漏洞描述原创先锋后台管理平台存在未授权访问漏洞,攻击者通过漏洞可以任意接管账户权限漏洞复现访问未授权的url:/admin/admin/admin_list.html漏洞证明如下:文笔生疏,措辞浅薄,...
ezEIP信息泄露
漏洞描述ezEIP存在信息泄露漏洞,通过遍历Cookie中的参数值获取敏感信息漏洞复现漏洞Url为/label/member/getinfo.aspx访问时添加Cookie(通过遍历获取用户的登录名电...
FastAdmin前台分片传输上传文件getshell
漏洞概述FastAdmin框架存在有条件RCE漏洞,由于FastAdmin的前台文件上传功能中提供了分片传输功能, 但在合并分片文件时因对文件路径的拼接处理不当导致可上传任意文件。漏洞复现漏洞需要一个...
GNU/LINUX一键更换系统软件源
分享一个完全开源免费的 GNU/Linux 一键更换系统软件源脚本,附带的 Docker 一键安装脚本也是非常好用,文档详细,新手必备。文档 - linuxmirrors.cnLinux 一键换源 -...
浅谈电磁空间态势感知系统
01概述电磁空间态势感知系统是一种重要的技术,用于监测和分析电磁环境中的信号和数据。这种系统在军事、民用和科学领域都具有广泛的应用,它们有助于实时了解电磁空间中发生的事件,以支持决策制定、频谱管理、无...
白泽论文成果介绍|NestFuzz
复旦大学系统软件与安全实验室在开源代码漏洞治理领域取得最新研究进展,在学术会议CCS 2023上发表论文NestFuzz: Enhancing Fuzzing with Comprehen...
梦中Webshell工具的设计思路
0x00 前言工具设计的目的是简化一个复杂的利用流程,如果不是单纯的脚本,只是稍微功能复杂一点工具,每个人的体验都是完全不同的。为了让普通的用户能够傻瓜化利用,高端用户以高度自定义的方式使用,那么我们...
impacket gui版本 告别命令行
psexec利用hash进行横向移动psexec、smbexec、dcomexec、wmiexec、atexec 的单次命令执行sam-the-admin域控利用模块地址:https://github...
Microsoft Exchange出现安全缺陷,可能将影响多达97000台服务器
关键词安全漏洞影子服务器基金会的研究人员发现,大约有28000台面向互联网的Microsoft Exchange服务器易受CVE-2024-21410的攻击。漏洞CVE-2024-21410是一个绕过...
因内部程序错误,美国最大运营商服务中断持续10多个小时
关键词系统程序据路透社2月22日报道,美国电话电报公司(AT&T)22日称,让成千上万美国用户无法打电话和发短信并促使联邦部门展开调查的服务中断事故,并非由网络攻击引发。报道称,在最严重时影响...
【每天一个面试题】渗透测试篇(4)-redis未授权访问如何利用,利用的前提条件是?
欢迎关注公众号,更多内容喔~redis未授权访问如何利用,利用的前提条件是? Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来...
针对网贷诈骗网站渗透
开局一张图 二.漏洞分析 2.1 第一套源码漏洞分析 2.1.1 Thinkphp日志泄漏 基于Thinkphp3.2.3开发,前后台分离 默认开启Debug、导致泄漏日志...
16168