mlxwl

2022年8月14日

Vulfocus靶场 | discuz!ML 代码执行 (CVE-2019-13956)

摘要：漏洞描述该漏洞存在discuz ml(多国语言版)中,cookie中的language可控并且没有严格过滤,导致可以远程代码执行。漏洞影响版本 Discuz! ML V3.2 Discuz! ML V3.3 Discuz! ML V3.4 漏洞复现安装提示安装数据库，安装完成后重新访问，BP抓阅读全文

posted @ 2022-08-14 12:07 mlxwl 阅读(280) 评论(0) 推荐(0) 编辑

Vulfocus靶场 | empirecms 文件上传（CVE-2018-18086）

摘要：漏洞描述 EmpireCMS（帝国网站管理系统）是一套内容管理系统（CMS）。 EmpireCMS 7.5版本中的e/class/moddofun.php文件的‘LoadInMod’函数存在安全漏洞。攻击者可利用该漏洞上传任意文件。影响范围 EmpireCMS<=7.5 漏洞复现进入后台 htt 阅读全文

posted @ 2022-08-14 12:06 mlxwl 阅读(433) 评论(0) 推荐(0) 编辑

Vulfocus靶场 | elasticsearch 代码执行 (CVE-2015-1427)

摘要：一、漏洞简介 CVE-2014-3120后，ElasticSearch默认的动态脚本语言换成了Groovy，并增加了沙盒，但默认仍然支持直接执行动态语言。本漏洞：1.是一个沙盒绕过； 2.是一个Goovy代码执行漏洞。二、漏洞影响 elasticsearch版本：v1.4.2 三、漏洞复现 Ela 阅读全文

posted @ 2022-08-14 12:02 mlxwl 阅读(249) 评论(0) 推荐(0) 编辑

2022年8月11日

Hydra九头蛇穷举工具

摘要： hydra 是一个端口穷举服务器的工具使用例子 hydra -l user -P passlist.txt ftp://192.168.0.1 hydra -L userlist.txt -p defaultpw imap://192.168.0.1/PLAIN hydra -C defaults 阅读全文

posted @ 2022-08-11 20:50 mlxwl 阅读(366) 评论(0) 推荐(0) 编辑

Kali中自带的字典

摘要：字典目录在/usr/share/wordlists下 dirb big.txt #大的字典 small.txt #小的字典 catala.txt #项目配置字典 common.txt #公共字典 euskera.txt #数据目录字典 extensions_common.txt #常用文件扩展名字阅读全文

posted @ 2022-08-11 20:46 mlxwl 阅读(1988) 评论(0) 推荐(0) 编辑

Vulfocus靶场 | couchdb命令执行cve_2017_12636

摘要：写在前面该漏洞比较特殊，若想极速拿flag可以直接下拉到exp一键梭漏洞概述编号为CVE-2017-12636。 Apache CouchDB是一款开源数据库，专注于易用性和成为“完全拥抱Web的数据库”。它使用JSON作为存储格式，JavaScript作为查询语言，MapReduce和HTT 阅读全文

posted @ 2022-08-11 20:33 mlxwl 阅读(250) 评论(0) 推荐(0) 编辑

Vulfocus靶场 | couchdb权限绕过(cve-2017-12635)

摘要：写在前面该漏洞较为特殊，若想极速获取flag，建议直接下拉到EXP，一键梭漏洞原理 Apache CouchDB是一个开源数据库，专注于易用性和成为”完全拥抱web的数据库”。它是一个使用JSON作为存储格式，JavaScript作为查询语言，MapReduce和HTTP作为API的NoSQL数阅读全文

posted @ 2022-08-11 20:29 mlxwl 阅读(373) 评论(0) 推荐(0) 编辑

Vulfocus靶场 | supervisord 代码执行 (CVE-2017-11610)

摘要：漏洞简介 Supervisor是一套进程控制系统，用于监视和控制类Unix系统上的进程。XML-RPC server是其中的一个XML-RPC服务器。 Supervisor中的XML-RPC服务器存在安全漏洞。远程攻击者可借助特制的XML-RPC请求利用该漏洞执行任意命令。漏洞影响 supervi 阅读全文

posted @ 2022-08-11 20:26 mlxwl 阅读(174) 评论(0) 推荐(0) 编辑

2022年8月10日

Vulfocus靶场 | rails 任意文件读取(CVE-2019-5418)

摘要：漏洞描述 Ruby on Rails 是一个用于开发数据库驱动的网络应用程序的完整框架。在控制器中通过render file形式来渲染应用之外的视图，且会根据用户传入的Accept头来确定文件具体位置。我们通过传入Accept: ../../../../../../../../etc/passwd{ 阅读全文

posted @ 2022-08-10 21:16 mlxwl 阅读(333) 评论(0) 推荐(0) 编辑

Vulfocus靶场 | coldfusion 文件读取 (CVE-2010-2861)

摘要： Adobe ColdFusion 文件读取漏产品简介 Adobe ColdFusion是美国Adobe公司的一款动态Web服务器产品，其运行的CFML（ColdFusion Markup Language）是针对Web应用的一种程序设计语言。漏洞概述 Adobe ColdFusion 8、9版本阅读全文

posted @ 2022-08-10 21:15 mlxwl 阅读(211) 评论(0) 推荐(0) 编辑

公告