SNCKER
服务攻防-shiro框架原理分析到不出网环境利用
apache shiro 是企业常见的java安全框架,执行身份验证、授权、密码和回话管理。只要rememberMe的AES加密秘钥泄露,无论shiro是什么版本都会导致反序列化漏洞。
- 3
- 0
- 嗯嗯呐
- 发布于 2021-08-17 20:25:02
- 阅读 ( 8763 )
嗯嗯呐
MSSQL数据库渗透测试及漏洞复现
本文介绍了几种提权拿shell的方法,主要是利用到了系统存储过程和扩展存储过程。最常见的xp_cmdshell可以用于执行系统命令,xp_regwrite、xp_regread用于注册表的读写进行映像劫持,sp_oacreate、sp_oamethod基于OLE Automation Procedures执行系统命令,不过无回显,基于沙盒的提权限制条件比较多且复杂,一般很少使用。
- 0
- 0
- xigua
- 发布于 2021-08-17 18:10:12
- 阅读 ( 6230 )
xigua
多家防火墙设备存在信息泄露漏洞安全通告
近日,奇安信攻防社区收到多家安全厂商防火墙、上网行为管理设备存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证信息泄露。通过该漏洞,恶意攻击者可获取管理员账户密码,登陆该设备,从而控制防火墙或上网行为管理设备。奇安信攻防社区已报送部分厂商,因影响设备广,影响范围大,建议广大客户自查并联系厂商进行漏洞修复。
- 1
- 2
- 26号院
- 发布于 2021-08-16 16:35:31
- 阅读 ( 13477 )
26号院
MySQL写马详解
# 日志写马 ## 条件 1.全局变量`general_log`为ON MySQL的两个全局变量: `general_log`指的是日志保存状态,一共有两个值(ON/OFF)ON代表开启 OFF代表关闭。 `general_log_fil...
- 1
- 2
- Johnson666
- 发布于 2021-08-10 10:51:18
- 阅读 ( 6395 )
Johnson666
Struts2漏洞复现合集
## 1. Struts2简介 #### Struts2是一个基于[MVC设计模式](https://baike.baidu.com/item/MVC设计模式/8160955)的[Web应用框架](https://baike.baidu.com/item/Web应用框架/4262233),它本...
- 2
- 0
- 南极进口哈士奇
- 发布于 2021-08-06 16:45:45
- 阅读 ( 7419 )
南极进口哈士奇
多种漏洞配合利用--getshell
# 多种漏洞配合利用--getshell ## 写在前面 在渗透中,我们往往需要结合多种漏洞进行getshell,下面将通过多种漏洞配合利用来getshell服务器。 ## 环境 [
记文件包含漏洞的学习
- 2
- 1
- Johnson666
- 发布于 2021-08-04 16:24:19
- 阅读 ( 5971 )
瞬态执行漏洞之Spectre V1篇(下)
在上一篇文章中,我们为读者介绍基于推测机制的瞬态执行漏洞的相关概念和原理进行了详细的介绍,在本文中,我们将深入分析Spectre V1的PoC源码。
- 0
- 1
- 下点雨吧
- 发布于 2021-07-27 10:41:48
- 阅读 ( 5991 )
三星手机 CVE-2021-25361 漏洞分析
# Samsung CVE-2021-25361 漏洞分析及利用 ## **0x1 漏洞描述** 该漏洞编号为 `CVE-2021-25361`,官方描述如下。 ```txt CVE-2021-25361: Arbitrary file read/write vulnerability v...
- 0
- 4
- Tony酱
- 发布于 2021-07-26 10:49:01
- 阅读 ( 5861 )
Tony酱
chromium issue 1187403 分析
# chromium issue 1187403 分析 ## crash 复现 ### poc [chromium issue 1187403](https://bugs.chromium.org/p/chromium/issues/detail?id=1187403) 中描述了一个 UAF 漏洞,PoC 如下...
- 1
- 2
- 别说了别说了我是废物
- 发布于 2021-07-23 17:05:58
- 阅读 ( 7044 )
别说了别说了我是废物
鱼跃CMS2.1.0插件处任意文件上传(删除)
一、源码地址以及版本 http://down.chinaz.com/soft/39353.htm [](https://shs3...
- 0
- 1
- soufaker
- 发布于 2021-07-23 11:53:56
- 阅读 ( 6530 )
soufaker
Rain奕天
施耐德PLC认证绕过漏洞分析
近期Amris研究员发现CVE-2021-22779施耐德PLC一个身份验证绕过漏洞,可以与 UMAS 协议中的CVE-2020-7537漏洞联系在一起,会影响 Modicon M340 和 M580 PLC 的最新固件版本。要完全理解上述发现...
- 0
- 0
- 奇安信攻防社区
- 发布于 2021-07-22 14:30:50
- 阅读 ( 7539 )
奇安信攻防社区
瞬态执行漏洞之Spectre V1篇(上)
在本文中,我们将为读者介绍基于推测机制的瞬态执行漏洞的相关概念和原理,并深入分析Spectre V1的PoC源码。
- 0
- 0
- 下点雨吧
- 发布于 2021-07-22 14:24:39
- 阅读 ( 7131 )
CVE-2021-3560的漏洞说明及利用流程
polkit是默认安装在很多Linux发行版上的系统服务。CVE-2021-3560是polkit中潜伏了7年之久的漏洞,于2021年6月份公布。该漏洞能使非特权本地用户获得系统root权限。CVE-2021-3560漏洞于polkit 0.113版引入,但是很多流行的Linux发行版直到最近才引入包含漏洞的版本。
- 0
- 0
- 奇安信代码卫士
- 发布于 2021-07-21 14:27:16
- 阅读 ( 5660 )
代码审计之某代刷网系统
0x00前言 ------- 众所周知,目前这种代刷网在网络上还是比较常见的,所以今天准备对这类系统进行一波审计。 本文所使用的环境为***phpstudy的php5.2.17版本+apache*** 0x01正文 -------...
- 1
- 5
- YanXia
- 发布于 2021-07-20 18:12:28
- 阅读 ( 11666 )
YanXia
木子
硬核黑客笔记 - 不够聪明的蓝牙锁
#### 0x00 前言 大家好, 我是Kevin2600. 最近设计了一套物理安防渗透课程, 在研发过程中遇到了一把蓝牙锁, 因其之前被大神Stawomir Jasek破解过, 本以为会是个简单的复现过程. 未曾想此蓝牙...
- 0
- 1
- 木子
- 发布于 2021-07-14 15:52:03
- 阅读 ( 7692 )
通过修改代码进行代码审计
# 通过修改代码进行代码审计 ## 写在前面 在平常练习中,可能网上已经报出该源码中的漏洞,但我们可以不先看网上的教程,只需知道它是什么类型的漏洞,在本地搭建环境,试着自己先去寻找这个...
- 0
- 2
- Honeypot
- 发布于 2021-07-10 11:54:35
- 阅读 ( 6641 )
Honeypot