这篇文章总结了一些笔者个人在漏洞挖掘这一块的”姿势”,看了下好像也没相关类似TIPs或者文章出现,就写下此文。
11月24日496 views评论xxx
漏洞
linux sudo root 权限绕过漏洞(CVE-2019-14287)
WebLogic是Oracle公司出品的基于JavaEE架构的中间件,用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。 2019年10月14日,Sudo官...
11月21日1,012 views评论漏洞
用户
CVE-2019-1064 AppXSVC本地权限提升漏洞分析及poc
当Windows AppX部署服务(AppXSVC)不正确地处理硬链接时,存在一个特权提升漏洞。成功利用此漏洞的攻击者可以在高级上下文中运行进程。然后攻击者可以安装程序; 查看,更...
11月21日1,690 views评论攻击者
漏洞
NSO到底是个什么样的公司?揭秘三叉戟0day的缔造者
最近FreeBuf发布了好几篇相关iOS 0-day漏洞的文章,都提到这3个漏洞 危害有多大,相应利用这些漏洞 的Pegasus间谍软件又是如何监听iPhone用户的...
11月21日1,383 views评论公司
漏洞
关于爱快iKuai路由产品漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到北京长亭科技有限公司关于企业级流路由产品“iKuai IK-G20SQL注入 漏洞”,“iKua...
11月21日2,543 views评论cnnvd
漏洞
PHP渗透中的奇淫技巧--检查相等时的漏洞
PHP是现在网站中最为常用的后端语言之一,是一种类型系统 动态、弱类型的面向对象式编程语言。可以嵌入HTML文本中,是目前最流行的web后端语言之一,并且可以和Web Server 如apache和n...
11月21日moonsec_com398 views评论php
漏洞
鲶鱼CMS存储XSS漏洞披露
Catfish(鲶鱼) CMS是一款开源的PHP内容管理系统。这个cms是十月我和学长小胡子一起审计的。所以在这里声明下,洞是他找的,他不善言辞,授权给我来写文章。漏洞已提交给厂商...
11月21日681 views评论xss
漏洞
Python3编写的CMS漏洞检测工具(含300POC)
*本文原创作者:六翼,本文属FreeBuf原创奖励计划,未经许可禁止转载 最近几年cms在网络空间中占比越来越多,黑客的攻击重心也从传统OWASP10导向通用系统漏洞挖掘,而cms...
11月21日602 views评论poc
漏洞
phar反序列化
phar反序列化 引言 在Blackhat2018,来自Secarma的安全研究员Sam Thomas讲述了一种攻击PHP应用的新 方式,利用这种方法可以在不使用unseriali...
11月21日514 views评论php
漏洞
thinkphp v5.x 远程代码执行漏洞poc(附脚本)
thinkphp v5.x 远程代码执行漏洞 poc(附脚本) Introduction: 近日,thinkphp团队发布了版本更新,其中修复了一处远程代码执行漏洞 ,可直接get...
11月21日moonsec_com562 views评论代码执行
漏洞
ThinkPHP5远程命令执行漏洞POC
近日thinkphp团队发布了版本更新https ://blog.thinkphp.cn/869075,其中修复了一处getshell 漏洞 。
11月21日389 views评论thinkphp
漏洞
海洋CMS(SEACMS)0day漏洞预警
最近我们的一名安全托管客户反应,其服务器遭受到攻击,被黑客上传了webshell 并篡改网页内容。经过我们为客户安装云锁防护软件后,拦截到一个针对海洋CMS(SEACMS)的0da...
11月21日534 views评论day
漏洞
1037