导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!&n...
【漏洞预警】Moodle 后台代码执行漏洞(CVE-2023-5540)
漏洞描述:Moodle是一套免费、开源的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。近日,监测到Moodle发布新版本,修复了一处远程代码执行漏洞,Moodle 在4.2.3、4....
实战|记一次从登录框到内网横向
文章转载自公众号:星海安全实验室前言接到公司通知要对某某行业做渗透测试,挖一些尽可能高危的漏洞,于是便有了接下来的故事。0x01 信息收集首先收集了十几个该行业相关的网站,然后一个个做信息收集,先列出...
CNVD-2023-59471:亿某通电子文档安全管理系统任意文件上传漏洞
漏洞简介 亿某通电子文档安全管理系统是一款电子文档安全防护软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产。...
锐捷smartWeb管理系统存在逻辑缺陷漏洞
通过弱口令进行登录guest/guest通过低权限用户构造payload:/web/xml/webuser-auth.xml访问漏洞url,直接获得所有账户的等级标志和base64加密的账号密码,解秘...
锐捷Smartweb管理系统 默认开启Guest账户漏洞
通过弱口令进行登录guest/guest文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, ...
亿赛通文档安全管理系统SQL注入复现
0x01免责声明技术文章仅供参考学习,请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使...
紫光档案管理系统存在任意文件上传 附 POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
Okta业务系统被黑导致客户遭入侵,公司股价暴跌11%
关注我们带你读懂网络安全国际身份软件巨头Okta的客户支持系统被黑,导致客户上传的Cookie和会话令牌等敏感数据泄露,被攻击者利用入侵了客户网络,目前已知ByondTrust、Cloudflare两...
【漏洞复现】网御星云上网行为管理系统bottomframe.cgi存在SQL注入漏洞
公众号新规只对常读和星标的公众号才能展示大图推送,建议大家把公众号“night安全”设为星标,否则可能就看不到啦!免责声明night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权...
实战-后台管理系统SQL注入漏洞
免费&进群 本文由掌控安全学院 - 会唱会跳会敲键盘 投稿对于edu来说,是新人挖洞较好的平台,本次记录一次走运的捡漏0x01 前景在进行...
【漏洞复现】深信服下一代防火墙NGAF管理系统loadfile.php任意文件读取漏洞 附POC
公众号新规只对常读和星标的公众号才能展示大图推送,建议大家把公众号“night安全”设为星标,否则可能就看不到啦!免责声明night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权...
19