免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 文章正文 某次地级HW过程中遇见的一套系统,其...
一次cms的漏洞挖掘体验
任意文件写入 这个 cms 是基于 thinkphp5.1 的基础开发的,一般我们挖 cms 如果想 rce 的话,可以在 application 文件夹直接搜索file_put_content等危险...
某java客服系统后续代码审计
就是某个BC系统的客服,在实战过程中找出了heapdump泄露,任意文件读取,SSRF,SQL注入,fastjson反序列化。漏洞挺多的,继续审。filter反序列化 需登录客服后台。/ap...
Nacos JRaft Hessian 反序列化分析详情
声明:Poker安全公众号文中涉及到的技术和工具,仅供学习交流使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。0x00 前言5月25日 Nacos 发布一条安全公告,声...
FastJson结合二次反序列化绕过黑名单
本文转自先知社区:https://xz.aliyun.com/t/12606作者:Squirt1e省流该利用链可以在fastjson多个版本实现RCE,并且借助SignedObject绕过第一层安全的...
.NET 群友分享某CMS漏洞分析
来自dotnet安全矩阵微信群@白开水师傅的分享星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安...
万户ezoffice任意文件下载
漏洞详情 该漏洞2021-6月已经被人提交 漏洞原理 该方法只对路径的”.“和文件名的“/”进行了过滤,但是“/”我们可以通过“\”来绕过,所以还是能任意文件下载,嘎嘎 漏洞利用 发送请求包,在Fil...
万户ezoffice存在xxe注入漏洞
漏洞详情该漏洞尚未提交 漏洞原理存在一个解析xml的servlet“TeleConferenceService”,xml内容可控,跟进createDoc看看 典型的java xxe注入模板 当我尝试直...
万户ezoffice逻辑缺陷+sql注入漏洞
漏洞原理读取配置文件发现该系统存在一个“SetCharacterEncodingFilter”过滤器,进入该class文件查看详情内容: 该filter主要是拦截未登录就直接访问jsp文件情况,并且对...
从web.xml到filter内存马
大家好,我是reality,我搬砖回来了上次写了一篇servlert内存马的水文,留了坑,这次补一篇关于filter内存马的文章,希望各位大佬多多指教一、filterFilter是什么?Filter是...
某cms的任意文件删除到getshell
漏洞原理该cms在安装处未过滤数据库前缀,直接写入database.php中,存在任意代码执行漏洞,但以此漏洞来说,无非是鸡肋,但是结合任意文件删除漏洞,再次触发了重新安装的功能,亦成功getshel...
某cms 无条件getshell
漏洞原理sql查询表名可控,存在sql注入漏洞,通过sql注入,查询出管理员手机号和验证码,再通过忘记密码修改管理员密码,再后台导入模板处上传shell 漏洞利用找到一处功能点,表名可控 查看数据库日...
125