Logo

  • 发布于:2021-08-24

    1

    ZzCMS前台任意脚本上传
    简介 ZzCMS是站长招商网内容管理系统,V8.1版本某处上传点因过滤不严谨导致上传任意脚本文件漏洞的复现过程。     基础环境 虚拟机win2003搭建phpstudy作为web环境,IP:192.168.126.128 ZzCMS V8.1源码一份     源码部署 首先web环境的选择上,使用PHP 5.2.17和apache的环境,打开apache...
    阅读 396 评论 0
  • 发布于:2021-08-24

    1

    Sideloading DLL攻击
    今天看到了国外的一个白皮书,地址如下: https://res.mdpi.com/d_attachment/jcp/jcp-01-00021/article_deploy/jcp-01-00021.pdf 内容主要是各类技术在遇到EDR时能不能成功的绕过。 最后以一份表格总结了各类功能以及绕过效果: 我们可以看到,dll几乎绕过了所有的EDR,而这里的DLL指的便是Sideloa...
    阅读 210 评论 0
  • 发布于:2021-08-23

    1

    Aapche Dubbo Java反序列...
    漏洞描述 Apache Dubbo是一款高性能、轻量级的开源Java RPC服务框架。Dubbo可以使用不同协议通信,当使用http协议时,Apache Dubbo直接使用了Spring框架的org.springframework.remoting.httpinvoker.HttpInvokerServiceExporter类做远程调用,而这个过程会读取POST请求的Body并进行反序列化,最终导...
    阅读 273 评论 0
  • 发布于:2021-08-22

    1

    Rocket.Chat 3.12.1远程...
    预认证盲 NoSQL 注入导致 Rocket Chat 3.12.1 中的远程代码执行 getPasswordPolicy 方法容易受到 NoSQL 注入攻击,并且不需要身份验证/授权。它可用于通过泄露密码重置令牌来接管帐户。接管管理员帐户会导致远程代码执行。 https://github.com/CsEnox/CVE-2021-22911     说明 劫持用户的帐户(未...
    阅读 280 评论 0
  • 发布于:2021-08-22

    1

    Linux Netfilter权限提升漏...
    漏洞描述 Netfilter是Linux 2.4.x引入的一个子系统,它作为一个通用的、抽象的框架,提供一整套的hook函数的管理机制,使得诸如数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪成为了可能。 Linux Netfilter模块在实现 IPT_SO_SET_REPLACE(或 IP6T_SO_SET_REPLACE)setsockopt时存在堆越界写入漏洞,该漏洞将允许本地...
    阅读 250 评论 0
  • 发布于:2021-08-22

    1

    TVT数码科技 NVMS-1000 路径...
    漏洞描述 TVT数码科技 TVT NVMS-1000是中国TVT数码科技公司的一套网络监控视频管理系统。 TVT数码科技 TVT NVMS-1000中存在路径遍历漏洞。远程攻击者可通过发送包含/../的特制URL请求利用该漏洞查看系统上的任意文件。     漏洞影响 TVT NVMS-1000     FOFA app="TVT-NVMS-10...
    阅读 284 评论 0
  • 发布于:2021-08-22

    1

    碧海威 L7多款产品 后台命令执行漏洞
    漏洞描述 碧海威 L7多款产品存在 后台命令执行漏洞,攻击者通过账号密码登录后台后,通过命令拼接造成命令注入     漏洞影响 碧海威 L7多款产品     FOFA "碧海威"     漏洞复现 登录页面如下 默认密码为 adimn/admin or admin123 漏洞存在于 命令控制台中,其中存在命令注入...
    阅读 295 评论 0
  • 发布于:2021-08-22

    1

    磊科 NI360路由器 认证绕过漏洞
    漏洞描述 磊科 NI360路由器 存在认证绕过漏洞,通过添加特定的Cookie字段获取后台权限     漏洞影响 磊科 NI360路由器     FOFA title="Netcore"     漏洞描述 登录页面如下 添加 Cookie字段 : netcore_login=guest:1 刷新后...
    阅读 229 评论 0
  • 发布于:2021-08-22

    1

    中国移动 禹路由 simple-inde...
    漏洞描述 中国移动 禹路由 simple-index.asp 存在越权访问漏洞,攻击者通过漏洞可以获取账号密码等敏感信息     漏洞影响 中国移动 禹路由     FOFA title="互联世界 物联未来-登录"     漏洞复现 登录页面如下 访问Url /simple-index.asp ...
    阅读 266 评论 0
  • 发布于:2021-08-22

    1

    中国移动 禹路由 ExportSetti...
    漏洞描述 中国移动 禹路由 ExportSettings.sh 存在敏感信息泄露漏洞,攻击者通过漏洞获取配置文件,其中包含账号密码等敏感信息     漏洞影响 中国移动 禹路由     FOFA title="互联世界 物联未来-登录"     漏洞复现 登录页面如下 访问Url /cgi-bin/E...
    阅读 244 评论 0
  • 发布于:2021-08-22

    1

    BSPHP 未授权访问 信息泄露漏洞
    漏洞描述 BSPHP 存在未授权访问 泄露用户 IP 和 账户名信息     漏洞影响 BSPHP     FOFA "BSPHP"     漏洞复现 访问如下URL,泄露用户名与登录IP http://xxx.xxx.xxx.xxx/admin/index.php?m=admin&c=log&am...
    阅读 246 评论 0
  • 发布于:2021-08-22

    1

    DocCMS keyword SQL注入...
    漏洞描述 DocCMS keyword参数存在 SQL注入漏洞,攻击者通过漏洞可以获取数据库信息     漏洞影响 DocCMS     FOFA app="Doccms"     漏洞复现 CMS官网 验证POC /search/index.php?keyword=1%25%32%37%25%32%...
    阅读 1999 评论 0
  • 发布于:2021-08-22

    1

    PbootCMS ext_price S...
    漏洞描述 PbootCMS 存在SQL注入漏洞。通过漏洞可获取数据库敏感信息     漏洞影响 PbootCMS < 1.2.1     FOFA app="PBOOTCMS"     漏洞复现 主页 测试 Payload /index.php/Index?ext_price%3D1/**/an...
    阅读 244 评论 0
  • 发布于:2021-08-22

    1

    PbootCMS search SQL注...
    漏洞描述 PbootCMS 搜索模块存在SQL注入漏洞。通过漏洞可获取数据库敏感信息     漏洞影响 PbootCMS < 1.2.1     FOFA app="PBOOTCMS"     漏洞复现 搜索框页面为 Payload为 /index.php/Search/index?key...
    阅读 203 评论 0
  • 发布于:2021-08-18

    1

    Cisco SD-WAN vManage...
    描述 Cisco SD-WAN vManage 软件中的多个漏洞可能允许未经身份验证的远程攻击者执行任意代码或允许经过身份验证的本地攻击者在受影响的系统上获得升级的权限。有关这些漏洞的更多信息,请参阅本公告的详细信息部分。 SD-WAN软件的系统文件传输功能中存在特权提升漏洞,该漏洞是由于易受攻击的组件对输入验证不正确导致的。经过身份验证的攻击者可以通过发送特制请求利用此漏洞,成功利用此漏洞的攻...
    阅读 190 评论 0
  • 发布于:2021-08-18

    1

    Nmap结果处理小工具xml输出文件
    之前手里一直在用公司大佬们写的nmap结果处理工具,近期项目较清闲,想着自己去学习下python的多线程来跑一下nmap探测结果,并将生成的状态码和标题输入到csv文件中,写的比较粗糙,勉强能用。 项目地址:https://github.com/msfisgood/Nmap_tools/ 运行结果: 另外从大佬那儿了解到nmap支持直接跑title的 --script=http-ti...
    阅读 188 评论 0
  • 发布于:2021-08-17

    1

    Weblogic反序列化漏洞复现(CVE...
    简介 WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。     漏洞概述 编号:CVE-2021-2394 Oracle官方发布了2021年7月份安全更新通告,通告中披露了WebLogic组件存在高危漏洞,攻击者可以在未授权的情况下通过IIOP、T3协议对存在漏洞的WebLogic Server组件进行攻击。成功利用该...
    阅读 575 评论 0
  • 发布于:2021-08-17

    1

    Linux eBPF本地提权漏洞复现(C...
    漏洞描述 该漏洞是由于按位操作(AND,OR和XOR)的eBPF ALU32边界跟踪没有正确更新32位边界而导致,利用该漏洞可触发越界读写,从而从普通权限提升到root权限。鉴于漏洞危害较大,建议用户及时升级版本。     影响范围 Linux Kernel < v5.10.37 Linux Kernel < v5.11.21 Linux Kernel <...
    阅读 339 评论 0
  • 发布于:2021-08-16

    1

    Apache OfBiz反序列化命令执行...
    漏洞描述 Apache OFBiz全称是The ApacheOpen For Business Project。是开放的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新的J2EE/XML规范和技术标准,构建大中型企业级、快平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。OFBiz几乎实现了所有的J2EE核心设计模式,各个模块之间的耦合比较松散,用户能够比较容易的...
    阅读 233 评论 0
  • 发布于:2021-07-25

    1

    Nodejs squirrelly模版引...
    Ruby on Rails Squirrelly是使用JavaScript实现的现代,可配置且功能强大的快速模板引擎。它在ExpressJS开箱即用,完整版压缩后仅约2.2KB。     漏洞简析 完整分析:https://blog.diefunction.io/vulnerabilities/ghsl-2021-023 env.defaultFilter的值可以被用户传入的...
    阅读 678 评论 0