【漏洞预警】CVE-2019-12922:phpMyAdmin 跨站请求伪造漏洞
0x01漏洞描述phpMyAdmin 是一个 MySQL 和 MariaDB 数据库的免费开源管理工具,广泛用于管理 WordPress、Joomla 和许多其他内容管理平台创建的网站的数据库。近日,安全研究人员Manuel Garcia Cardenas披露了phpMyAdmin的一个跨站请求伪 造(CVE-201 ...
【漏洞预警】泛微OA系统weaver e-cology多版本存在命令执行漏洞
0x01漏洞描述泛微OA办公系统是一款协调办公软件。泛微协同商务软件系统多版本存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。0x02漏洞危害攻击者可以通过精心构造的请求包在受影响版本的泛微OA上进行远程代码执行。0x03影响范围泛微 e-cology
CVE-2021-42287/CVE-2021-42278 域内翻身做主人
原理原理:创建一个机器用户 xxx 带$ 的 ,然后 这个用户的 sAMAccountName == dc 获取一个DC的票据之后 再改回 sAMAccountName == xxx 接着导入票据到本地参考链接:https://exploit.ph/cve-2021-42287-cve-2021-42278-weaponisation.htmlhtt ...
【漏洞预警】fastjson 远程代码执行漏洞
0x01漏洞描述fastjson是阿里巴巴的开源 JSON 解析库,它可以解析 JSON 格式的字符串,支持将Java Bean序列化为 JSON 字符串,也可以从 JSON 字符串反序列化到 JavaBean,由于具有执行效率高的特点,应用范围广泛。9月18日,有安全研究员在阿里官方 ...
CVE-2019-16097,Harbor 任意管理员注册漏洞复现与批量脚本
0x01漏洞描述Harbor 是一个用于存储和分发 Docker 镜像的企业级 Registry 服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源 Docker Distribution。作为一个企业级私有 Registry 服务器,Harbor 提供了更好的性能和安 ...
DLL镂空不使用Loadlibrary
前言被几个吊毛同事催着更博客,立刻更了一篇 ( 利用NtMapViewOfSection来加载DLL看到一遍文章,利用NtMapViewOfSection来加载DLL。不使用LoadLibrary来加载DLL复现了一下NtMapViewOfSection,之前复现过NtCreateSection + NtMapViewOfSection 代 ...
【漏洞预警】CVE-2019-14931 三菱smartRTU操作系统命令注入
0x01漏洞描述三菱电机的 smartRTU 和INEA ME-RTU中存在未经身份验证的远程操作系统命令注入漏洞。0x02漏洞复现该漏洞允许攻击者在相关 RTU 上远程执行任意操作系统命令,因为 RTU 基于 web 的远 程配置应用对用户输入数据不做任何过滤。在“mobile. ...
商业级别Fortify白盒神器19.1.0破解版
0x01什么是fortify它又能干些什么?答:fottify全名叫:Fortify SCA ,是HP的产品 ,是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的 ...
svchost.exe挂载DLL
工作原理 实验过程vs新建类库编译个处理服务循环响用的DLL #include "pch.h" #define SVCNAME TEXT("EvilSvc") SERVICE_STATUS serviceStatus; SERVICE_STATUS_HANDLE serviceStatusHandle; HANDLE stopEvent = NULL; VOID UpdateServiceStatu ...
【漏洞预警】vBulletin 0day
0x01漏洞概述vBulletin 是美国 Internet Brands 和 vBulletin Solutions 公司共同开发的一款开源的商业Web论坛程序。一位匿名安全研究人员在受欢迎的论坛软件 vBulletin 中发现未修补的 0day 并披露了相关 PoC。根据对已发布代码的分析,该 0day ...