svchost.exe挂载DLL
工作原理 实验过程vs新建类库编译个处理服务循环响用的DLL #include "pch.h" #define SVCNAME TEXT("EvilSvc") SERVICE_STATUS serviceStatus; SERVICE_STATUS_HANDLE serviceStatusHandle; HANDLE stopEvent = NULL; VOID UpdateServiceStatu ...
【漏洞预警】vBulletin 0day
0x01漏洞概述vBulletin 是美国 Internet Brands 和 vBulletin Solutions 公司共同开发的一款开源的商业Web论坛程序。一位匿名安全研究人员在受欢迎的论坛软件 vBulletin 中发现未修补的 0day 并披露了相关 PoC。根据对已发布代码的分析,该 0day ...
利用中国蚁剑无文件连接phpstudy后门方法
0x01描述Phpstudy是一款PHP调试环境的程序集成包,集成了最新的Apache、PHP、phpMyAdmin、ZendOptimizer等多款软件一次性安装,无需配置,即装即用。由于其免费且方便的特性,在国内有着近百万的PHP语言学习者、开发者用户。后门名称:Phpstudy后 ...
pkexec提权漏洞复现
漏洞描述2022-01-25,CVE-2021-4034利用详情发布,该漏洞是Qualys研究团队在polkit的pkexec中发现的一个内存损坏漏洞,允许非特权用户获取root权限。根据作者的发布文章说,在默认安装的Ubuntu、Debian、Fedora和CentOS上都已经成功复现。这个漏洞 ...
CVE-2019-16868-emlog安全漏洞分析复现
0x01 前言emlog是 "Every Memory Log" 的简称,意即:点滴记忆。它是一款基于PHP语言和MySQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统。基于PHP和MySQL的功能强大的博客及CMS建站系统。0x02漏洞分析代码问题 - admin/data.php ...
AWVS 191218085 windows & linux正式版完美破解
0x01 简介Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它包含有收费和免费两种版本,AWVS官方网站是:http://www.acunetix.com/官方下载地址:https://w ...
【漏洞预警】Joomla 3.4.6 rce
0x01前言Joomla是一套世界第二流行的内容管理系统。它使用的是PHP语言加上MySQL数据库所开发的软件系统,可以在Linux、 Windows、MacOSX等各种不同的平台上执行,目前由开放源码组织Open Source Matters进行开发与支持。目前该漏洞无CVE编号,参考h ...
向日葵RCE漏洞复现分析
复现基本参考:space老哥的《向日葵远程命令执行漏洞分析》 复现环境漏洞范围:小于或等于11.x复现的版本:11.0.0.33162 复现过程这里跟踪了check接口、路由接口、认证接口这三个首先脱壳,向日葵加了UPX,upx -d脱掉即可 向日葵对应的端口,找到S ...
【漏洞预警】Windows远程桌面客户端(RDP)远程代码执行
0x01漏洞描述Remote Desktop Protocol(远程桌面协议RDP)是微软公司创建的专有协议。它允许系统用户通过图形用户界面连接到远程系统。在默认情况下,该协议的客户端代理内置在微软的操作系统中,也可以安装在非微软操作系统中。RDP的服务器端安装在 ...
泛微e-cology OA系统WorkflowCenterTreeData接口SQL注入漏洞(限oracle数据库)
#漏洞描述 泛微专注于协同管理OA软件领域,并致力于以协同OA为核心,帮助企业构建全新的移动办公平台。作为协同管理软件行业的实力企业,泛微有业界优秀的协同管理软件产品。在企业级移动互联大潮下,泛微发布了全新的以“移动化、社交化、平台化、 ...