我超怕的

2019年5月8日

CVE-2018-2879 - anniversary

摘要： For the anniversary of the discovery of CVE-2018-2879 by Sec Consult (https://sec-consult.com/en/blog/2018/05/oracle-access-managers-identity-crisis/) 阅读全文

posted @ 2019-05-08 11:07 我超怕的阅读(346) 评论(0) 推荐(0) 编辑

CVE-2019-0214: Apache Archiva arbitrary file write and delete on the server

摘要： CVE-2019-0214: Apache Archiva arbitrary file write and delete on the serverSeverity: MediumVendor:The Apache Software FoundationVersions Affected: Apa 阅读全文

posted @ 2019-05-08 11:05 我超怕的阅读(340) 评论(0) 推荐(0) 编辑

CVE-2019-0213: Apache Archiva Stored XSS

摘要： CVE-2019-0213: Apache Archiva Stored XSSSeverity: LowVendor:The Apache Software FoundationVersions Affected: Apache Archiva 2.0.0 - 2.2.3 The unsuppor 阅读全文

posted @ 2019-05-08 11:04 我超怕的阅读(312) 评论(0) 推荐(0) 编辑

2019年4月29日

WordPress Plugin Contact Form Builder [CSRF → LFI]

摘要： # Exploit Title: Contact Form Builder [CSRF → LFI]# Date: 2019-03-17# Exploit Author: Panagiotis Vagenas# Vendor Homepage: http://web-dorado.com/# Sof 阅读全文

posted @ 2019-04-29 08:39 我超怕的阅读(266) 评论(0) 推荐(0) 编辑

2019年4月27日

2019年第十二届全国大学生信息安全实践创新赛线上赛Writeup

摘要：本文章来自https://www.cnblogs.com/iAmSoScArEd/p/10780242.html 未经允许不得转载！ 1.MISC-签到下载附件后，看到readme.txt打开后提示会有摄像头，一开始丢winhex，ida里啥也没发现，于是就选择直接打开qiandao.exe，当自阅读全文

posted @ 2019-04-27 20:43 我超怕的阅读(1748) 评论(0) 推荐(1) 编辑

2019年4月24日

常见渗透测试靶场

摘要： 1.DVWA 作为新手，通常第一个听说的靶场应该就是DVWA，部署简单安装完对应版本的PAM(PHP-Apache-MySQL)，简单配置后就可以使用。 1、DVWA靶场可测试漏洞：暴力破解(Brute Force)、命令注入(Command Injection)、跨站请求伪造(CSRF)、文件包含阅读全文

posted @ 2019-04-24 13:39 我超怕的阅读(8519) 评论(1) 推荐(3) 编辑

2019年4月14日

Microsoft Internet Explorer v11 / XML External EntityInjection 0day

摘要： [+] Credits: John Page (aka hyp3rlinx) [+] Website: hyp3rlinx.altervista.org[+] Source: http://hyp3rlinx.altervista.org/advisories/MICROSOFT-INTERNET- 阅读全文

posted @ 2019-04-14 21:23 我超怕的阅读(358) 评论(0) 推荐(0) 编辑

2019年4月10日

JMX/RMI Nice ENGAGE <= 6.5 Remote Command Execution

摘要： CVE ID : CVE-2019-7727 JMX/RMI Nice ENGAGE <= 6.5 Remote Command Execution description NICE Engage is an interaction recording platform. The default c 阅读全文

posted @ 2019-04-10 16:39 我超怕的阅读(157) 评论(0) 推荐(0) 编辑

WordPress plugin Contact Form [CSRF → LFI] vulnerable 2019-03-17

摘要： # Exploit Title: Contact Form by WD [CSRF → LFI]# Date: 2019-03-17# Exploit Author: Panagiotis Vagenas# Vendor Homepage: http://web-dorado.com/# Softw 阅读全文

posted @ 2019-04-10 16:19 我超怕的阅读(361) 评论(0) 推荐(0) 编辑

WordPress Plugin Form Maker [CSRF → LFI] vulnerable 2019-03-17

摘要： # Title: Form Maker by WD [CSRF → LFI]# Date: 2019-03-17# Exploit Author: Panagiotis Vagenas# Vendor Homepage: http://web-dorado.com/# Software Link: 阅读全文

posted @ 2019-04-10 16:13 我超怕的阅读(320) 评论(0) 推荐(0) 编辑

Debian Security Advisory DSA-4421-1 chromium security update

摘要： Debian Security Advisory DSA-4421-1 chromium security update Package : chromiumCVE ID : CVE-2019-5787 CVE-2019-5788 CVE-2019-5789 CVE-2019-5790 CVE-20 阅读全文

posted @ 2019-04-10 13:49 我超怕的阅读(171) 评论(0) 推荐(0) 编辑

Debian Security Advisory DSA-4419-1 twig security update

摘要： Package : twigCVE ID : CVE-2019-9942Fabien Potencier discovered that twig, a template engine for PHP, did not correctly enforce sandboxing. This could 阅读全文

posted @ 2019-04-10 13:26 我超怕的阅读(144) 评论(0) 推荐(0) 编辑

APPLE-SA-2019-3-27-1 watchOS 5.2

摘要： APPLE-SA-2019-3-27-1 watchOS 5.2watchOS 5.2 is now available and addresses the following:CFStringAvailable for: Apple Watch Series 1 and laterImpact: 阅读全文

posted @ 2019-04-10 13:21 我超怕的阅读(346) 评论(0) 推荐(0) 编辑

2019年4月3日

Web常见漏洞描述及修复建议

摘要： Web常见漏洞描述及修复建议(Description of common Web vulnerabilities and Suggestions for fixing them)-来自：https://www.cnblogs.com/iAmSoScArEd/p/10651947.html-我超怕的阅读全文

posted @ 2019-04-03 22:15 我超怕的阅读(102911) 评论(5) 推荐(42) 编辑

2019年3月29日

在授权的情况下对某医药网站检测思路

摘要：作此记录仅提供渗透思路来自：我超怕的 https://www.cnblogs.com/iAmSoScArEd/p/10624756.html。一、信息搜集阶段 1、使用kali 的whatweb对网站大概框架进行收集。得知80端口为asp.net 4、IIS 7.5并且得到IP 2、访问ip返回阅读全文

posted @ 2019-03-29 23:06 我超怕的阅读(704) 评论(0) 推荐(1) 编辑

2019年3月27日

RT-SA-2019-005 Cisco RV320 Command Injection Retrieval

摘要： Advisory: Cisco RV320 Command InjectionRedTeam Pentesting discovered a command injection vulnerability in theweb-based certificate generator feature o 阅读全文

posted @ 2019-03-27 19:38 我超怕的阅读(296) 评论(0) 推荐(0) 编辑

RT-SA-2019-003 Cisco RV320 Unauthenticated Configuration Export

摘要： Advisory: Cisco RV320 Unauthenticated Configuration ExportRedTeam Pentesting discovered that the configuration of a Cisco RV320router can still be exp 阅读全文

posted @ 2019-03-27 19:37 我超怕的阅读(310) 评论(0) 推荐(0) 编辑

RT-SA-2019-004 Cisco RV320 Unauthenticated Diagnostic DataRetrieval

摘要： Advisory: Cisco RV320 Unauthenticated Diagnostic Data RetrievalRedTeam Pentesting discovered that the Cisco RV320 router still exposessensitive diagno 阅读全文

posted @ 2019-03-27 19:37 我超怕的阅读(391) 评论(0) 推荐(0) 编辑

RT-SA-2019-007 Code Execution via Insecure Shell Functiongetopt_simple

摘要： Advisory: Code Execution via Insecure Shell Function getopt_simpleRedTeam Pentesting discovered that the shell function "getopt_simple",as presented i 阅读全文

posted @ 2019-03-27 19:36 我超怕的阅读(218) 评论(0) 推荐(0) 编辑

2019年3月26日

APPLE-SA-2019-3-25-1 iOS 12.2

摘要： APPLE-SA-2019-3-25-1 iOS 12.2iOS 12.2 is now available and addresses the following:CFStringAvailable for: iPhone 5s and later, iPad Air and later, and 阅读全文

posted @ 2019-03-26 22:02 我超怕的阅读(271) 评论(0) 推荐(0) 编辑

APPLE-SA-2019-3-25-5 iTunes 12.9.4 for Windows

摘要： APPLE-SA-2019-3-25-5 iTunes 12.9.4 for WindowsiTunes 12.9.4 for Windows is now available and addresses thefollowing:CoreCryptoAvailable for: Windows 7 阅读全文

posted @ 2019-03-26 22:02 我超怕的阅读(307) 评论(0) 推荐(0) 编辑

APPLE-SA-2019-3-25-6 iCloud for Windows 7.11

摘要： APPLE-SA-2019-3-25-6 iCloud for Windows 7.11iCloud for Windows 7.11 is now available and addresses the following:CoreCryptoAvailable for: Windows 7 an 阅读全文

posted @ 2019-03-26 22:01 我超怕的阅读(324) 评论(0) 推荐(0) 编辑

APPLE-SA-2019-3-25-4 Safari 12.1

摘要： APPLE-SA-2019-3-25-4 Safari 12.1Safari 12.1 is now available and addresses the following:Safari ReaderAvailable for: macOS Sierra 10.12.6, macOS High 阅读全文

posted @ 2019-03-26 22:00 我超怕的阅读(342) 评论(0) 推荐(0) 编辑

APPLE-SA-2019-3-25-3 tvOS 12.2

摘要： APPLE-SA-2019-3-25-3 tvOS 12.2tvOS 12.2 is now available and addresses the following:CFStringAvailable for: Apple TV 4K and Apple TV (4th generation)I 阅读全文

posted @ 2019-03-26 21:59 我超怕的阅读(237) 评论(0) 推荐(0) 编辑

APPLE-SA-2019-3-25-2 macOS Mojave 10.14.4,Security Update 2019-002 High Sierra, Security Update 2019-002 Sierra

摘要： APPLE-SA-2019-3-25-2 macOS Mojave 10.14.4, Security Update2019-002 High Sierra, Security Update 2019-002 SierramacOS Mojave 10.14.4, Security Update 2 阅读全文

posted @ 2019-03-26 21:58 我超怕的阅读(357) 评论(0) 推荐(0) 编辑

APPLE-SA-2019-3-25-7 Xcode 10.2

摘要： APPLE-SA-2019-3-25-7 Xcode 10.2Xcode 10.2 is now available and addresses the following:KernelAvailable for: macOS 10.13.6 or laterImpact: An applicati 阅读全文

posted @ 2019-03-26 21:58 我超怕的阅读(191) 评论(0) 推荐(0) 编辑

article2pdf (Wordpress plug-in) Multiple vulnerabilities(CVE-2019-1000031, CVE-2019-1010257)

摘要： Product: article2pdf (Wordpress plug-in)Product Website: https://wordpress.org/plugins/article2pdf/Affected Versions: 0.24 and greaterThe following vu 阅读全文

posted @ 2019-03-26 21:55 我超怕的阅读(758) 评论(0) 推荐(0) 编辑

Multiple vulnerabilities in DASAN H660RM GPON router firmware

摘要： CVE-2019-9974: diag_tool.cgi on DASAN H660RM devices with firmware 1.03-0022 allows spawning ping processes without any authorization leading to infor 阅读全文

posted @ 2019-03-26 21:54 我超怕的阅读(256) 评论(0) 推荐(0) 编辑

Atlassian - Confluence Security Advisory - 2019-03-20

摘要： https://www.cnblogs.com/iAmSoScArEd/ This problem refers to the advisory found at https://confluence.atlassian.com/display/DOC/Confluence+Security+Adv 阅读全文

posted @ 2019-03-26 20:16 我超怕的阅读(372) 评论(0) 推荐(0) 编辑

Debian Security Advisory(Debian安全报告) DSA-4416-1 wireshark security update

摘要： Debian Security Advisory(Debian安全报告) DSA-4416-1 wireshark security update Package：wireshark CVE ID ： CVE-2019-5716 CVE-2019-5717 CVE-2019-5718 CVE-201 阅读全文

posted @ 2019-03-26 13:33 我超怕的阅读(169) 评论(0) 推荐(0) 编辑

Debian Security Advisory(Debian安全报告) DSA-4415-1 passenger security update

摘要： Debian Security Advisory(Debian安全报告) DSA-4415-1 passenger security update Package ： passenger CVE ID ： CVE-2017-16355 Debian Bug ： 884463 在web应用程序服务器p 阅读全文

posted @ 2019-03-26 13:25 我超怕的阅读(225) 评论(0) 推荐(0) 编辑

2019年3月25日

Debian Security Advisory(Debian安全报告) DSA-4414-1 libapache2-mod-auth-mellon security update

摘要： Debian Security Advisory(Debian安全报告) DSA-4414-1 libapache2-mod-auth-mellon security update Package：libapache2-mod-auth-mellon CVE ID:：CVE-2019-3877 CV 阅读全文

posted @ 2019-03-25 18:21 我超怕的阅读(192) 评论(0) 推荐(0) 编辑

SQL手工注入入门级笔记(更新中)

摘要：一、字符型注入针对如下php代码进行注入： $sql="select user_name from users where name='$_GET['name']'"; 正常访问URL:http://url/xxx.php?name=admin 此时实际数据库语句: select user_nam 阅读全文

posted @ 2019-03-25 13:31 我超怕的阅读(1179) 评论(0) 推荐(2) 编辑

2019年3月23日

Nmap扫描基础常用命令(包含进阶使用)

摘要： Nmap扫描常用命令 - Nmap scans common commands 我超怕的-https://www.cnblogs.com/iAmSoScArEd/p/10585863.html 参数速查表参数(注意区分大小写) 说明 -sT TCP connect()扫描，这种方式会在目标主机的日阅读全文

posted @ 2019-03-23 21:54 我超怕的阅读(25082) 评论(0) 推荐(12) 编辑

2019年3月22日

Burp Suite Intruder中爆破模式介绍

摘要： Burp Suite Intruder中爆破模式介绍 - Introduction to Burst Mode in Burp Suite Intruder 1、sniper模式使用单一的Payload组。对每个设置标记的参数分别进行爆破，攻击请求规模为标记数量与Payload数量的乘积。例如阅读全文

posted @ 2019-03-22 22:19 我超怕的阅读(2592) 评论(0) 推荐(0) 编辑

Debian Security Advisory(Debian安全报告) DSA-4412-1 drupal7 security update

摘要： Debian Security Advisory(Debian安全报告) DSA-4412-1 drupal7 security update Package：drupal7 CVE ID：暂无 Drupal是一个功能丰富的CMS，它的文件模块中没有对输入过滤可能会导致XSS。关于该漏洞的更多信息阅读全文

posted @ 2019-03-22 15:49 我超怕的阅读(223) 评论(0) 推荐(0) 编辑

Debian Security Advisory(Debian安全报告) DSA-4411-1 firefox-esr security update

摘要： Debian Security Advisory(Debian安全报告) DSA-4411-1 firefox-esr security update Package ：firefox-esr CVE ID： CVE-2018-18506 CVE-2019-9788 CVE-2019-9790 CV 阅读全文

posted @ 2019-03-22 15:37 我超怕的阅读(385) 评论(0) 推荐(0) 编辑

Debian Security Advisory(Debian安全报告) DSA-4410-1 openjdk-8 security update

摘要： Debian Security Advisory(Debian安全报告) DSA-4410-1 openjdk-8 security update Package :openjdk-8 CVE ID: CVE-2019-2422 基于Oracle Java实现的OpenJDK中发现了内存泄露漏洞，将阅读全文

posted @ 2019-03-22 15:30 我超怕的阅读(160) 评论(0) 推荐(0) 编辑

kindeditor<=4.1.5 文件上传漏洞利用

摘要： kindeditor<=4.1.5 文件上传漏洞 - Kindeditor <=4.1.5 file upload vulnerability and use 漏洞存影响版本：小于等于4.1.5的kindeditor 编辑器漏洞影响：上传任意. txt 和. html 文件漏洞存在动态脚本语言：阅读全文

posted @ 2019-03-22 02:48 我超怕的阅读(5249) 评论(0) 推荐(0) 编辑

Access数据库SQL注入(Access SQL Injection)

摘要：一、Microsoft Office Access数据库手工注入语句 1、参数后面加 ’ 、and 1=1、and 1=2看返回状态判断是否存在注入点 2、参数后面加 and exists(select*from admin) 猜表名返回正常页面表示存在(admin)3、参数后面加 and exi 阅读全文

posted @ 2019-03-22 01:03 我超怕的阅读(4007) 评论(0) 推荐(0) 编辑

俗人昭昭，我独昏昏。俗人察察，我独闷闷。

公告

搜索

我的标签

积分与排名

阅读排行榜

最新评论