代码,导致系统被攻击与控制。瑞友天翼应用虚拟化系统是基于服务器计算架构的应用虚拟化平台,它将用户各种应用软件集中部署到瑞友天翼服务集群,客户端通过WEB即可访问经服务器上授权的应用软件,实现集中应用、远程接入、协同办公等。攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。

文章图片
#php#开发语言
Goby 漏洞发布|网神 SecGate 3600 防火墙 app_av_import_save 文件上传漏洞

网神SecGate 3600防火墙是基于状态检测包过滤和应用级代理的复合型硬件防火墙,是专门面向大中型企业、政府、军队、高校等用户开发的新一代专业防火墙设备,支持外部攻击防范、内网安全、网络访问权限控制、网络流量监控和带宽管理、动态路由、网页内容过滤、邮件内容过滤、IP冲突检测等功能,能够有效地保证网络的安全;产品提供灵活的网络路由/桥接能力,支持策略路由,多出口链路聚合;提供多种智能分析和管理手

文章图片
#网络安全
ChatGPT写POC,拿下漏洞!

训练ChatGPT编写PoC。

文章图片
到底了