MySQL UDF提权 0x00 原理udf = ‘user defined function‘,即‘用户自定义函数’。文件后缀为‘.dll’,常用c语言编写。通过在udf文件中定义新函数,对MYSQL的功能进行扩充,可以执行系统任意命令。将MYSQL账号root转化为系统system权限。0x01 思路1. 将udf文件上传到指定位置sqlmap中有现成的udf文件,分为32位和64位,一定要选择对版本,否则会显示:Can‘t open shared library ‘udf.dll‘。sqlm..
Shiro反序列化漏洞【详细解析】 Shiro是什么东西Shiro 是 Java 的一个安全框架,执行身份验证、授权、密码、会话管理 shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值–>Base64解码–>AES解密–>反序列化 然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。原理解释https://www.freebu...
内网渗透知识 https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247487491&idx=1&sn=270336c6cca79b4a4e5d777d41ce71b7&chksm=ec1e202bdb69a93dba0f48f973132958c95d86b2db2b6d70b8ddd1cbe41c187fa08ca4c0d9c6&mpshare=1&scene=23&srcid=0531CV9kBehjp
CVE-2021-3019 Lanproxy 任意文件读取漏洞【付POC】 Lanproxy简介:lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,目前仅支持tcp流量转发,可支持任何tcp上层协议(ssh访问、web服务器访问、远程桌面...)。漏洞概述:本次Lanproxy 路径遍历漏洞 (CVE-2021-3019)通过…/绕过读取任意文件。该漏洞允许目录遍历读取/…/conf/config.properties来获取到内部网连接的凭据。环境搭建:Kali64位 Lanproxy burpsui...
2021年网络安全设备漏洞集合 360天擎SQL注入漏洞描述fofa title="360新天擎"POC & 利用/api/dp/rptsvcsyncpoint?ccid=1360天擎信息泄露描述/api/dbstat/gettablessizePOC & 利用Alibaba 阿里巴巴Nacos认证绕过描述fofa:title="Nacos"POC & EXP# 添加用户POST /nacos/v1/auth/users HTTP/1.1..
关注
