前言本篇中版本为5.3.1 在提交后已经修复 新版已修复且下载地址如下:https://gitee.com/mingSoft/MCMSfreeMark模板注入挖掘在系统设置--模板管理中,可以对文件进...
Android APP Broadcast Receiver组件常见漏洞
目录发现导出的Broadcast Receivers风险分析点-发送广播时普通广播导致的风险有序广播导致的风险代码示例发送广播是如何实现的敏感信息泄露风险分析点-接收广播时越权本地拒绝服务Broadc...
2023HVV情报共享-day1
某服-应用交付管理系统-RCE(已复现) 漏洞路径:/rep/login 由于该登录接口的clsMode参数可控,可通过拼接n{cmd}n进行命令执行 金山WPS-RCE 受害者打开攻击者精心构造的文...
漏洞更新:华硕 RT-AX56U V2 & RT-AC86U 代码执行漏洞(CVE-2023-35086)
简要说明: 分别低于或等于版本3.0.0.4.386_50460和3.0.0.4_386_51529的华硕RT-AX56U V2和RT-AC86U路由器固件在httpd服务的detwan.cgi函数中...
Panabit智能应用网关命令执行
一个平凡而普通的人,时时都会感到被生活的波涛巨浪所淹没。你会被淹没吗?除非你甘心就此而沉沦!!漏洞描述Panabit 智能应用网关存在命令执行漏洞,攻击者可以以root权限运行部分危险命令构造payl...
万众CMS从SQL注入到getshell
本文由掌控安全学院-君叹投稿 前言:老早以前的CMS了,随便看看,源码在附件里,一个挺简单的CMS,算是灰盒测试,CMS在另一台windows上搭建,代码在本地审计 1 后台sql注入 逻辑绕过登录管...
一款域内密码喷射评估工具
SharpSpray 这是一个域内的密码喷射评估工具,能通过ldap收集用户名,并根据密码设置策略进行自动域内的密码喷射评估。SharpSpray是对SharpHose项目进行改造实现的,解决了原项目...
【漏洞复现】Apache Log4j2 lookup JNDI 注入漏洞(CVE-2021-44228)
Apache Log4j 2 是Java语言的日志处理套件,使用极为广泛。在其2.0到2.14.1版本中存在一处JNDI注入漏洞,攻击者在可以控制日志内容的情况下,通过传入类似于${jndi:ldap...
webshell流量分析
常用的WebShell客户端1. 中国菜刀(使用量最大,适用范围最广的WebShell客户端)2. 蚁剑(一种常用的WebShell客户端)3. 冰蝎(流量加密客户端)4...
【威胁情报】双重行动、三重感染和新 RAT:SideCopy 持续瞄准印度国防
关注我们 | 发现更多精彩内容 概述已发现针对印度国防部门的 SideCopy APT 新攻击活动。该组织利用网络钓鱼电子邮件附件和 URL 作为感染媒介来下载恶意存档文件,从而导致部署两种不同的 A...
某开源系统文件写入漏洞分析
0x01 路由分析 网站有三个入口(前端,接口,后台)都是从framework/_init_phpok.php这里执行,进行初始化处理 我们以action_admin为例,和func分别通过get请求...
【漏洞归档】HIKVISION iVMS-8700综合安防管理平台 upload.action 任意文件上传
漏洞描述HIKVISION iVMS-8700综合安防管理平台存在任意文件上传漏洞,攻击者通过发送特定的请求包可以上传Webshell文件控制服务器#漏洞影响HIKVISION iVMS-8700综合...
28