背景近期,安恒Zionlab团队通过监控发现通达OA官网于2020年04月17日发布了最新11.5版本。产品更新说明中只提示修复了已知的若干问题,但经过团队成员补丁对比之后,发现官方修复了一处任意用...
安全文章
安全文章
安全文章
红队技巧--winAPI添加用户
在平时的渗透过程中我们经常会使用net来添加用户,但也会经常遇到net无法使用的情况,这里就教大家使用winAPI来添加用户,虽然也是一个比较老的技巧了。 代码原理: 使用...
漏洞时代
深信服SSL VPN外置数据中心敏感信息泄漏&SQL注入漏洞可导致getshell
测试版本为SSL 5.7的外置DC,主要有两个问题: 1、管理员sessionid泄漏 2、SQL注入
漏洞时代
大米CMS注入
0x01漏洞点thinkphp出漏洞了,大米cms是基于thinkphp。刚刚好有个地方也出现了队员漏洞~
漏洞时代
FineCMS v2.1.5前台一处XSS+CSRF可getshell
FineCMS一个XSS漏洞分析FineCMS是一套用CodeIgniter开发的中小型内容管理系统,目前有三个分支:1.x,2.x,5.x,这次分析的是2.x的最新版2.1.5
漏洞时代
PHP168一个神奇的漏洞,可查询任意用户数据
文章作者: Michael国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。
颓废's Blog
linux sudo root 权限绕过漏洞(CVE-2019-14287)
WebLogic是Oracle公司出品的基于JavaEE架构的中间件,用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。 2019年10月14日,Sudo官...
moonsec_com
Dedecms最新版任意用户密码重置漏洞的疑问
网上说的都是任意用户密码重置,但是真的是任意用户吗? 我们来看下网上给的poc:
moonsec_com
php实现验证码的破解识别(初级篇)
以下内容转载自网络。 近期研究一些突破 验证码方面的知识,记录下来。一方面算是对这几天学习知识的总结帮助自己理解;另一方面希望对研究这方面的技术同学有所帮助;另外也希望引起网站管理...
moonsec_com
在线密码管理器LastPass遭入侵
作为当前全球最热门的密码保管服务之一,LastPass公司周一警告称,攻击者攻破了运行公司密码管理服务的设备,并盗取了用户的受保护密码及其他敏感的数据。这是在过去四年中该服务器第二...
moonsec_com
绕过安全狗用户限制提权
你还在为有安全狗而不能添加用户而烦恼么?那快来看~只需三步,在最新服务器安全狗 4.0.05221账号保护全开的状态下,我是如何用guest获取登陆权限的.前提是要有提权 exp哦...
moonsec_com
婚外情网站数据终于裸奔了【有裤子】
著名婚外情网站AshleyMadison.com 上月遭到黑客攻击,被盗的3700万用户数据和公司信息现已被黑客悉数放到网上。考验夫妻感情的时刻到了!
