Y4er的博客
归档 专栏 分类 标签 笔记 朋友 作品
Y4er的博客
归档专栏分类标签笔记朋友作品
Home avatar

GitHub

CVE-2022-26500 Veeam Backup & Replication RCE

Y4er avatarY4er  发布于 2022-03-17 收录于  类别 代码审计 和 系列 Veeam

看推特又爆了cve,感觉挺牛逼的洞,于是分析一手。

阅读全文
 CVE, Rce, Dotnet

CVE-2022-22947 SpringCloud GateWay SPEL RCE Echo Response

Y4er avatarY4er  发布于 2022-03-03 收录于  类别 代码审计 和 系列 Series
阅读全文
 Java, Spring, CVE

从dotnet源码看文件上传绕waf

Y4er avatarY4er  发布于 2022-02-25 收录于  类别 渗透测试 和 系列 Series
阅读全文
 Dotnet, Bypass, Waf, Fileupload

CVE-2022-23131 Zabbix Web Frontend Bypassing the SAML SSO Authentication

Y4er avatarY4er  发布于 2022-02-22 收录于  类别 代码审计 和 系列 Series
阅读全文
 CVE, Zabbix, Bypass, Php

CVE-2021-44521 Apache Cassandra 加载UDF RCE

Y4er avatarY4er  发布于 2022-02-12 收录于  类别 代码审计 和 系列 Series
阅读全文
 UDF, Rce, Java

CVE-2021-42631 PrinterLogic Web Stack unserialize RCE

Y4er avatarY4er  发布于 2022-01-28 收录于  类别 代码审计 和 系列 Series
阅读全文
 Rce, Php, Unserialize, PrinterLogic

CVE-2022-22733 Apache ShardingSphere ElasticJob-UI RCE

Y4er avatarY4er  发布于 2022-01-21 收录于  类别 代码审计 和 系列 Series
阅读全文
 CVE, Rce, Java

dotnet 反序列化的另外几个gadget

Y4er avatarY4er  发布于 2022-01-21 收录于  类别 代码审计 和 系列 Series
阅读全文
 Dotnet

CVE-2021-45456 Apache Kylin 命令注入

Y4er avatarY4er  发布于 2022-01-13 收录于  类别 代码审计 和 系列 Series
阅读全文
 CVE, Kylin

MeterSphere PluginController Pre-Auth RCE

Y4er avatarY4er  发布于 2022-01-07 收录于  类别 代码审计 和 系列 Series

chybeta又发预警了

阅读全文
 Rce, Java

CVE-2021-45232 Apache APISIX Dashboard Unauthorized Access Vulnerability

Y4er avatarY4er  发布于 2021-12-28 收录于  类别 代码审计 和 系列 Series
阅读全文
 APISIX, Rce, CVE

CVE-2021-44077 Zoho ManageEngine ServiceDesk Plus Pre-Auth RCE

Y4er avatarY4er  发布于 2021-12-07 收录于  类别 代码审计 和 系列 ManageEngine
阅读全文
 ServiceDesk, Rce, CVE

CVE-2021-34992 Orckestra C1 CMS Deserialization RCE

Y4er avatarY4er  发布于 2021-12-04 收录于  类别 代码审计 和 系列 Series
阅读全文
 Dotnet, Rce

CVE-2021-21234 Spring Boot Actuator Logview Directory Traversal

Y4er avatarY4er  发布于 2021-12-01 收录于  类别 代码审计 和 系列 Series
阅读全文
 Springboot, CVE, Java

CommVault Command Center Pre-Auth Rce

Y4er avatarY4er  发布于 2021-11-25 收录于  类别 代码审计 和 系列 Series

CommVault这玩意是两种语言(.net和java)开发的,两掺挺有意思。

阅读全文
 Rce, Java, Dotnet
  • 1
  • …
  • 3
  • 4
  • 5
  • 6
  • 7
  • …
  • 15
由 Hugo 强力驱动 | 托管在 Cloudflare Pages 上 | 主题 - DoIt
2018 - 2025 Y4er | CC BY-NC 4.0