- 博客(32)
- 收藏
- 关注
原创 用友NC-Cloud全版本任意文件上传
用友NC-Cloud最近爆出存在全版本任意文件上传漏洞的问题。现在已经确认了这个漏洞可以被攻击者利用,目前找不到此漏洞适用的最低版本。攻击者可以通过该漏洞将任意文件上传至服务器,并以此将webshell上传至服务器,从而获得服务器的命令执行权限。
2023-10-20 15:08:19 633
原创 安恒明御WEB应用防火墙 未授权访问
明御WEB应用防火墙(简称WAF)是一款由安恒信息自主研发,专注为网站、APP等Web应用提供安全防护的专业应用安全防护产品。能够对网站及APP业务流量进行多维度、深层次的安全检测和防护。系统内置五大安全引擎(包括语义分析引擎、机器学习引擎、威胁情报引擎、行为分析引擎、基础特征引擎),可通过主动防护与被动安全相结合的方式识别可疑、已知、未知安全威胁,有效保障网站及APP业务安全、可靠运行。明御WEB应用防火墙系统存在未授权访问漏洞,攻击者通过漏洞可以执行修改配置,导致服务器断网等问题。
2023-10-20 13:59:37 376
原创 Rsync协议
rsync是Linux下一款数据备份工具,支持通过rsync协议、ssh协议进行远程文件传输。其中rsync协议默认监听873端口,如果目标开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。
2023-04-13 17:26:10 443 1
原创 端口漏洞之21(FTP)
FTP 是 File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文件传输协议”。用于 Internet 上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的 FTP 应用程序,而所有这些应用程序都遵守同一种协议用以传输文件。在 FTP 的使用当中,用户经常遇到两个概念:“下载”(Download)和 “上传”(Upload)。“下载”文件就是从远程主机拷贝文件至自己的计算机上;
2022-10-12 21:16:28 4887
原创 CVE-2022-38817
Dapr Dashboard 存在 未授权访问漏洞,在未经授权的情况下获取云上redis、mongodb、rabbitmq等应用的明文配置信息,并可以进一步利用这些配置信息获取云上的敏感数据。
2022-10-12 21:14:29 2243
原创 Active MQ 任意文件写入漏洞/远程代码执行漏洞(CVE-2016-3088)
Active MQ 任意文件写入漏洞/远程代码执行漏洞(CVE-2016-3088)
2022-09-13 18:58:57 1382
原创 零视科技 H5S视频平台 GetUserInfo 信息泄漏漏洞 CNVD-2020-67113
零视科技 H5S视频平台 GetUserInfo 信息泄漏漏洞 CNVD-2020-67113
2022-07-26 10:39:02 6098
原创 浪潮ClusterEngineV4.0 远程命令执行漏洞 CVE-2020-21224
浪潮ClusterEngineV4.0 远程命令执行漏洞 CVE-2020-21224
2022-07-26 10:35:19 1404
原创 Spring Cloud Gateway远程代码执行漏洞(CVE-2022-22947)
Spring Cloud Gateway远程代码执行漏洞(CVE-2022-22947)
2022-07-09 21:51:10 979
原创 Springboot远程代码执行漏洞复现(CVE-2022-22965)
Springboot远程代码执行漏洞复现(CVE-2022-22965)
2022-07-09 21:46:14 1512
原创 CVE-2022-26133漏洞复现
Atlassian Bitbucket Data Center 远程代码执行漏洞 CVE-2022-26133
2022-06-10 00:10:45 1512
原创 信息搜集之系统篇
获取网络信息获取服务产商能第一时间预知道目标的防火情况,难度大不大。也便于后期换一种思路攻击。学校或企业内部的机房一般会用内网去架构一台服务器,将内网的端口映射到网络出口地址,攻击者在扫描探针的时候,不能探针到网站的真实信息。可以在web服务上撕开一道口子进行攻击。获取方式:1、通过whois查询获取。 2、nmap、goby等扫描工具扫描获取。 3、https://www.netcraft.com/ 等网站查询获取。获取服务信息应用协议目标本机的应用协议见渗透测试中常见端口
2022-03-28 12:52:28 4042
原创 CRLF漏洞扫描工具——CRLFuzz
更多笔记请查看初岄笔记项目地址:https://github.com/dwisiswant0/crlfuzz/releases使用说明CRLFuzz是一款功能强大的CRLF漏洞扫描工具,该工具基于Go语言开发,可以帮助广大研究人员以非常快的速度完成CRLF漏洞的扫描工作。基本使用直接运行进行扫描CRLF漏洞:crlfuzz -u "http://url"参数选项culfuzz -h上述命令将会显示工具的帮助命令,下面是该工具支持的所有参数选项:目标选择..
2022-03-16 23:32:32 885
原创 XML&XXE安全
更多笔记查看:Introduction · DY安全知识库XXE漏洞介绍XXE全称XML External Entity Injection,即外部实体注入。owasp网站对其的描述是:XXE是针对应用程序解析XML输入类型的攻击。当包含对外部实体的引用的 XML 输入被弱配置的 XML 解析器处理时,就会发生这种攻击。这种攻击可能导致机密数据泄露、拒绝服务、服务器端请求伪造、从解析器所在机器的角度进行端口扫描,以及其他系统影响。XML基础知识XML 指可扩展标记语言(EXtensible
2022-03-10 11:55:43 214
行政区划代码大全(包括历史1980年开始的和截止2020年12月的)
2022-11-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人