泛微e-mobile6.6前台RCE漏洞分析与复现

泛微e-mobile6.6前台RCE漏洞分析与复现

  • 1
  • 6
  • Duck
  • 发布于 2021-04-11 18:39:03
  • 阅读 ( 5791 )

多家防火墙设备存在信息泄露漏洞安全通告

近日,奇安信攻防社区收到多家安全厂商防火墙、上网行为管理设备存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证信息泄露。通过该漏洞,恶意攻击者可获取管理员账户密码,登陆该设备,从而控制防火墙或上网行为管理设备。奇安信攻防社区已报送部分厂商,因影响设备广,影响范围大,建议广大客户自查并联系厂商进行漏洞修复。

  • 1
  • 2
  • 26号院
  • 发布于 2021-08-16 16:35:31
  • 阅读 ( 3795 )

代码审计之某代刷网系统

0x00前言 ------- 众所周知,目前这种代刷网在网络上还是比较常见的,所以今天准备对这类系统进行一波审计。 本文所使用的环境为***phpstudy的php5.2.17版本+apache*** 0x01正文 -------...

  • 1
  • 5
  • YanXia
  • 发布于 2021-07-20 18:12:28
  • 阅读 ( 3382 )

seeyonOA----htmlofficeservlet文件上传

致远OA这个任意文件上传的洞出来很久了,一找文章基本都是EXP的使用,漏洞分析的文章基本没有,有的看了之后觉得也不是特别到位,还是自己来分析一遍,加深原理理解。。。

  • 0
  • 1
  • joker
  • 发布于 2021-10-21 18:08:52
  • 阅读 ( 2227 )

随缘审计 - cms/0day/后台篇(php)

随缘审计,不定时更,如果有做得不好的地方还请师傅们多多指点

  • 0
  • 4
  • N1eC
  • 发布于 2021-07-03 18:13:24
  • 阅读 ( 2041 )

金山终端安全系统 V8/V9存在文件上传漏洞

金山终端安全系统 V8/V9存在文件上传漏洞

记一次Hvv中遇到的API接口泄露而引起的一系列漏洞

从一个小小的Api接口泄露,再到后面的一系列漏洞发现,这次的挖洞过程非常的有趣,于是分享出来 追根究底,还是要细心~,细心~,细心~

  • 1
  • 9
  • K0u_az
  • 发布于 2021-07-01 10:53:44
  • 阅读 ( 1718 )

记一次工控比赛漏洞挖掘

## 1、前言 “中国制造2025”等国家战略的推出,以及云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合,工业控制系统由从原始的封闭独立走向开放、由单机走向互联、由自动...

PHP反序列化漏洞这么学(细)!

PHP反序列化漏洞这么学(细)!

  • 2
  • 2
  • yggcwhat
  • 发布于 2021-07-03 20:39:27
  • 阅读 ( 1295 )

【代码审计】eyouCMS最新版getshell漏洞

【代码审计】-eyouCMS最新版getshell漏洞

  • 0
  • 2
  • Duck
  • 发布于 2021-04-16 17:49:03
  • 阅读 ( 1293 )

亿邮电子邮件系统远程命令执行漏洞分析与复现

亿邮电子邮件系统远程命令执行漏洞分析与复现

php7cms文件包含漏洞

前台未授权文件包含 利用SQL注入报错插入payload到日志文件 包含该日志文件得到webshell

  • 1
  • 0
  • Duck
  • 发布于 2021-04-13 18:28:21
  • 阅读 ( 1232 )

通过修改代码进行代码审计

# 通过修改代码进行代码审计 ## 写在前面 在平常练习中,可能网上已经报出该源码中的漏洞,但我们可以不先看网上的教程,只需知道它是什么类型的漏洞,在本地搭建环境,试着自己先去寻找这个...

  • 0
  • 1
  • Honeypot
  • 发布于 2021-07-10 11:54:35
  • 阅读 ( 1208 )

Celery Redis未授权访问利用

Celery Redis未授权访问利用

  • 0
  • 3
  • fnmsd
  • 发布于 2021-07-02 10:02:05
  • 阅读 ( 1170 )

某内容管理系统RCE漏洞分析

某内容管理系统RCE漏洞分析

硬核黑客笔记 - 不够聪明的蓝牙锁

#### 0x00 前言 大家好, 我是Kevin2600. 最近设计了一套物理安防渗透课程, 在研发过程中遇到了一把蓝牙锁, 因其之前被大神Stawomir Jasek破解过, 本以为会是个简单的复现过程. 未曾想此蓝牙...

  • 0
  • 1
  • 木子
  • 发布于 2021-07-14 15:52:03
  • 阅读 ( 1075 )

记一次详细的代码审计

# 记一次详细的代码审计 ## 代码审计与漏洞分析 网上下载了一个小型的cms源码,将它搭建在本地,当我们看到如下界面时,最容易想到的是网上有公开的漏洞可以进行利用,通过网上查找并没有看到...

  • 0
  • 0
  • Honeypot
  • 发布于 2021-07-02 20:55:52
  • 阅读 ( 1035 )

Yii反序列化漏洞复现到新利用链发现

我是刚入门不久的小白, 如果有什么地方不对,请师父们及时指正. 本文参考奶权师傅的 Yii复现文章: 受益匪浅,自己调试的时候发现了一个新的利用链,于是来分享下

某邮件系统后台管理员任意登录分析

某邮件系统后台管理员任意登录分析

某CMS代码执行漏洞分析

对opensns的一次代码审计,涉及到一些tp框架的方法利用,以及对tp框架进行审计时经常忽略的点 #0x2 漏洞分析 官网下载源码:http://os.opensns.cn/product/index/download...

  • 1
  • 3
  • moonv
  • 发布于 2021-06-22 09:23:40
  • 阅读 ( 959 )