2019年10月31日
泛微ecology OA系统某接口存在数据库配置信息泄露漏洞
摘要: 2漏洞详情 攻击者可通过该漏洞页面直接获取到数据库配置信息,攻击者可通过访问存在漏洞的页面并解密从而获取数据库配置信息,如攻击者可直接访问数据库,则可直接获取用户数据,由于泛微e-cology默认数据库大多为MSSQL数据库,结合XPCMDSHELL将可直接控制数据库服务器. 2影响范围 目前已知为 阅读全文
posted @ 2019-10-31 19:27 Sylon 阅读(1360) 评论(0) 推荐(0) 编辑
Apache Solr Velocity模板远程代码执行复现
摘要: 0x01漏洞描述 2019年10月31日,国外安全研究员s00py在Github公开了一个Apache Solr Velocity模板注入远程命令执行的poc。 经过研究,发现该0day漏洞真实有效并且可以攻击最新版本(8.2.0)的Solr。 0x02CVE编号 无 0x03漏洞等级 高危 0x0 阅读全文
posted @ 2019-10-31 16:20 Sylon 阅读(2067) 评论(0) 推荐(0) 编辑
2019年10月30日
泛微OA系统多版本存在命令执行漏洞
摘要: 0x01漏洞描述 泛微OA办公系统是一款协调办公软件。 泛微协同商务软件系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。 0x02漏洞危害 攻击者可以通过精心构造的请求包在受影响版本的泛微OA上进行远程代码执行。 0x03影响范围 泛微 e-cology<=9.0 0x04漏洞复现 访问 h 阅读全文
posted @ 2019-10-30 16:10 Sylon 阅读(4663) 评论(0) 推荐(0) 编辑
2019年10月25日
ThinkCMF 框架上的任意内容包含漏洞
摘要: 0x01 背景 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。 ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。 每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进 阅读全文
posted @ 2019-10-25 09:36 Sylon 阅读(1165) 评论(0) 推荐(0) 编辑
2019年10月15日
linux sudo root 权限绕过漏洞(CVE-2019-14287)
摘要: 0x01 逛圈子社区论坛 看到了 linux sudo root 权限绕过漏洞(CVE-2019-14287) 跟着复现下 综合来说 这个漏洞作用不大 需要以下几个前提条件 1.知道当前普通用户的密码 2.当前普通用户在souduers文件中 3.本地提权需要本地操作 估计远程ssh连接的终端会失败 阅读全文
posted @ 2019-10-15 15:42 Sylon 阅读(604) 评论(0) 推荐(0) 编辑
2019年10月11日
常用端口利用总结
摘要: 常用端口利用总结 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 阅读全文
posted @ 2019-10-11 18:16 Sylon 阅读(1137) 评论(0) 推荐(0) 编辑
2019年10月9日
xss代码集
摘要: </script>"><script>prompt(1)</script> </ScRiPt>"><ScRiPt>prompt(1)</ScRiPt> "><img src=x οnerrοr=prompt(1)> "><svg/οnlοad=prompt(1)> "><iframe/src=jav 阅读全文
posted @ 2019-10-09 17:43 Sylon 阅读(273) 评论(0) 推荐(0) 编辑
2019年9月29日
CVE-2019-16097:Harbor任意管理员注册漏洞复现
摘要: 0) 原文参考原创 Timeline Sec Richard1) Harbor简介 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安... 阅读全文
posted @ 2019-09-29 13:55 Sylon 阅读(698) 评论(0) 推荐(0) 编辑
2019年9月25日
wfi破解
摘要: 破解wifi步骤 1.准备字典(常见字典 数字组合、常用姓氏、汉字姓名+年份组合等等) 2.无线网卡 3.查看附近WiFi信息 前言 : 随着无线网络走进我们的生活,在方便了我们的同时又产生了许多的安全问题。 很多时候 wifi扮演着一个进入内网身份的一个捷径 目前无线网络加密形式常见的有两种,WE 阅读全文
posted @ 2019-09-25 14:28 Sylon 阅读(941) 评论(0) 推荐(0) 编辑
2019年9月24日
Phpstudy隐藏后门
摘要: Phpstudy隐藏后门 1.事件背景 Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP 阅读全文
posted @ 2019-09-24 13:00 Sylon 阅读(213) 评论(0) 推荐(0) 编辑
Live2D