- 博客(4)
- 收藏
- 关注
原创 华三防火墙(HC3)CVE-2014-3566/RC4漏洞解决方案
CVE-2014-3566,也被称为"Poodle"漏洞,是一种影响到安全套接层协议(SSL)的漏洞。它于2014年10月公开,并由Google安全团队发现和披露。该漏洞存在于SSL 3.0协议中,攻击者可以利用它来获取通过加密连接传输的敏感信息,如登录凭据、会话信息等。漏洞的本质是利用了SSL 3.0中的一种弱点,即攻击者可以通过迫使通信双方降级到SSL 3.0协议,然后进行中间人攻击,从而解密和窃取通信内容。
2023-11-01 10:28:07
1058
1
原创 Jboss反序列化漏洞 CVE-2017-12149-实验手册
漏voker.war\WEB-INF\classes\org\jboss\invocation\http\servlet,在这个路径下的ReadOnlyAccessFilter.class中。该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致攻击者可以通过精心设计的序列化数据来执行任意代码。查看启动环境--查看链接端口。1、docker拉取镜像。
2023-04-07 15:39:41
234
1
原创 TerraMaster TOS 任意账号密码修改漏洞 CVE-2020-28186
利用TerraMaster TOS 任意账号密码修改漏洞 CVE-2020-28185漏洞TerraMaster TOS 存在用户枚举漏洞,通过wizard/initialise.php页面的username参数即可枚举系统中的用户,以及泄露邮箱信息。通过上述漏洞获取:账号admin 邮箱 XXXXXXX。输入用户名admin 点击确定,查看Burp捕获的包。通过接收的验证码即可更换账号密码登录后台。点击确定,抓包更换邮箱接收验证码。漏洞的使用前提是知道账号和邮箱。重置页面输入获取的账号和邮箱。
2023-03-15 16:48:16
340
微信小程序客户端渗透测试
2023-03-14
Nginx越界读取缓存漏洞 CVE-2017-7529
2023-03-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人