漏洞复现
「已注销」
人无名,便可专心练剑。
展开
-
2020HW期间0day快报集合[ 每日更新 ]
目录0x01 天融信TopApp-LB 负载均衡系统sql注入0x02 用友GRP-u8 注入0x03 绿盟UTS综合威胁探针管理员任意登录0x04 齐治堡垒机前台远程命令执行漏洞(无需登录)0x05 泛微OA云桥任意文件读取漏洞0x06 Exchange Server 远程代码执行漏洞(POC未验证)0x07 联软科技产品【准入】存在任意文件上传和命令执行漏洞0x08 通达0A v11.7 后台SQL注入导致RCE0x09 天融信数据防泄漏系统越权修改管理员密码目前原创 2020-09-15 14:54:22 · 1745 阅读 · 0 评论 -
宝塔7.4.2未授权访问漏洞,吃瓜看黑阔删库挂黑页
注:因个别原因无法自行复现,转载自各公众号,略微进行修改添加0x01 漏洞复现下载linux7.4.2版本宝塔,使用root用户执行(当前使用centos系统),添加权限安装7.4.2linux版本下载链接:https://pan.baidu.com/s/1nUMGvof_9I4JdVtk2Z0sMA 提取码:stujchmod +x install.sh ./install.sh安装完成后,会回显用户密码以及登陆地址踩坑点:登录后,分别安装apache2.4、mysql、p原创 2020-08-24 14:27:22 · 1377 阅读 · 0 评论