漏洞

删除这一类的文件 好像是智友的 ......

引言 本文介绍了一次从自动发卡平台渗透到挖掘chatgptai SQL注入 0day漏洞的记录，全程并未对任何资产进行任何破坏、数据窃取和获利获益等行为，只用于学习研究目的。因内容信息敏感，部门内容不放置截图，均以文字记录。 漏洞挖掘 访问发卡店铺，尝试输入 /admin ，发现管理平台，根据管理平 ......

引言 本文记录了一次对某通用供应链管理系统文件上传漏洞的挖掘，该通用产品使用了tomcat，但没有配置好tomcat管理后台的认证信息，导致了tomcat后台文件上传漏洞的发生。经测试，大部分使用该产品的资产均存在tomcat后台文件上传Nday的影响。 漏洞挖掘 路径FUZZ发现tomcat后台接 ......

引言 本文记录了一次对某大型集团内部通用OA系统基于布尔盲注的SQL注入漏洞的挖掘，因内容敏感，大部分区域均马赛克处理。 漏洞挖掘 在常规的挖掘中没有什么突破口，但是在找回密码处发现一个功能接口，允许用户通过邮箱找回密码，接收的参数为工号，设有验证码，但在简单测试之后发现验证码是个摆设，没有参与后端 ......

引言 本文记录了一次对某通用供应链管理系统前台基于时间盲注的SQL注入漏洞的挖掘，存在漏洞的接口是登录功能，其中的用户名参数存在SQL注入。 漏洞挖掘 前台登录接口抓包，尝试构造单引号，发现系统做了防注入防护，返回 非法字符注入失败 页面。 这种情况尝试构造时间盲注，看看页面是否会有响应延迟，构造P ......

记录一次本人CNVD漏洞挖掘的过程，此漏洞已被分配编号：CNVD-2023-59080 引言 本文记录了一次对某通用工控设备管理平台基于布尔盲注的SQL注入漏洞的挖掘，存在漏洞的接口是日志查询功能，其中的 keyword 参数存在SQL注入。 漏洞挖掘 管理平台需要用户名密码授权，且需要验证码，尝试 ......

记录一次本人CNVD漏洞挖掘的过程，此漏洞已被分配编号：CNVD-2023-41929 引言 本文记录了一次对某大型会议官网任意密码重置漏洞的挖掘，漏洞挖掘时该会议处于即将召开的状态，参会人员来自国际和国内。 漏洞挖掘 通过信息收集和测试发现存在一个管理后台，且有重置密码接口，但需要一个 nonce ......

引言 水一篇文章，单纯记录一下开源项目漏洞挖掘历程，本文介绍了一次对某开源项目基于时间盲注的SQL注入漏洞的挖掘，此开源项目是一个信息技术管理平台，注入点为 clients.php 接口中的 sb 参数，指纹信息显示数据库采用Mysql。 漏洞挖掘 GET请求方式 clients.php 路径中的 ......

引言 水一篇文章，单纯记录一下开源项目漏洞挖掘历程，本文介绍了一次对某开源项目的反射型XSS漏洞的挖掘，此开源项目是一个信息技术管理平台，XSS插入点为 expenses.php 接口中的 dtf 参数。 漏洞挖掘 GET请求接口点，dtf参数进行XSS防御，但没有完全过滤敏感字符和函数，造成了XS ......

记录一次本人CVE漏洞挖掘的过程，此漏洞已被分配编号：CVE-2023-36076 引言 水一篇文章，本文介绍了一次对某开源项目基于时间盲注的SQL注入漏洞的挖掘，此开源项目是一个流媒体管理平台，注入点为 /php/history/add.php 接口中的 mediaId 参数，指纹信息显示数据库采 ......

记录一次本人CVE漏洞挖掘的过程，此漏洞已被分配编号：CVE-2023-36079 引言 本文介绍了一次针对某开源项目的身份验证绕过漏洞，此开源项目是一个流媒体管理平台。 代码审计 审计代码发现功能接口点使用 check_user_power() 函数进行权限校验。 跟踪该函数，发现没有使用常规的J ......

记录一次本人CVE漏洞挖掘的过程，此漏洞已被分配编号：CVE-2023-36077 引言 水一篇文章，本文介绍了对一个开源项目的未授权任意文件读取漏洞的挖掘，此开源项目是一个流媒体管理平台。 漏洞原理 源码处使用了PHP函数 file_get_contents 读取文件内容，接收的参数 file 通 ......

CVE-2020-10977_GitLab任意文件读取导致RCE漏洞复现 0x01 环境安装 1 yum -y install policycoreutils openssh-server openssh-clients postfix 分配给虚拟机的物理内存最好是4G。 下载gitlab安装包 C ......

默认安装时，会安装一个PL/SQL外部程序（ExtProc）条目在listener.ora中，是oracle为调用外部程序默认配置的监听，它的名字通常是ExtProc或PLSExtProc，但一般不会使用它，可以直接从listener.ora中将这项移除，因为对ExtProc已经有多种攻击手段了，在 ......

Java安全漏洞：Druid未授权访问解决 1.设置账号密码 2.禁用durid ......

此漏洞已被分配编号：CVE-2023-36076 挖掘思路 本次挖掘的WEB应用采用PHP编写，是一个流媒体平台，可以方便地浏览流媒体，支持压缩、添加、删除、阅读模式、书签和历史记录等功能，使用mysql作为数据库。 本文详细介绍了两个命令注入点的挖掘和分析过程，其中一个注入失败，另一个实现从Sql ......

来自 [BJDCTF2020]EasySearch 一打开是一个登录框，首先试了试sql注入，没啥反应。源码也没啥东西，用dirsearch一扫扫到个index.php.swp，直接访问得到验证源码： 审计一下，它对登录框的用户名没啥要求，但是密码的MD5值前六位必须是6d0bc1，写个脚本梭一下： ......

漏洞复现练习 漏洞简介 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中，将用户输入的信息拼接进preg_replace函数第一个参数中。 在PHP5.4.7以前，preg_replace的第一个参数可以利用\0进行截断，并将正则模式修改为e。众所周 ......

格式分析 Header: 文件头，用来注明 pdf 文件版本号 Body: 主要由组成文件的对象组成，例如图片，文字 Cross-regerence table: 交叉引用表，用于存放所有对象的引用、位置偏移、字节长度，用于随机访问pdf中的任意对象 Trailer: 文件尾，给出交叉引用表的位置（ ......

思科警告说,有人试图利用iOS软件和iOSXe软件中的一个安全缺陷,这些缺陷可能会让一个经过认证的远程攻击者在受影响的系统上实现远程代码执行。 中严重程度的脆弱性被追踪为 CVE-2023-20109 ,并以6.6分得分。它会影响启用Gdoi或G-Ikev2协议的软件的所有版本。 国际知名白帽黑客、 ......

security ReDoS漏洞，全称"Security Regular Expression Denial of Service"，是一种涉及到正则表达式的安全漏洞，可以导致严重的性能问题和拒绝服务攻击。正则表达式是一种用于匹配文本模式的强大工具，但如果不正确使用，可能会导致恶意输入数据引发的性能 ......

新华三命令执行漏洞 明御网关命令执行漏洞 ......

漏洞简介 大华城市安防监控系统平台管理存在任意文件下载漏洞，攻击者通过漏洞可以下载服务器上的任意文件 漏洞复现 fofa语法：app="dahua-DSS" 登录页面如下： POC：/portal/attachment_downloadByUrlAtt.action?filePath=file:// ......

在进入一个系统后，黑客会进行一系列的操作来扩大自己的权限和攻击影响，这些操作可以被概括为权限提升和权限持久化。权限提升就是利用各种漏洞进行水平或者垂直的扩展，去获得新的身份和权限。权限持久化则是留下“后门”，并保持“后门”的长期有效性。 为了阻止黑客的进一步攻击行动，我们需要对应用和系统进行相应的防 ......

了解插件 你所使用的所有插件的版本是什么？（包括前端和后端，直接引用和间接引用） 你所使用的这些插件，是否存在漏洞，是否不被维护了，是否被废弃了？ 你所使用的这些插件，会在哪些地方发布更新信息和漏洞信息？ 你所使用的这些插件，是否会定期更新？ 你是否会对更新插件进行完整的测试？ 你所使用的这些插件， ......

永恒之蓝MS17-010漏洞复现 实验目的 利用永恒之蓝漏洞获取靶机控制权限并打开3389实现远程连接 实验环境 攻击机：kali（192.168.92.20） 靶机：win7 （192.168.92.31） 实验准备 关闭靶机防火墙 查看靶机445、139端口开放情况 开始攻击 使用kali内置m ......

【CVE-2019-0708】远程桌面服务远程执行代码漏洞 当未经身份验证的攻击者使用RDP连接到目标系统并发送经特殊设计的请求时，远程桌面服务中存在远程执行代码漏洞。此漏洞是预身份验证，无需用户交互。成功利用此漏洞的攻击者可以在目标系统上执行任意代码。 靶机: windows7 IP:192.16 ......

安全是每个项目都必须重视的问题 对于docker 应用，最好的漏扫方式就是harbor 镜像仓库集成的扫描工具了 配置trivy漏洞扫描工具也踩了不少坑，下面记录下 搭建harbor+trivy 步骤可以根据官网步骤一步一步安装，这里就不一一赘述了 官网地址：https://goharbor.io/ ......

转载于：https://www.cnblogs.com/kubesphere/p/17141586.html 前言 简介 生产环境 KubeSphere 3.3.0 部署的 Kubernetes 集群在安全评估的时候发现安全漏洞，其中一项漏洞提示 SSL/TLS 协议信息泄露漏洞 (CVE-2016 ......

★关于道德伦理的忠告★ 以下内容摘自《Metasploit渗透测试指南》 作为一名渗透测试者，我们可以击败安全防御机制，但这是仅仅是我们工作的一部分。当你进行渗透攻击时，请记住如下的忠告： 不要进行恶意的攻击； 不要做傻事； 在没有获得书面授权时，不要攻击任何目标； 考虑你的行为将会带来的后果； 如 ......