摘要:
1.DVWA 作为新手,通常第一个听说的靶场应该就是DVWA,部署简单安装完对应版本的PAM(PHP-Apache-MySQL),简单配置后就可以使用。 1、DVWA靶场可测试漏洞:暴力破解(Brute Force)、命令注入(Command Injection)、跨站请求伪造(CSRF)、文件包含 阅读全文
摘要:
[+] Credits: John Page (aka hyp3rlinx) [+] Website: hyp3rlinx.altervista.org[+] Source: http://hyp3rlinx.altervista.org/advisories/MICROSOFT-INTERNET- 阅读全文
摘要:
CVE ID : CVE-2019-7727 JMX/RMI Nice ENGAGE <= 6.5 Remote Command Execution description NICE Engage is an interaction recording platform. The default c 阅读全文
摘要:
# Exploit Title: Contact Form by WD [CSRF → LFI]# Date: 2019-03-17# Exploit Author: Panagiotis Vagenas# Vendor Homepage: http://web-dorado.com/# Softw 阅读全文
摘要:
# Title: Form Maker by WD [CSRF → LFI]# Date: 2019-03-17# Exploit Author: Panagiotis Vagenas# Vendor Homepage: http://web-dorado.com/# Software Link: 阅读全文
摘要:
Debian Security Advisory DSA-4421-1 chromium security update Package : chromiumCVE ID : CVE-2019-5787 CVE-2019-5788 CVE-2019-5789 CVE-2019-5790 CVE-20 阅读全文
摘要:
Package : twigCVE ID : CVE-2019-9942Fabien Potencier discovered that twig, a template engine for PHP, did not correctly enforce sandboxing. This could 阅读全文
摘要:
APPLE-SA-2019-3-27-1 watchOS 5.2watchOS 5.2 is now available and addresses the following:CFStringAvailable for: Apple Watch Series 1 and laterImpact: 阅读全文
摘要:
Web常见漏洞描述及修复建议(Description of common Web vulnerabilities and Suggestions for fixing them)-来自:https://www.cnblogs.com/iAmSoScArEd/p/10651947.html-我超怕的 阅读全文
摘要:
作此记录仅提供渗透思路 来自:我超怕的 https://www.cnblogs.com/iAmSoScArEd/p/10624756.html。 一、信息搜集阶段 1、使用kali 的whatweb对网站大概框架进行收集。得知80端口为asp.net 4、IIS 7.5并且得到IP 2、访问ip返回 阅读全文
摘要:
Advisory: Cisco RV320 Command InjectionRedTeam Pentesting discovered a command injection vulnerability in theweb-based certificate generator feature o 阅读全文
摘要:
Advisory: Cisco RV320 Unauthenticated Configuration ExportRedTeam Pentesting discovered that the configuration of a Cisco RV320router can still be exp 阅读全文
摘要:
Advisory: Cisco RV320 Unauthenticated Diagnostic Data RetrievalRedTeam Pentesting discovered that the Cisco RV320 router still exposessensitive diagno 阅读全文
摘要:
Advisory: Code Execution via Insecure Shell Function getopt_simpleRedTeam Pentesting discovered that the shell function "getopt_simple",as presented i 阅读全文
摘要:
APPLE-SA-2019-3-25-5 iTunes 12.9.4 for WindowsiTunes 12.9.4 for Windows is now available and addresses thefollowing:CoreCryptoAvailable for: Windows 7 阅读全文
摘要:
APPLE-SA-2019-3-25-1 iOS 12.2iOS 12.2 is now available and addresses the following:CFStringAvailable for: iPhone 5s and later, iPad Air and later, and 阅读全文
摘要:
APPLE-SA-2019-3-25-6 iCloud for Windows 7.11iCloud for Windows 7.11 is now available and addresses the following:CoreCryptoAvailable for: Windows 7 an 阅读全文
摘要:
APPLE-SA-2019-3-25-4 Safari 12.1Safari 12.1 is now available and addresses the following:Safari ReaderAvailable for: macOS Sierra 10.12.6, macOS High 阅读全文
摘要:
APPLE-SA-2019-3-25-3 tvOS 12.2tvOS 12.2 is now available and addresses the following:CFStringAvailable for: Apple TV 4K and Apple TV (4th generation)I 阅读全文
摘要:
APPLE-SA-2019-3-25-7 Xcode 10.2Xcode 10.2 is now available and addresses the following:KernelAvailable for: macOS 10.13.6 or laterImpact: An applicati 阅读全文
摘要:
APPLE-SA-2019-3-25-2 macOS Mojave 10.14.4, Security Update2019-002 High Sierra, Security Update 2019-002 SierramacOS Mojave 10.14.4, Security Update 2 阅读全文
摘要:
Product: article2pdf (Wordpress plug-in)Product Website: https://wordpress.org/plugins/article2pdf/Affected Versions: 0.24 and greaterThe following vu 阅读全文
摘要:
CVE-2019-9974: diag_tool.cgi on DASAN H660RM devices with firmware 1.03-0022 allows spawning ping processes without any authorization leading to infor 阅读全文
摘要:
https://www.cnblogs.com/iAmSoScArEd/ This problem refers to the advisory found at https://confluence.atlassian.com/display/DOC/Confluence+Security+Adv 阅读全文
摘要:
Debian Security Advisory(Debian安全报告) DSA-4416-1 wireshark security update Package:wireshark CVE ID : CVE-2019-5716 CVE-2019-5717 CVE-2019-5718 CVE-201 阅读全文
摘要:
Debian Security Advisory(Debian安全报告) DSA-4415-1 passenger security update Package : passenger CVE ID : CVE-2017-16355 Debian Bug : 884463 在web应用程序服务器p 阅读全文
摘要:
Debian Security Advisory(Debian安全报告) DSA-4414-1 libapache2-mod-auth-mellon security update Package:libapache2-mod-auth-mellon CVE ID::CVE-2019-3877 CV 阅读全文
摘要:
一、字符型注入 针对如下php代码进行注入: $sql="select user_name from users where name='$_GET['name']'"; 正常访问URL:http://url/xxx.php?name=admin 此时实际数据库语句: select user_nam 阅读全文
摘要:
Nmap扫描常用命令 - Nmap scans common commands 我超怕的-https://www.cnblogs.com/iAmSoScArEd/p/10585863.html 参数速查表 参数(注意区分大小写) 说明 -sT TCP connect()扫描,这种方式会在目标主机的日 阅读全文
摘要:
Burp Suite Intruder中爆破模式介绍 - Introduction to Burst Mode in Burp Suite Intruder 1、sniper模式 使用单一的Payload组。对每个设置标记的参数分别进行爆破,攻击请求规模为标记数量与Payload数量的乘积。 例如 阅读全文
摘要:
Debian Security Advisory(Debian安全报告) DSA-4412-1 drupal7 security update Package:drupal7 CVE ID:暂无 Drupal是一个功能丰富的CMS,它的文件模块中没有对输入过滤可能会导致XSS。 关于该漏洞的更多信息 阅读全文
摘要:
Debian Security Advisory(Debian安全报告) DSA-4411-1 firefox-esr security update Package :firefox-esr CVE ID: CVE-2018-18506 CVE-2019-9788 CVE-2019-9790 CV 阅读全文
摘要:
Debian Security Advisory(Debian安全报告) DSA-4410-1 openjdk-8 security update Package :openjdk-8 CVE ID: CVE-2019-2422 基于Oracle Java实现的OpenJDK中发现了内存泄露漏洞,将 阅读全文
摘要:
kindeditor<=4.1.5 文件上传漏洞 - Kindeditor <=4.1.5 file upload vulnerability and use 漏洞存影响版本:小于等于4.1.5的kindeditor 编辑器 漏洞影响:上传任意. txt 和. html 文件 漏洞存在动态脚本语言: 阅读全文
摘要:
一、Microsoft Office Access数据库手工注入语句 1、参数后面加 ’ 、and 1=1、and 1=2看返回状态判断是否存在注入点 2、参数后面加 and exists(select*from admin) 猜表名 返回正常页面表示存在(admin)3、参数后面加 and exi 阅读全文
摘要:
渗透测试常见开放端口及利用 - Penetration testing common open ports and utilization 1、文件共享服务端口 端口号 端口说明 利用方向 21/22/69 FTP/TFTP文件传输协议 允许匿名上传、下载、爆破和嗅探 2049 NFS服务 配置不当 阅读全文
摘要:
风险简介: [SYSS-2018-033]:富士通无线键盘组LX901 -击键注入漏洞 风险报告ID: sys - 2018 - 033 产品:无线键盘套件LX901 制造商:富士通 受影响版本:型号GK900 测试版本:型号GK900 漏洞类型:密码问题(CWE-310)、击键注入漏洞 风险级别: 阅读全文
摘要:
Cisco Common Service Platform Collector - Hardcoded Credentials 思科公共服务平台收集器-硬编码凭证(CVE-2019-1723) https://www.info-sec.ca/advisories/Cisco-Collector.ht 阅读全文
摘要:
Microsoft Windows .Reg文件对话框消息欺骗 0day 概述 扩展名为.reg的文件是Windows注册表中使用的注册文件。这些文件可以包含hives、密钥和值。.reg文件可以在文本编辑器中新建,也可以由Windows注册表在备份注册表时生成。 漏洞类型 reg文件对话框消息欺骗 阅读全文
摘要:
Package : xmltooling CVE ID : CVE-2019-9628 Ross Geerlings发现xmltools库没有正确处理关于错误(畸形)XML声明上的异常,使用xmltools可能导致应用程序拒绝服务。 这个问题在1.6.0-4+deb9u2版本中得到了修复。 有关xm 阅读全文