Logo

  • 发布于:2021-05-11

    1

    Kiali 使用伪造的凭证进行身份验证绕...
    漏洞描述 默认配置文件中的硬编码加密密钥漏洞在Kiali(1.15.1之前的所有版本)中发现。远程攻击者可以通过创建自己的JWT签名令牌并绕过Kiali身份验证机制来滥用此漏洞,从而可能获得查看和更改Istio配置的特权。     影响版本 Kiali 0.4.0至1.15.0     漏洞复现 POC 检查版本 curl 'http://&l...
    阅读 16 评论 0
  • 发布于:2021-05-11

    1

    Juniper Junos Space ...
    漏洞描述 Juniper Junos Space 19.4R1容易受到本地文件包含漏洞的攻击。具有正常用户权限的攻击者可以利用此漏洞。     影响版本 Juniper Junos Space 19.4R1     漏洞复现 POC 请求/ect/passwd GET /mainui/download?X-CSRF=Y581SFvKU5INQPItBU...
    阅读 25 评论 0
  • 发布于:2021-05-11

    1

    Microsoft Windows Pr...
    漏洞描述 Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Windows Print Spooler是其中的一个打印后台处理程序。 Microsoft Windows Print S...
    阅读 26 评论 0
  • 发布于:2021-05-11

    1

    Windows SMB v1远程代码执行...
    漏洞描述 SMB(Server Message Block) 是网络文件共享系统(Common Internet File System,缩写为CIFS),一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。 SMB v1 存在 远程代码执行漏洞,远程攻击者 通过 向受影响的系统发送特制请求包,可以造成 远程代码执行。 建议广大用户及时...
    阅读 23 评论 0
  • 发布于:2021-05-11

    1

    Microsoft Windows Hy...
    漏洞描述 Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Windows Hyper-V是其中的一个虚拟化产品,支持在Windows中创建虚拟机。 Microsoft Windows...
    阅读 26 评论 0
  • 发布于:2021-05-11

    1

    狮子鱼社区团购系统CMS任意文件2处上传...
    漏洞描述 狮子鱼社区团购系统CMS任意文件2处上传漏洞     漏洞版本 狮子鱼社区团购系统CMS     漏洞复现 FOFA语句 "/seller.php?s=/Public/login"   POC1 POST /Common/ckeditor/plugins/multiimg/dialogs/image_u...
    阅读 89 评论 0
  • 发布于:2021-05-11

    1

    蓝凌OA SSRF+JNDI远程命令执行
    漏洞描述 深圳市蓝凌软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息,读取配置文件得到密钥后访问 admin.do 即可利用 JNDI远程命令执行获取权限     漏洞影响 蓝凌OA     漏洞复现 FOFA app="Landray-OA系统" 利用 蓝凌OA custom.jsp 任意文...
    阅读 34 评论 0
  • 发布于:2021-05-11

    1

    PHPUnit远程命令执行漏洞
    漏洞描述 PHPUnit5.6.3之前的版本,存在一处远程代码执行漏洞,利用漏洞可以获取服务器敏感信息及权限。     漏洞影响 PHPUnit < 5.6.3     漏洞复现 漏洞位于 /phpunit/src/Util/PHP/-stdin.php 其中关键代码为: ('?>'.file_get_contents(&#...
    阅读 34 评论 0
  • 发布于:2021-05-11

    1

    一条链接获取你的照片
    无论是手机还是pc,都会被获取。请谨慎点击,直接申请获取相机权限,拍照上传到服务器。 现在众多手机APP乱用权限并窃取用户隐私,大家要注意保护好自己;   代码 分别创建index.html和photo.php两个文件并上传至网站服务器即可; 创建好后打开网址会需要用户授权相机权限,PC端会调用摄像头,移动端会调用前置摄像头; 允许权限后会立即进行拍照并上传至服务器,拍摄的照片会按照I...
    阅读 39 评论 0
  • 发布于:2021-05-10

    1

    Apache ZooKeeper未授权访...
    漏洞描述 apache ZooKeeper中的漏洞可能允许未经授权的远程攻击获取目标系统的未经授权的访问。   漏洞危害 未经授权的用户可以直接访问数据库中的所有信息,造成严重的信息泄露。     影响版本 Apache ZooKeeper     漏洞复现 stat:列出关于性能和连接的客户端的统计信息。 echo stat |nc 192....
    阅读 47 评论 0
  • 发布于:2021-05-10

    1

    Exchange 远程代码执行漏洞CVE...
    漏洞描述 攻击者向存在缺陷的Exchange服务器发送经过特殊处理的电子邮件即可触发漏洞。这个漏洞是由于Exchange服务器在安装时没有正确地创建唯一的加密密钥所造成的。 具体来说,与每次软件安装都会产生随机密钥不同,所有Exchange Server在安装后的web.config文件中都拥有相同的validationKey和decryptionKey。这些密钥用于保证ViewState的安全...
    阅读 45 评论 0
  • 发布于:2021-05-08

    1

    金砖 brickcom FB-200Np...
    漏洞描述 金砖 brickcom FB-200Np摄像机 存在默认口令漏洞     影响版本 金砖 brickcom FB-200Np摄像机     漏洞复现 FOFA "FB-200Np"   POC 默认账号密码admin/admin   import requests def verify(ip):...
    阅读 93 评论 0
  • 发布于:2021-05-08

    1

    流量加密:使用OpenSSL进行远控流量...
    前言 在红队进行渗透测试的后续渗透阶段为了扩大战果,往往需要进行横行渗透,反弹shell是再常见不过的事情了,在 《反弹Shell,看这一篇就够了》 这篇文章里,我总结了很多常见的反弹shell的方法。除了这些之外,我们还可以使用Metasploit或Cobalt Strike等工具获得目标的shell。但是这些反弹 shell 方式都有一个缺点,那就是 所有的流量都是明文传输的。 如果反弹 s...
    阅读 54 评论 0
  • 发布于:2021-05-08

    1

    H3C SecParh堡垒机任意用户登录...
    漏洞描述 H3C SecParh堡垒机 get_detail_view.php 存在任意用户登录漏洞 与齐治堡垒机出现的漏洞相似     漏洞影响 H3C SecParh堡垒机     漏洞复现 FOFA app="H3C-SecPath-运维审计系统" && body="2018" POC...
    阅读 81 评论 0
  • 发布于:2021-05-08

    1

    Intelbras Wireless无线...
    漏洞描述 Intelbras IWR 3000N是波兰Intelbras公司的一款无线路由器。 Intelbras WIN 300 and WRN 342 devices 2021-01-04版本及之前版本存在安全漏洞,该漏洞允许远程攻击者通过读取HTML源代码中的def wireless spassword行来发现凭据。     漏洞影响 win_300_firmware 等...
    阅读 57 评论 0
  • 发布于:2021-05-08

    1

    电信中兴ZXHN F450A网关 默认管...
    漏洞描述 电信中兴ZXHN F450A网关 存在默认管理员账号密码     漏洞影响 电信中兴ZXHN F450A网关     漏洞复现 FOFA ZXHN F450A 登录页面如下 user/pass useradmin/nE7jA%5m 普通管理员 telecomadmin/nE7jA%5m 超级管理员
    阅读 65 评论 0
  • 发布于:2021-05-08

    1

    rConfig信息泄露漏洞
    漏洞描述 rConfig useradmin.inc.php 存在信息泄露漏洞,通过访问文件获取用户邮箱信息和登录名     漏洞影响 rConfig     漏洞复现 FOFA app="rConfig" 文件没有设定权限,任何人可以访问泄露信息 漏洞验证的Url为 /useradmin.inc.php  ...
    阅读 56 评论 0
  • 发布于:2021-05-08

    1

    rConfig任意用户创建漏洞
    漏洞描述 rConfig userprocess.php 存在任意用户创建漏洞,发送特定的请求包攻击者可以创建管理员账户登录后台     漏洞影响 rConfig     漏洞复现 FOFA app="rConfig" 发送如下请求包创建管理员用户 pqtest,密码为 PQtest@123 POST /lib/crud/u...
    阅读 61 评论 0
  • 发布于:2021-05-08

    1

    rConfig 后台远程命令执行漏洞
    漏洞描述 rConfig ajaxArchiveFiles.php文件中由于对path参数和ext参数进行命令拼接,导致攻击者可以远程命令执行获取服务器权限     漏洞影响 rConfig     漏洞复现 FOFA app="rConfig" 请求包为 GET /lib/ajaxHandlers/ajaxArchiveFi...
    阅读 59 评论 0
  • 发布于:2021-05-07

    1

    阿尔法科技 虚拟仿真实验室 未授权访问漏...
    漏洞描述 阿尔法科技 虚拟仿真实验室 存在未授权访问漏洞,通过访问构造的Url可以获取敏感信息     漏洞影响 虚拟仿真实验室     漏洞复现 FOFA body="河南阿尔法科技有限公司" 未授权的Url为 /admin/student/studentlist.html?page=1  
    阅读 67 评论 0