文章列表
通达OA文件上传+文件包含get shell复现
一、原理1.文件上传漏洞位置:/ispirit/im/upload.php(1) 身份绕过如果设置了P参数,则跳过auth.php: (2) 文件上传: 上传过滤了php,因为通达oa一般使用的是windows,所以可以使用php.绕过。不过由于上传目录不在根目录,所以还是需要进行文件包含。2.文件包含漏洞位置:/ispirit/interface/gateway.
【僵尸申请复活】【未通过】信息收集之工具、漏洞库、恶意代码库
工欲善其事,必先利其器。公开工具库,顾名思义就是互联网上已经公开且为大众所能访问的工具库,工具有商用和开源两种,商用的工具需要通过资金进行购买,开源的工具则遵循开源协议随意使用即可。在信息安全领域,工具成千上万种,如何选择适合自己的工具最重要,同时针对公开的工具库,打造属于自己的
任天堂证实:约 16 万账户信息遭黑客入侵
北京时间4月25日消息,据CNN报道,上周五任天堂透露,自4月初以来,黑客未经许可使用他人的任天堂网络账号,导致16万个账户被盗。该公司不得不宣布,用户不要再使用这些id登录自己的账户,而卷入盗号风险的账户其密码将被重置。在过去的一个月里,社交媒体上的用户抱怨称,他们的任天堂账户里的储值钱
OpenSSL 高危漏洞影响 OpenSSL 1.1.1 的多个版本
OpenSSL 项目发布安全公告称存在一个影响 OpenSSL 1.1.1d, 1.1.1e 和 1.1.1f 的高危漏洞 (CVE-2020-1967),该漏洞可被用于发起 DoS 攻击。根据官方对该漏洞的描述,在 TLS 1.3 握手期间或握手之后调用 SSL_check_chain() 函数的服务器或客户端应用可能会导致崩溃,原因是不正确处理”signature_algorit
QQ邮箱(qq.com)存在多处 self dom xss,无危害
QQ邮箱(qq.com)存在多处 self dom xss,无危害
投稿文章:从0到1的域内横向漫游
###### 从0到1的域内横向漫游###### Auther:别叫我老王###### 20200404###### 一、前期交互0x00 目标 https://???.???小问号,你是否有很多小朋友???0x01 网站采用Microsoft SharePoint,使用CVE-2019-0604 EXP直接上线,CobaltStrike创建一个Listener0x02 生成一个powershell上线脚本`powershell.
谷歌发布 Chrome 紧急补丁 修复 CVE-2020-6457 关键漏洞
谷歌已经为Chrome浏览器发布了一个紧急修复补丁,并敦促用户尽快安装。谷歌并没有透露有关于CVE-2020-6457漏洞的更多信息,只是确认为“use after free”类型漏洞。该漏洞是由Sophos公司的安全研究人员发现的,据说是一个远程代码执行(RCE)漏洞。该漏洞允许攻击者在受害者不知情的情况下运行命令和未
红蓝对抗——加密Webshell“冰蝎” 流量 100%识别
0x01 "冰蝎" 获取密钥过程冰蝎执行流程 图片来自(红蓝对抗——加密Webshell“冰蝎”攻防)冰蝎在连接webshell的时,会对webshell进行两次请求访问为什么进行两次访问? 我在别的文章没有看到关于这个问题的答案,于是我去反编译冰蝎源码通过对代码阅读,我发现冰蝎为了实现可以在webshell内添加任意内容 (
特步(xtep.com.cn)官方商城存在任意用户密码重置漏洞
特步(xtep.com.cn)官方商城存在任意用户密码重置漏洞
景田(ganten.com.cn)主站存在sql注入
景田(ganten.com.cn)主站存在sql注入
