Dynamicweb RCE漏洞 CVE-2022-25369,在 9.12.8 之前的 Dynamicweb 中发现了一个问题。攻击者无需身份验证即可添加新的管理员用户。由于在确定产品的设置阶段是否可以再次运行时存在逻辑问题,因此存在此缺陷
Read more
分类: 漏洞
reapoc 开源漏洞Poc及漏洞靶场合集
reapoc开源漏洞Poc及漏洞靶场合集,OpenSourcePoc&&Vulnerable-TargetStorageBox,收集不同的poc和漏洞目标来验证它。支持的poc:nuclei, xray, pocsuite2, pocsuite3, goby,oneliner
Read more
dingtalk RCE 6.3.5钉钉远程代码执行漏洞
dingtalk RCE 6.3.5钉钉远程代码执行漏洞, remote command/code execute dingtalk://dingtalkclient/page/link?url=127.0.0.1/test.html&pc_slide=true
Read more
以PDF文件作为媒介触发log4j CVE-2021-44228漏洞
以PDF文件作为媒介触发log4j CVE-2021-44228漏洞,该项目的目的是使用 PDF 作为交付渠道来演示带有 Log4J 漏洞的 Log4Shell 漏洞利用,因为/是 PDF 规范中的保留字符,使用了递归变量替换查找功能
Read more
CDK 针对容器环境定制的渗透测试工具
CDK 针对容器环境定制的渗透测试工具,CDK是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的 逃逸、横向移动、持久化利用方式,插件化管理。
Read more