当前位置:首页 » 漏洞 - 第1页

05月27日

常见 Web 中间件及其漏洞概述(一):IIS_源十三的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 434次
常见 Web 中间件及其漏洞概述(一):IIS_源十三的博客

目录PUT漏洞漏洞原理复现修复短文件名猜解漏洞原理IIS短文件名产生 复现短文件漏洞的局限性IIS短文件名扫描工具修复远程代码执行解析漏洞IIS6.0基于文件名基于目录名IIS7.0/7.5IISPHP文件解析配置复现 漏洞修复PUT漏洞漏洞原理 IISServer在Web服务扩展中开启了WebDAV之后,支持多种请求,配合写入权限,可造成任意文件写入。WebDav(Web-basedDistributedAuthoringandVersioning)是一种基

05月21日

CVE-2021-41277——Metabase 信息泄露漏洞_LiBai'S BLOG

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 402次
CVE-2021-41277——Metabase 信息泄露漏洞_LiBai'S BLOG

Metabase信息泄露漏洞漏洞简介FOFA语法POC漏洞测试漏洞修复漏洞简介Metabase是美国Metabase公司的一个开源数据分析平台。Metabase中存在信息泄露漏洞,该漏洞源于产品的admin->settings->maps->custommaps->addamap操作缺少权限验证。攻击者可通过该漏洞获得敏感信息。CNNVD编号:CNNVD-202111-1565危害等级

05月19日

基于3个操作系统的靶场,从零开始做安全渗透工程师_kali_Ma的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 310次
基于3个操作系统的靶场,从零开始做安全渗透工程师_kali_Ma的博客

前言基于3个操作系统的靶场(提供镜像),讲解从只有一一个IP到最终拿下机器root权限的全流程。不只是怎么做,并且说明为什么这样做,教给你别的地方学不到的思路。通过三天的强化学习,把平时学习的技术串联起来,最终达到提升渗透能力的目的主题安全渗透岗在业内叫法也称“白帽子黑客”。我们都知道,一般的黑客,是利用漏洞获取想要的数据或达到控制目标服务器,如未经允许打入政府、企业或他人的计算机系统,

05月18日

【安全漏洞】DedeCMS-5.8.1 SSTI模板注入导致RCE_HBohan的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 283次
【安全漏洞】DedeCMS-5.8.1 SSTI模板注入导致RCE_HBohan的博客

漏洞类型SSTIRCE利用条件影响范围应用漏洞概述2021年9月30日,国外安全研究人员StevenSeeley披露了最新的DedeCMS版本中存在的一处SQL注入漏洞以及一处SSTI导致的RCE漏洞,由于SQL注入漏洞利用条件极为苛刻,故这里只对该SSTI注入漏洞进行简要分析复现漏环境搭建【技术学习资料】漏洞复现这里使用phpstudy来搭建环境网站前台:http://192.168.59.1/inde

05月11日

MS17010(永恒之蓝)漏洞复现_plant1234的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 366次
MS17010(永恒之蓝)漏洞复现_plant1234的博客

MS17010(永恒之蓝)漏洞利用与复现首先需要准备win7的环境做为靶机获取信息利用nmap扫描得到,靶机IPnmap-sP192.168.229.0/24得到:IP:192.168.229.169然后利用:nmap--script=vuln192.168.229.169得到靶机信息:发现可能利用的漏洞:ms17-010然后启动msfmsfconsole然后查找漏洞路径

05月11日

Hadoop Yarn RPC未授权访问漏洞_LiBai'S BLOG

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 375次
Hadoop Yarn RPC未授权访问漏洞_LiBai'S BLOG

HadoopYarnRPC未授权访问漏洞💬漏洞详情💢影响版本📢复现环境👀FOFA语法🐓漏洞利用🔑漏洞修复💬漏洞详情ApacheHadoopYARN(YetAnotherResourceNegotiator)是一种新的Hadoop资源管理器,它是一个通用资源管理系统,可为上层应用提供统一的资源管理和调

05月04日

某IP设备代码审计_HBohan的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 318次
某IP设备代码审计_HBohan的博客

偶尔看到一个设备的漏洞挖掘。尝试也看了一下代码。如下:参考:https://blog.csdn.net/HBohan/article/details/121492754漏洞一、任意文件上传<?php$error=false;$tmpFilePath=$_FILES['upload']['tmp_name'];$tmpFilePath=mb_convert_encoding($tmpFilePath,

05月04日

BUUCTF(10.25-11.1)_长球的鱼的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 282次
BUUCTF(10.25-11.1)_长球的鱼的博客

[GWCTF2019]我有一个数据库考点是phpmyadmin进入该页面phpmyadmin4.8.0-4.8.1存在文件包含漏洞使用网上的payload直接打先测试能不能用该数据库payload?target=db_datadict.php%253f/../../../../../../../../etc/passwd发现有回显后我们改成flaghttp://57a7979b-f822-4a63-8bcb-3e76fa076462.node4.buuoj.cn/phpmyad

05月04日

使用MSF进行提权(windows提权、linux提权、wesng使用)_Ocean的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 681次
使用MSF进行提权(windows提权、linux提权、wesng使用)_Ocean的博客

文章目录MSFWindows提权反弹shell提权END推荐阅读MSFLinux提权反弹shell补充wesng用法Metasploit是一个渗透框架,kali内安装了,安装位置如下/usr/share/metasploit-framework选定需要使用的攻击模块之后,你只需要使用简单的命令配置一些参数就能完成针对一个漏洞的测试和利用,将渗透的过程自动化、简单化主要作用:漏洞验证、漏洞

04月20日

漏洞6个月未修补,谷歌云全球宕机2小时_m0_59537084的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 265次
漏洞6个月未修补,谷歌云全球宕机2小时_m0_59537084的博客

据国外媒体报道,全球最大的云服务提供商之一谷歌云(GoogleCloud)于当地时间11月16日出现了宕机,导致许多依赖于谷歌云的大型公司网站中断服务。其中包括家得宝、Spotify等公司都接到用户关于服务中断的反馈,同时用户还报告了Etsy和Snap的也发生网络故障。此外本次宕机对谷歌自家服务影响颇深,YouTube、Gmail、GoogleSearch均停止了工作。Google云发言人在随后的一份声明中表示,

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1