https://x7peeps.com/tags/MFT/index.htmlHugozh-CNTue, 16 Jun 2026 10:30:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E6%96%87%E4%BB%B6%E4%BC%A0%E8%BE%93%E4%B8%8E%E6%95%B0%E6%8D%AE%E4%BA%A4%E6%8D%A2%E5%B9%B3%E5%8F%B0/CVE-2023-0669_GoAnywhere_MFT_RCE%E6%BC%8F%E6%B4%9E%E9%93%BE%E5%88%86%E6%9E%90/index.htmlTue, 16 Jun 2026 10:30:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E6%96%87%E4%BB%B6%E4%BC%A0%E8%BE%93%E4%B8%8E%E6%95%B0%E6%8D%AE%E4%BA%A4%E6%8D%A2%E5%B9%B3%E5%8F%B0/CVE-2023-0669_GoAnywhere_MFT_RCE%E6%BC%8F%E6%B4%9E%E9%93%BE%E5%88%86%E6%9E%90/index.htmlCVE-2023-0669: GoAnywhere MFT RCE 漏洞链深度分析 0x01 漏洞背景与详情 CVE-2023-0669 是 Fortra GoAnywhere MFT 中一个非常典型、也非常有现实破坏力的管理面漏洞。它的危险点不只是“可执行命令”，而是打在了企业对外文件交换平台上，这类系统往往天然承载高价值文件、外联账号、合作伙伴连接器和批处理任务。https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E6%96%87%E4%BB%B6%E4%BC%A0%E8%BE%93%E4%B8%8E%E6%95%B0%E6%8D%AE%E4%BA%A4%E6%8D%A2%E5%B9%B3%E5%8F%B0/CVE-2023-34362_MOVEit_Transfer_RCE%E6%BC%8F%E6%B4%9E%E9%93%BE%E5%88%86%E6%9E%90/index.htmlMon, 15 Jun 2026 14:35:00 +0800https://x7peeps.com/%E5%AE%89%E5%85%A8/%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95/03-%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/%E6%96%87%E4%BB%B6%E4%BC%A0%E8%BE%93%E4%B8%8E%E6%95%B0%E6%8D%AE%E4%BA%A4%E6%8D%A2%E5%B9%B3%E5%8F%B0/CVE-2023-34362_MOVEit_Transfer_RCE%E6%BC%8F%E6%B4%9E%E9%93%BE%E5%88%86%E6%9E%90/index.htmlCVE-2023-34362: MOVEit Transfer RCE 漏洞链深度分析 0x01 漏洞背景与详情 CVE-2023-34362 是 Progress MOVEit Transfer 中一个极其重要的高危漏洞。公开实战中，攻击者最常用它做大规模数据窃取；而安全研究则进一步证明，这个漏洞链并不止于 SQL 注入，还可继续走到 token 滥用和反序列化 RCE。