文章首发先知社区:https://xz.aliyun.com/t/11667域内批量获取敏感文件域内如果我们要获取指定机器,恰巧那台机器为linux只开了22等端口或者说无法从常规web打点进入,我们...
09月10日24 views域内批量获取敏感文件已关闭评论ctor
ldap
域内批量获取敏感文件
09月10日24 views域内批量获取敏感文件已关闭评论ctor
ldap
09月10日24 views域内批量获取敏感文件已关闭评论ctor
ldap
Log4j2漏洞复现&原理&补丁绕过
前言Log4j2漏洞总的来说就是:因为Log4j2默认支持解析ldap/rmi协议(只要打印的日志中包括ldap/rmi协议即可),并会通过名称从ldap服务端其获取对应的Class文件,并使用Cla...
09月03日34 views评论漏洞复现
白名单
神兵利器 | 漏洞探测辅助平台-可探测log4j、fastjson···(附下载)
项目作者:AbelChe项目地址:https://github.com/AbelChe/cola_dnslog一、工具介绍Cola Dnslog v1.2.1 更加强大的dnslog平台/无回显漏洞探...
08月14日156 views评论cve
dns
烽火狼烟丨Nginx LDAP代码执行漏洞风险提示
1、漏洞概述近日,WebRAY安全服务产品线监测到Nginx存在LDAP代码执行漏洞,攻击者可以通过发送精心构造的请求包覆盖相关配置参数,从而导致任意代码执行。由于漏洞危害较大,WebRAY安全服务产...
08月02日113 views评论代码执行
网络空间
【漏洞预警】Nginx LDAP代码执行漏洞(CNVD-2022-54473)
01漏洞描述Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。Nginx 可以在大多数 Unix Linux OS 上编译运...
08月02日280 views评论代码执行
漏洞预警
不要让谣言驱动应急响应
这两天网传Nginx和Log4j2的漏洞搞得风声鹤唳,某些厂商捕风捉影真是张嘴就来,然后谣言驱动应急响应,整个一歇斯底里瞎折腾,我们觉得有必要说下自己的研判。信息名称Log4j2 远程代码执行漏洞报告...
08月02日安全新闻106 views评论apache
cve
2022年HVV发生事件所带来的思考
现在的年轻人遭受着信息轰炸,大多数都失去了独立思考的能力。事件起因昨日,因为Nginx 0day漏洞通告而造成大面积的传播,而多数文章都是分享的Nginx LDAP RCE漏洞然而该漏洞与所通报的Ng...
07月31日500 views评论https
漏洞
【漏洞速递】Nginx 0day LDAP RCE 漏洞情报
文章来源:洛米唯熊他们在 GitHub 自述文件中补充道:“我们强烈建议禁用该ldapDaemon.enabled属性。如果您打算设置它,请务必ldapDaemon.ldapConfig使用正确的信息...
07月30日541 views评论rce
漏洞
Nginx 0day LDAP RCE 漏洞情报
他们在 GitHub 自述文件中补充道:“我们强烈建议禁用该ldapDaemon.enabled属性。如果您打算设置它,请务必ldapDaemon.ldapConfig使用正确的信息更改属性标志,并且...
07月30日1,333 views评论rce
漏洞
weblogic历史漏洞利用工具 -- weblogicExploit
项目作者:8ypass项目地址:https://github.com/8ypass/weblogicExploit一、工具介绍工具部分代码借鉴前辈的weblogic_cmd,属于二次再造轮子,部分功能...
07月28日277 views评论java
工具
fastjson漏洞利用
Fastjson 简介Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。Fastjson 可以操作任何 Ja...
07月13日34 views评论java
反序列化
log4j2漏洞杂谈
六月大家都挺忙的,抽空更新下。0x01 背景最近遇到了很多log4j2漏洞(CVE-2021-44228),可以说在一定的时间段内,这个漏洞应该还是主流;也碰到了一些很稀奇古怪的漏洞点,简单地介绍下遇...
07月03日403 views评论cve
exploit
16