Y4er的博客
归档 专栏 分类 标签 笔记 朋友 作品
Y4er的博客
归档专栏分类标签笔记朋友作品
Home avatar

GitHub

dnlib使用

Y4er avatarY4er  发布于 2023-10-26 收录于  类别 代码审计
阅读全文
 Dotnet, Dnlib

Apache ActiveMQ RCE

Y4er avatarY4er  发布于 2023-10-26 收录于  类别 代码审计
阅读全文
 ActiveMQ, Rce

dotnet反序列化新链学习

Y4er avatarY4er  发布于 2023-10-23 收录于  类别 代码审计

@chudyPB在Hexacon 2023会议上发布了他的dotnet反序列化的研究白皮书,一个长达124页的pdf,这是我看过最强的一篇关于dotnet序列化漏洞的文章。

阅读全文
 Dotnet

CVE-2023-42793 JetBrains TeamCity 权限绕过

Y4er avatarY4er  发布于 2023-09-26 收录于  类别 代码审计
阅读全文
 TeamCity, JetBrains, CVE, Rce

LG Simple Editor 的几个RCE漏洞

Y4er avatarY4er  发布于 2023-09-09 收录于  类别 代码审计

LG是一家专门搞LED的公司,旗下有一些产品,这次看的是zdi爆出来的LG Simple Editor,公网数量虽然不多,但是漏洞是未授权RCE。

https://www.zerodayinitiative.com/advisories/ZDI-23-1208/

阅读全文
 CVE, Rce

devtunnel 微软的隧道工具

Y4er avatarY4er  发布于 2023-09-01 收录于  类别 渗透测试
阅读全文
 Devtunnel, 隧道, 工具

CVE-2023-39476 Inductive Automation Ignition JavaSerializationCodec Deserialization RCE

Y4er avatarY4er  发布于 2023-08-29 收录于  类别 代码审计

文章首发在先知社区 https://xz.aliyun.com/t/12813

阅读全文
 CVE, Ignition, Rce, Deserialization

CVE-2023-2611 Advantech R-SeeNet 硬编码密码

Y4er avatarY4er  发布于 2023-08-26 收录于  类别 代码审计
阅读全文
 CVE, R-SeeNet

CVE-2023-37895: Apache Jackrabbit RMI RCE

Y4er avatarY4er  发布于 2023-07-28 收录于  类别 代码审计
阅读全文
 CVE, Rce, RMI, Jackrabbit

CVE-2023-38646 Metabase pre-auth rce

Y4er avatarY4er  发布于 2023-07-26 收录于  类别 代码审计
阅读全文
 CVE, Metabase, Rce

CVE-2023-3224 Nuxt dev mode rce

Y4er avatarY4er  发布于 2023-06-20 收录于  类别 代码审计
阅读全文
 CVE, Nuxt

VMware VRealize Network Insight 命令注入和目录穿越及补丁绕过

Y4er avatarY4er  发布于 2023-06-08 收录于  类别 代码审计 和 系列 Vmware

首发先知 https://xz.aliyun.com/t/12608

阅读全文
 VRNI, Java, Rce

Nacos Hessian 反序列化 RCE

Y4er avatarY4er  发布于 2023-06-08 收录于  类别 代码审计
阅读全文
 Nacos, Java, Rce

Moxa MXsecurity 硬编码认证绕过/SSH伪shell命令注入

Y4er avatarY4er  发布于 2023-05-26 收录于  类别 代码审计
阅读全文
 Bypass, Python, Jwt, Rce

Trend Micro Mobile Security 认证绕过/文件上传/文件包含 RCE

Y4er avatarY4er  发布于 2023-05-16 收录于  类别 代码审计

组合拳

阅读全文
 CVE, Php, Getshell, Bypass, Upload
  • 1
  • 2
  • 3
  • …
  • 15
由 Hugo 强力驱动 | 托管在 Cloudflare Pages 上 | 主题 - DoIt
2018 - 2025 Y4er | CC BY-NC 4.0