01 2021 档案
摘要:0x01 漏洞描述 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理系统框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应
阅读全文
摘要:前言 Grafana是Grafana实验室的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。 Grafana 3.0.1版本至7.0.1版本中的avatar功能存在远程代码执行漏洞,该漏洞源于不正确的访问控制。远程攻击者可利用
阅读全文
摘要:说多了都是泪 先说一下这两个的功能,一个可以令电脑蓝屏,真的无情啊。一个可以破坏电脑NTLM格式硬盘。。这个坑我也踩了,不过重启之后也没啥异常。 \\.\globalroot\device\condrv\kernelconnect 浏览器访问电脑直接蓝屏,毫不解释,我**,被同事坑的时候的还以为是访
阅读全文
摘要:漏洞描述 lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具。攻击者通过构造恶意请求,可直接获取到lanproxy配置文件,从而登录lanproxy管理后台进入内网。 影响版本 lanproxy 0.1 Fofa header= "Server: LPS-0.1" 漏洞利用 读取
阅读全文
摘要:参考连接:https://mp.weixin.qq.com/s/Nzh5QxMK3XMoISE6Y3UJMA 描述 2021年1月5日,Apache 官方发布新的漏洞通告,修复了flink两个高危漏洞(CVE-2020-17518/17519)。这两个高危漏洞均由于引入存在缺陷的REST API导致
阅读全文
摘要:描述 selenium使用find_element_by_xpath方法寻找节点的时候找到会返回true,找不到则返回异常信息,也没有直接返回节点是否存在的方法,不过可以通过自定义方法来判断文件是否存在 思路 自定义方法,接收一个参数文件节点路径,如果存在就返回true,如果不存在就返回false
阅读全文
摘要:描述 用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件。 漏洞利用 POC: POST /Proxy HTTP/1.1 Content-Type: application/x-www-form-urlencoded User-Agent
阅读全文
