摘要: 在对某SRC资产收集过程中发现以下登录页面: 抓包看看是否可以绕过登录限制。在登录处输入任意用户名密码,以及正确的验证码: 通过抓包发现验证码和用户名密码是分包验证,所以我们将第一步的验证码验证请求包通过bp拦截响应包: 将验证成功的响应包复制: { "errorCode":"00000", "er 阅读全文
posted @ 2024-05-27 15:57 BMCel 阅读(103) 评论(0) 推荐(0) 编辑
摘要: 0x00 漏洞简介 Ncast盈可视高清智能录播系统是广东盈科电子公司的一款产品。 该系统2017及之前版本/classes/common/busiFacade.php接口存在RCE漏洞。 0x01 资产测绘: fofa-query: app="Ncast-产品" && title=="高清智能录播 阅读全文
posted @ 2024-02-26 16:09 BMCel 阅读(314) 评论(0) 推荐(0) 编辑
摘要: 0x00 漏洞简介 Jenkins是一款基于JAVA开发的开源自动化服务器。 Jenkins使用args4j来解析命令行输入,并支持通过HTTP、WebSocket等协议远程传入命令行参数。在args4j中,用户可以通过@字符来加载任意文件。这一特性存在安全风险,攻击者可以利用它来读取服务器上的任意 阅读全文
posted @ 2024-02-22 16:39 BMCel 阅读(3513) 评论(0) 推荐(1) 编辑
摘要: 0x00 漏洞简介 Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。 O 阅读全文
posted @ 2024-02-21 17:39 BMCel 阅读(79) 评论(0) 推荐(0) 编辑
摘要: 0x00 漏洞简介 Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shir 阅读全文
posted @ 2024-02-21 17:24 BMCel 阅读(129) 评论(0) 推荐(0) 编辑
摘要: 0x00 漏洞简介 Rsync(remote synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件,默认运行在873端口。如果目标开启了rsync服务,并且没有配置ACL或访问密码,我们将可以读写目标服务器文件。 0x01 环境启动 cd /root/vulh 阅读全文
posted @ 2024-02-21 16:44 BMCel 阅读(336) 评论(0) 推荐(0) 编辑
摘要: 0x00 漏洞简介 InfluxDB是一款时序数据库,其使用JWT作为鉴权方式。 在其1.7.6版本以前,默认设置JWT的认证密钥shared-secret为空字符串,导致攻击者可以伪造任意用户身份在InfluxDB中执行SQL语句。 漏洞原理是1.7.6之前的InfluxDB在services/h 阅读全文
posted @ 2024-02-21 16:12 BMCel 阅读(1160) 评论(0) 推荐(0) 编辑
摘要: awk简介 awk是一种强大的文本处理工具,其功能与sed和grep相似,但更加灵活。它使用类似C语言的语法,并且适用于处理结构化文本数据,如表格数据。awk是一种模式扫描和处理语言,可以轻松提取、操作和格式化文本数据,特别是适用于处理日志文件中的结构化信息。 sort简介 sort用于对文本数据进 阅读全文
posted @ 2024-02-20 17:46 BMCel 阅读(161) 评论(0) 推荐(0) 编辑
摘要: 前言 某日中午,收到上级下发的任务,涉及一代理商客户网站发现异常SQ内容,要求进行溯源分析并找出根本原因。 0x01 初步分析 通过提供的链接(www.xxx.com.cn/2023j19tPLKn2/55151),确认涉及黑帽SEO活动,通过百度搜索进一步验证也证实了这一点。 0x02 日志分析 阅读全文
posted @ 2024-02-19 16:52 BMCel 阅读(312) 评论(0) 推荐(0) 编辑