05 2020 档案
摘要:根据手头上的信息,最大化的利用,一次简单的漏洞挖掘,感觉过程很有意思分享一下~0x01初始收集子域,也是渗透的初始。这里我只是简单用了fofa发现了该公司用来管理合作的一些子域名然后发现是登录管理页面,深入然后发现很多的敏感信息。也是从其中的一处敏感泄露,引发了众多漏洞的挖掘。整个测试其实就花了半个
阅读全文
摘要:漏洞描述 XYHCMS是一款开源的CMS内容管理系统。 XYHCMS后台存在代码执行漏洞,攻击者可利用该漏洞在site.php中增加恶意代码,从而可以获取目标终端的权限。 复现 按步骤安装,查看site.php(App/Runtime/Data/config/site.php) 注意到后台: 配置文
阅读全文
摘要:前言 在逛CNVD时发现这款CMS存在不少常见的漏洞,并且看样子漏洞没有修复,一时好奇就下载下来看了看。经过简单的分析发现该CMS触发漏洞的方式挺常见的,正好可以从代码方面分析一下这些漏洞的成因,加深对一些常见漏洞的理解CMS下载地址: http://ahdx.down.chinaz.com/202
阅读全文
摘要:简介 CSZ CMS是一个开源Web应用程序,允许管理网站上的所有内容和设置。CSZ CMS是在Codeigniter3的基础上构建的,并设计了Bootstrap3的结构,这应该使您的网站轻松响应。 CSZ CMS基于服务器端脚本语言PHP,并使用MySQL或MariaDB数据库进行数据存储。CSZ
阅读全文
摘要:Author: lz520520@深蓝攻防实验室 0x00 前言 为什么会有修改蚁剑这个念头呢,之前有朋友对冰蝎做了改造,本来冰蝎就是加密传输,可对抗大多数WAF,但因为有一些弱特征、强特征等,通过流量分析转换成自动化检测,也可以做到冰蝎流量检测的,比如密钥交互特征,但改造之后,基本是无法检测的,跳
阅读全文
摘要:近期由于工作中的遇到的问题,在研究代理池,其实代理池应该说已经是比较成熟的技术,而且在飞速发展,比如现在主流的“秒拨”技术,给企业在风险IP识别和判定上带来极大的难度。代理池技术目前被广泛用于爬虫、灰黑产、SEO、网络攻击、刷单、薅羊毛等等领域。 0x01 代理服务器原理和类型 当客户端对服务器端提
阅读全文
摘要:引言 微信扫描二维码登录网站,相信很多网站登录中都有这个功能。但是这个功能使用不当,将会出现劫持漏洞。话不多说,直接分享三个实战挖掘的案例,三个的实现方式都不一样(已脱敏). A网站登录处存在二维码劫持漏洞 正常走其流程,发现登录扫一个二维码即可: 微信扫描后发现,只要关注了 A网站 的公众号,无需
阅读全文
摘要:一、安装 安装过程不再赘述,安装后打开站点如下图所示按CMS的介绍可以用来发卡或者来采集影视进行播放由于是新手导向,所以可能会比较详细(入门) 其中部分文件 二、验证码重用 对比session和传入的verifycode是否相等 每次失败访问后,都会进行刷新跳转,然后重新执行一次JS代码,但是由于B
阅读全文
摘要:Xposed框架简介Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程
阅读全文
摘要:最近爆了个通达 OA 任意用户登录漏洞,正好分析分析,顺便师傅一起学习。 漏洞分析 第一处 首先我们找到文件根目录的文件 logincheck_code.php,这个文件是没有权限验证的。 我们会发现在 180 行附近有两行代码: $LOGIN_UID = $UID; $LOGIN_USER_ID
阅读全文
摘要:漏洞介绍 ATutor是ATutor团队的一套开源的基于Web的学习内容管理系统(LCMS)。该系统包括教学内容管理、论坛、聊天室等模块。Atutor与Claroline、 Moddle及Sakai号称为四大开源课程管理系统。 ATutor2.2.4语言导入功能处存在一处安全漏洞(CVE-2019-
阅读全文
摘要:我挖的是edu.cn的漏洞,使用了oneforall进行子域名搜集,在看到一个标题为“某某某管理信息系统”的站点,就上手了。 1.任意密码重置 账号 admin 密码123456(只要是数字就会自动进入修改密码页面) 提示我们需要改密码。我们修改成 abc123456 抓包,抓响应包。 这里面有许多
阅读全文
浙公网安备 33010602011771号