談談最近鬧得火熱的Log4j RCE漏洞 漏洞描述 Apache Log4j2 是一個基於 Java 的日志記錄工具。該工具重寫了 Log4j 框架，並且引入了大量豐富的特性。該日志框架被大量用於業務系統開發，用來記錄日志信息。 在大多數情況下，開發者可能會將用戶輸入導致的錯誤信息寫入 ...

RCE(remote command/code execute)遠程命令/代碼執行漏洞，可以讓攻擊者直接向后台服務器遠程注入操作系統命令或者代碼，從而控制后台系統。 RCE漏洞 應用程序有時需要調用一些執行系統命令的函數，如在PHP中，使用system、exec、 shell_exec ...

在十八號的時候，FreeBuf發了一篇國外的挖洞經驗《利用文件上傳功能構造實現針對后端驗證機制的RCE漏洞》，有興趣的可以先去看一下原文。 目錄 0x01 吐槽 0x02 漏洞分享 0x01 吐槽 嚴格來說，這個並不是一個RCE漏洞，它就是一個正常的文件上傳，沒有對文件做任何的過濾而造成 ...

0x00 前言 這幾天做了幾道無參數RCE的題目，這里來總結一下，以后忘了也方便再撿起來。 首先先來解釋一下什么是無參數RCE： 形式： 分析一下代碼： 因此，我們可以用這樣一句話來解釋無參數RCE： 我們要使用不傳入參數的函數來進行RCE 比如： 再形象一點，就是套娃 ...

RCE漏洞 RCE(Remote Code/Command Execute)遠程代碼/命令執行 漏洞產生原因:在Web應用中開發者為了靈活性，簡潔性等會讓應用調用代碼或者系統命令執行函數去處理,同時沒有考慮用戶的輸入是否可以被控制，造成代碼/系統命令執行漏洞 漏洞產生條件 ...

1、漏洞描述 Discuz國際版漏洞存在於cookie的language可控並且沒有嚴格過濾，導致可以遠程代碼執行。 2、產生原因：Discuz!ML 系統對cookie中的l接收的language參數內容未過濾，導致字符串拼接，從而執行php代碼。 3、影響版本： Discuz! ML ...

0x00 前言 本來前一陣就想復現來着，但是官網的版本已經更新了，直到今天才發現Docker上有環境，才進行了復現 0x01影響版本 Webmin<=1.920 ​ 0x ...

漏洞詳情 原作者S00pY 666!！如果知道Core路徑，通過POST數據包修改配置文件，可遠程執行命令。測試使用solr-8.2.0最新版本，目測影響全版本。 利用前提 solr存在未授權訪問。 漏洞復現 訪問Core Admin得到應用路徑，漏洞復現踩坑：如果Add Core報錯 ...