CVE-2025-48827:vbulletin代码执行POC
CVE-2025-48827:vbulletin代码执行POC z1 Z1sec 2025-06-04 06:32 免责声明: 由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! vBulletin中的关键未经身份验证的API访问 POC详细:关
继续阅读标签: RCE
第125篇:蓝队溯源之burpsuite、zap、AWVS、xray扫描器反制方法与复现
第125篇:蓝队溯源之burpsuite、zap、AWVS、xray扫描器反制方法与复现 猫鼠信安 2025-06-04 06:08 注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。 声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。
继续阅读一个已有十年历史的Roundcube RCE漏洞
一个已有十年历史的Roundcube RCE漏洞 Guru Baran 潇湘信安 2025-06-04 05:46 声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把 “
继续阅读简单好用的漏洞管理工具(附下载链接)
简单好用的漏洞管理工具(附下载链接) 原创 Rot5pider Rot5pider安全团队 2025-06-04 01:26 点击上方蓝字 关注安全知识 漏洞管理工具-miscan 工具简介 Miscan 是一款专注于高效漏洞管理的工具,支持漏洞扫描、规则编写、发包测试等功能,旨在帮助安全人员快速验证和利用漏洞。 免责声明 本工具仅限安全研究使用,用户需自行承担所有法律及连带责任!作者不承担任何
继续阅读有 10 年历史的 Roundcube RCE 漏洞可让攻击者执行恶意代码
有 10 年历史的 Roundcube RCE 漏洞可让攻击者执行恶意代码 会杀毒的单反狗 军哥网络安全读报 2025-06-04 01:00 导读 Roundcube Webmail 中发现一个已有十年历史的严重安全漏洞,该漏洞可能允许经过身份验证的攻击者在易受攻击的系统上执行任意代码,从而可能影响全球数百万个安装。 该漏洞的编号为 CVE-2025-49113,CVSS 评分高达 9.9(满分
继续阅读2025 年 6 月安卓安全更新修复 30 多个漏洞
2025 年 6 月安卓安全更新修复 30 多个漏洞 会杀毒的单反狗 军哥网络安全读报 2025-06-04 01:00 导读 谷歌针对 Android 操作系统的最新更新修补了 30 多个漏洞,这些漏洞均被归类为“高严重性”漏洞。 2025 年 6 月的 Android 安全公告显示,谷歌认为最严重的漏洞是 CVE-2025-26443,这是系统组件中的一个本地权限提升问题。利用该漏洞不需要额外
继续阅读基于 ViewState 反序列化漏洞,通过 Sharp4ViewStateShell 执行命令实现权限维持
基于 ViewState 反序列化漏洞,通过 Sharp4ViewStateShell 执行命令实现权限维持 原创 专攻.NET安全的 dotNet安全矩阵 2025-06-04 00:23 在红队中持久化访问权限是关键环节之一,Sharp4ViewStateShell.exe 是一款专门为.NET Web站点设计的权限维持工具,其核心思想是通过配置自定义的 MachineKey ,结合 .NE
继续阅读漏洞预警 | PrestaShop tshirtecommerce目录遍历漏洞
漏洞预警 | PrestaShop tshirtecommerce目录遍历漏洞 浅安 浅安安全 2025-06-04 00:00 0x00 漏洞编号 – # CVE-2023-27639 0x01 危险等级 – 高危 0x02 漏洞概述 PrestaShop是一款功能丰富、基于PHP和MySQL的开源电子商务平台,而PrestaShop tshirtecommerce是基于
继续阅读6年旧镜像翻车!手把手教你用Docker部署最新版企业级漏洞扫描工具OpenVAS
6年旧镜像翻车!手把手教你用Docker部署最新版企业级漏洞扫描工具OpenVAS 原创 衡水铁头哥 铁军哥 2025-06-03 23:43 我们前面尝试通过Windows版的Docker部署OpenVAS (在Windows强跑Docker,8GB内存都喂不饱漏洞扫描神器? ),结果失败了。总结一下原因,首先是镜像问题,我选择了下载量最高的mikesplain/openvas镜像,但是这个镜像
继续阅读SRC漏洞挖掘:别再盯着那些烂大街的姿势了!
SRC漏洞挖掘:别再盯着那些烂大街的姿势了! 龙哥网络安全 龙哥网络安全 2025-06-03 12:22 0x1 开场白:SRC挖洞,菜鸟的春天在哪儿? 别跟我说你还在死磕SQL注入、XSS那一套!大佬们早就把肉啃完了,汤都没给你剩。想在SRC或者渗透测试里混口饭吃,光靠教科书上的招式,怕是连门都摸不着。这篇文章,咱不讲高深的理论,就聊聊那些容易被忽略,但小白也能轻松上手的“冷门”漏洞。当然,别
继续阅读隐秘的 npm 供应链攻击:误植域名导致RCE和数据破坏
隐秘的 npm 供应链攻击:误植域名导致RCE和数据破坏 Ddos 代码卫士 2025-06-03 10:35 聚焦源代码安全,网罗国内外最新资讯! 专栏·供应链安全 数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。 随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列
继续阅读CVSS10分!vBulletin远程代码执行漏洞安全风险通告
CVSS10分!vBulletin远程代码执行漏洞安全风险通告 应急响应中心 亚信安全 2025-06-03 10:03 今日,亚信安全CERT监控到安全社区研究人员发布安全通告,vBulletin 存在两个远程代码执行漏洞,编号为 CVE-2025-48827和CVE-2025-48828。 这两个漏洞虽然在原理上有所不同,但都可以导致执行任意代码,并允许攻击者通过发送特制的请求进行利用。具体而
继续阅读Nacos Derby命令执行漏洞利用脚本
Nacos Derby命令执行漏洞利用脚本 风铃Sec 2025-06-03 08:05 声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!【文末获取工具】 0x01 工具介绍 Nacos Derby命令执行漏洞利用脚本,默认使用User-Agent绕过漏洞进行利用,支持打入 jMG 生成的内存马。 注意:-c/–memclass 参数值是jMG生成的内存马的注入
继续阅读搭建靶场、Windows/Linux系统安全、sql注入、XSS、代码审计/RCE、木马免杀、暴力破解、SSRF、提权
搭建靶场、Windows/Linux系统安全、sql注入、XSS、代码审计/RCE、木马免杀、暴力破解、SSRF、提权 计算机与网络安全 2025-06-03 04:57 渗透测试工程师(高级) 5天直播课 (6月29号,7月5、6、12、13号) 线上考试,2周左右下证 终身有效,无需维持 扫码报名咨询 618抽奖 抽奖礼品为iPhone16、618元现金红包 第一波:5月31 日中午 12:0
继续阅读突发!朝鲜Lazarus集团突袭韩国多行业,“同步漏洞行动”掀起网络暗战!
突发!朝鲜Lazarus集团突袭韩国多行业,“同步漏洞行动”掀起网络暗战! 原创 紫队 紫队安全研究 2025-06-03 03:59 大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【…】,然后点击【设为星标】即可。 在朝鲜半岛局势持续紧
继续阅读【CVE-2025-20188】思科 RCE 漏洞分析
【CVE-2025-20188】思科 RCE 漏洞分析 原创 骨哥说事 骨哥说事 2025-06-03 03:02 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/archives/4395 **不想错过任何消息?设置星标↓ ↓
继续阅读高通警告黑客正在利用三个新修补的 Adreno GPU 漏洞
高通警告黑客正在利用三个新修补的 Adreno GPU 漏洞 会杀毒的单反狗 军哥网络安全读报 2025-06-03 01:00 导读 移动芯片制造商高通公司周一警告称,专业黑客已经在利用三个新修补的 Adreno GPU 漏洞,该公司正在敦促手机制造商立即推出可用的修复程序。 该公司没有提供有关攻击的详细信息,但引用了“谷歌威胁分析小组的迹象”,即三个漏洞(CVE-2025-21479、CVE-
继续阅读专家发布了关于思科IOS XE WLC漏洞CVE-2025-20188的详细分析
专家发布了关于思科IOS XE WLC漏洞CVE-2025-20188的详细分析 鹏鹏同学 黑猫安全 2025-06-02 23:00 关于思科IOS XE WLC重大漏洞CVE-2025-20188的细节现已公开, exploitation(利用)风险随之升高。 5月初,思科发布软件更新修复了这个CVSS评分达10分的漏洞。未经身份验证的远程攻击者可利用该漏洞向受影响系统上传任意文件。 攻击者通
继续阅读漏洞预警 | PrestaShop tshirtecommerce SQL注入漏洞
漏洞预警 | PrestaShop tshirtecommerce SQL注入漏洞 浅安 浅安安全 2025-06-02 23:00 0x00 漏洞编号 – # CVE-2023-27637 0x01 危险等级 – 高危 0x02 漏洞概述 PrestaShop是一款功能丰富、基于PHP和MySQL的开源电子商务平台,而PrestaShop tshirtecommerce是
继续阅读国产 Web 框架 Solon v2.5.11 RCE && nginxWebUI RCE
国产 Web 框架 Solon v2.5.11 RCE && nginxWebUI RCE HK安全小屋 2025-06-02 15:54 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 漏洞描述: 国产 Web 开发框架 S
继续阅读【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇)
【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇) 安全有术 2025-06-02 12:26 零、前言与目录 我在学习Java漏洞的时候,感觉很痛苦,不知道从何学起,因为我的Java基础实在是太烂了,而且网上的关于这方面的文章,要么就给我这个初学者一种高深莫测、没多少基础就没法理解的感觉,要么就是写的实在是太过简略,没有系统性强、通俗易懂、小白友好的文章,于是我决
继续阅读【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇)
【两万字原创长文】完全零基础入门Fastjson系列漏洞(基础篇) 安全有术 2025-06-02 12:26 零、前言与目录 我在学习Java漏洞的时候,感觉很痛苦,不知道从何学起,因为我的Java基础实在是太烂了,而且网上的关于这方面的文章,要么就给我这个初学者一种高深莫测、没多少基础就没法理解的感觉,要么就是写的实在是太过简略,没有系统性强、通俗易懂、小白友好的文章,于是我决
继续阅读AI 安全 近日大模型推理引擎 vLLM 暴出CVSS 9.8高危rce
AI 安全 近日大模型推理引擎 vLLM 暴出CVSS 9.8高危rce K1T0 InXSec 2025-06-02 09:53 一、CVE-2025-47277 近日 vllm的通信组件pyncclpipe 被爆出存在相关高危rce漏洞,cvss评分高达9.8分。vLLM 是一个基于 高效注意力算法(如 PagedAttention) 构建的高性能语言模型推理引擎。它专为大规模语言模型(L
继续阅读技术精华 | .NET 四种方法上传 web.config 绕过限制实现 RCE
技术精华 | .NET 四种方法上传 web.config 绕过限制实现 RCE 专攻.NET安全的 dotNet安全矩阵 2025-06-02 00:40 在 .NET Web 应用安全领域,web.config 文件不仅仅是一个普通的配置文件,还能成为攻击者绕过安全限制、执行任意代码的重要工具。本篇文章将系统性地介绍 四种 基于 web.config 绕过限制并执行代码的技术 ,结合真实案例,
继续阅读【文末护网秘籍】史诗终局:SSRF漏洞撕裂AWS防线!我从Wayback Machine炼出“弑神箭”,一箭射穿黑产帝国命门!
【文末护网秘籍】史诗终局:SSRF漏洞撕裂AWS防线!我从Wayback Machine炼出“弑神箭”,一箭射穿黑产帝国命门! 勤奋的运营姐姐 EnhancerSec 2025-06-01 14:16 技术人群看到“AWS元数据”“SSRF漏洞”必点; 普通用户被“百万医保数据”吓得手抖; 网安从业者因“5分钟攻破”产生职业焦虑; 算法平台因“国家级预警”“百万数据”等高危词疯狂推荐。 你还在犹豫
继续阅读某平台白盒JAVA权限绕过到RCE审计流程
某平台白盒JAVA权限绕过到RCE审计流程 原创 知名小朋友 进击安全 2025-06-01 08:04 免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 一、前言 朋友给到一套源码xx系统的,这里尝试进行审计,其实发现这个源码是一个Struts2框架的,所以一开始没有太去关注一些别的东
继续阅读CVE-2025-5277:AWS MCP 服务器中的命令注入漏洞
CVE-2025-5277:AWS MCP 服务器中的命令注入漏洞 Ots安全 2025-06-01 07:29 漏洞描述 :AWS MCP 服务器(可能与 Amazon Q Developer CLI 相关)存在一个命令注入漏洞,允许客户端通过 CLI 提示(prompt)在 AWS 主机系统上执行任意命令。 影响范围 :目标是 AWS MCP 服务器,可能影响使用该服务器的 AI 应用或代理(
继续阅读通过 JScript.dll 中的 UAF 漏洞执行远程代码(CVE-2025-30397)
通过 JScript.dll 中的 UAF 漏洞执行远程代码(CVE-2025-30397) Ots安全 2025-06-01 07:29 通过 JScript.dll 中的 UAF 漏洞执行远程代码(CVE-2025-30397) 🧠 描述 此存储库包含一个针对 JScript 引擎中 UAF 漏洞的概念验证 (PoC) 漏洞利用代码,该漏洞jscript.dll影响 Windows Serve
继续阅读【攻防实战】Redis-RCE集锦
【攻防实战】Redis-RCE集锦 原创 儒道易行 儒道易行 2025-05-31 12:01 Redis主从复制实现RCE 漏洞描述 Redis未授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。 漏洞实战 通过 redis-cli -h your-ip 即可进行连接,可见存在未授权访问漏洞。 info 编译POC即可
继续阅读WordPress热门插件TI WooCommerce Wishlist曝致命漏洞!CVSS 10.0,无需认证即可攻击!
WordPress热门插件TI WooCommerce Wishlist曝致命漏洞!CVSS 10.0,无需认证即可攻击! 原创 Hankzheng 技术修道场 2025-05-31 09:00 一款广受欢迎的WordPress电商愿望清单插件——TI WooCommerce Wishlist(活跃安装量超过10万)近日被爆出存在一个极其严重的未修补安全漏洞。该漏洞被评为CVSS 10.0级(最高
继续阅读