初岄-CSDN博客

原创用友NC-Cloud全版本任意文件上传

用友NC-Cloud最近爆出存在全版本任意文件上传漏洞的问题。现在已经确认了这个漏洞可以被攻击者利用，目前找不到此漏洞适用的最低版本。攻击者可以通过该漏洞将任意文件上传至服务器，并以此将webshell上传至服务器，从而获得服务器的命令执行权限。

2023-10-20 15:08:19 575

明御WEB应用防火墙（简称WAF）是一款由安恒信息自主研发，专注为网站、APP等Web应用提供安全防护的专业应用安全防护产品。能够对网站及APP业务流量进行多维度、深层次的安全检测和防护。系统内置五大安全引擎（包括语义分析引擎、机器学习引擎、威胁情报引擎、行为分析引擎、基础特征引擎），可通过主动防护与被动安全相结合的方式识别可疑、已知、未知安全威胁，有效保障网站及APP业务安全、可靠运行。明御WEB应用防火墙系统存在未授权访问漏洞，攻击者通过漏洞可以执行修改配置，导致服务器断网等问题。

2023-10-20 13:59:37 309

原创安恒明御网关suffix命令执行漏洞

安恒明御网关suffix存在命令执行漏洞。

2023-10-20 12:47:54 325

原创 Rsync协议

rsync是Linux下一款数据备份工具，支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口，如果目标开启了rsync服务，并且没有配置ACL或访问密码，我们将可以读写目标服务器文件。

2023-04-13 17:26:10 402 1

原创端口漏洞之21(FTP)

FTP 是 File Transfer Protocol（文件传输协议）的英文简称，而中文简称为“文件传输协议”。用于 Internet 上的控制文件的双向传输。同时，它也是一个应用程序（Application）。基于不同的操作系统有不同的 FTP 应用程序，而所有这些应用程序都遵守同一种协议用以传输文件。在 FTP 的使用当中，用户经常遇到两个概念：“下载”（Download）和 “上传”（Upload）。“下载”文件就是从远程主机拷贝文件至自己的计算机上；

2022-10-12 21:16:28 4641

原创 CVE-2022-38817

Dapr Dashboard 存在未授权访问漏洞，在未经授权的情况下获取云上redis、mongodb、rabbitmq等应用的明文配置信息，并可以进一步利用这些配置信息获取云上的敏感数据。

2022-10-12 21:14:29 2155

原创 Hue 后台编辑器远程命令执行漏洞

Hue 后台编辑器远程命令执行漏洞

2022-09-17 22:41:44 1446

原创 ActiveMQ 反序列化漏洞（CVE-2015-5254）

ActiveMQ 反序列化漏洞（CVE-2015-5254）

2022-09-13 19:00:12 179

原创 Active MQ 任意文件写入漏洞/远程代码执行漏洞（CVE-2016-3088）

Active MQ 任意文件写入漏洞/远程代码执行漏洞（CVE-2016-3088）

2022-09-13 18:58:57 1344

原创 Active MQ 未授权访问

Active MQ 未授权访问

2022-09-13 18:57:58 1391

原创零视科技 H5S视频平台 GetUserInfo 信息泄漏漏洞 CNVD-2020-67113

零视科技 H5S视频平台 GetUserInfo 信息泄漏漏洞 CNVD-2020-67113

2022-07-26 10:39:02 5958

原创浪潮ClusterEngineV4.0 远程命令执行漏洞 CVE-2020-21224

浪潮ClusterEngineV4.0 远程命令执行漏洞 CVE-2020-21224

2022-07-26 10:35:19 1294

原创宝塔 phpmyadmin未授权访问漏洞

宝塔 phpmyadmin未授权访问漏洞

2022-07-26 10:32:15 2311

原创 Spring Cloud Gateway远程代码执行漏洞（CVE-2022-22947）

Spring Cloud Gateway远程代码执行漏洞（CVE-2022-22947）

2022-07-09 21:51:10 902

原创 Springboot远程代码执行漏洞复现(CVE-2022-22965)

Springboot远程代码执行漏洞复现(CVE-2022-22965)

2022-07-09 21:46:14 1452

原创 CVE-2022-26133漏洞复现

Atlassian Bitbucket Data Center 远程代码执行漏洞 CVE-2022-26133

2022-06-10 00:10:45 1443

原创 CVE-2022-30525漏洞复现

CVE-2022-30525漏洞复现

2022-06-07 23:29:25 2011

原创 CVE-2020-3187漏洞复现

CVE-2020-3187漏洞复现

2022-06-07 22:51:35 2245

原创信息搜集之CDN知识

信息搜集之CDN知识

2022-03-29 16:53:09 6076

原创信息搜集之系统篇

获取网络信息获取服务产商能第一时间预知道目标的防火情况，难度大不大。也便于后期换一种思路攻击。学校或企业内部的机房一般会用内网去架构一台服务器，将内网的端口映射到网络出口地址，攻击者在扫描探针的时候，不能探针到网站的真实信息。可以在web服务上撕开一道口子进行攻击。获取方式：1、通过whois查询获取。 2、nmap、goby等扫描工具扫描获取。 3、https://www.netcraft.com/ 等网站查询获取。获取服务信息应用协议目标本机的应用协议见渗透测试中常见端口

2022-03-28 12:52:28 4003

原创信息搜集之web架构

信息搜集之web架构

2022-03-27 12:39:33 1583

原创信息搜集之源码泄漏

信息搜集之源码泄漏

2022-03-26 10:59:53 5511

原创漏洞扫描工具——xray使用方法

漏洞扫描工具——xray使用方法

2022-03-24 11:40:12 3083

原创 http状态码详解

http状态码详解

2022-03-21 12:25:47 71

原创 CRLF漏洞扫描工具——CRLFuzz

更多笔记请查看初岄笔记项目地址：https://github.com/dwisiswant0/crlfuzz/releases使用说明CRLFuzz是一款功能强大的CRLF漏洞扫描工具，该工具基于Go语言开发，可以帮助广大研究人员以非常快的速度完成CRLF漏洞的扫描工作。基本使用直接运行进行扫描CRLF漏洞：crlfuzz -u "http://url"参数选项culfuzz -h上述命令将会显示工具的帮助命令，下面是该工具支持的所有参数选项：目标选择..

2022-03-16 23:32:32 822

原创漏洞案例之某高校URL重定向

漏洞案例之某高校URL重定向

2022-03-15 13:31:03 243

原创漏洞案例之z-blog后台文件上传

漏洞案例之z-blog后台文件上传

2022-03-15 09:31:48 3021

原创 XML&XXE安全

更多笔记查看：Introduction · DY安全知识库XXE漏洞介绍XXE全称XML External Entity Injection，即外部实体注入。owasp网站对其的描述是：XXE是针对应用程序解析XML输入类型的攻击。当包含对外部实体的引用的 XML 输入被弱配置的 XML 解析器处理时，就会发生这种攻击。这种攻击可能导致机密数据泄露、拒绝服务、服务器端请求伪造、从解析器所在机器的角度进行端口扫描，以及其他系统影响。XML基础知识XML 指可扩展标记语言（EXtensible

2022-03-10 11:55:43 187

原创社会工程学之从微信取名看性格

此篇文章介绍的是社会工程学从微信名看出一个人的性格。仅供参考。

2022-02-02 18:02:51 2446

原创 web安全之弱口令漏洞学习总结

web安全之弱口令漏洞学习总结

2022-01-27 16:16:33 8431

原创 web安全之文件上传学习总结

web安全之文件上传学习总结

2022-01-21 01:06:46 2264

原创渗透测试中常用端口及利用

渗透测试中常用端口及利用

2022-01-14 22:41:50 301

初岄的博客