代码审计 - 分类 - Y4er的博客

代码审计

2023

dnlib使用 10-26

Apache ActiveMQ RCE 10-26

dotnet反序列化新链学习 10-23

CVE-2023-42793 JetBrains TeamCity 权限绕过 09-26

LG Simple Editor 的几个RCE漏洞 09-09

CVE-2023-39476 Inductive Automation Ignition JavaSerializationCodec Deserialization RCE 08-29

CVE-2023-2611 Advantech R-SeeNet 硬编码密码 08-26

CVE-2023-37895: Apache Jackrabbit RMI RCE 07-28

CVE-2023-38646 Metabase pre-auth rce 07-26

CVE-2023-3224 Nuxt dev mode rce 06-20

VMware VRealize Network Insight 命令注入和目录穿越及补丁绕过 06-08

Nacos Hessian 反序列化 RCE 06-08

Moxa MXsecurity 硬编码认证绕过/SSH伪shell命令注入 05-26

Trend Micro Mobile Security 认证绕过/文件上传/文件包含 RCE 05-16

Harmony dotnet中的动态patch 05-10

MessagePack-CSharp Typeless Mode Deserialization RCE 04-24

Python pth文件写入getshell 04-17

VMware vROPS RCE of java bean 04-12

VMware vROPS 文件读取到反序列化RCE 04-12

使用dnspy反编译修改源码 04-08

1
2
3
7