漏洞复现fofa查询语句: app="通达OA网络智能办公系统" 利用脚本进行检测: 手工复现: POC /general/appbuilder/web/portal/...
由证书站漏洞挖掘引起的一次EDU通杀(涉及上百所学校)!
现在只对常读和星标的公众号才展示大图推送,建议大家能把渗透安全团队“设为星标”,否则可能就看不到了啦!免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。L...
一次前端js代码捡漏edu通杀漏洞
哈喽,好久不见,最近实在太忙了,hw,w信办都在组织攻防,忙的焦头烂额的,今天闲下来赶紧记一下前段时间偶尔挖的洞。某天,在edusrc上看见一个大学提交了好多漏洞,我寻思着紧追大佬脚步,也去...
手游通杀漏洞之平A
游戏平A游戏中,平A往往是我们最常用到的一种攻击方式,然而其实平A也是一种技能释放,在游戏里面也会有一个技能id来代表平。普攻演示平A大法漏洞点众所周知,不管什么游戏,只要有平A,包括lol、DNF,...
某系统超级管理员任意密码重置
本文由掌控安全学院 - 腾风起 投稿 故事的起因是意外发现某站点系统存在接口泄露,并且此接口可直接实现超级管理员密码重置,查ico找到用这个系统的站点,发现均存在此漏洞 首先打开系统站点...
记一次src通杀漏洞挖掘
本文由掌控安全学院 - 98k 投稿 0x1 前言 这是我第一次写漏洞分享的文章,主要是最近跟着几个厉害的师傅一起学习,挖了几个比较简单的漏洞,今天拿出来给大家分享下。 这里我是有目的...
记一次edu系统通杀漏洞审计(内附0day)
0x00 前言我二月份左右挖的洞,之前放出部分漏洞,现在还是挺多学校在用,不过一般都在内网,界面如下:0x01 前期打点发现学校用的就是这套系统,取得授权后遂对其进行研究,首先全端口扫描,发现其80 ...
某世界500强企业|存在通杀漏洞(0day)
免责声明:1.禁止未授权的渗透测试2.该文章仅供学习参考,切勿拿去尝试3.此文所提供的信息而造成的任何后果及损失,均由使用者本人负责4.一切后果与文章作者无关5.文章所涉及的全部漏洞,均是被修复完漏洞...
渗透实战|记一次曲折的EDU通杀漏洞挖掘
1.挖掘思路/xx1-server/下actuator端点泄露--heapdump转储文件获取用户名密码-js中发现xx2和xx3路径中actuator端点泄露-尝试RCE(失败)-swagger-u...
一次上百站点通杀漏洞
自己前段时间挖了一段时间的漏洞,但是由于一直时间不是很多,所以一直没有时间去写文章,现在也是晚上一点多了,抽出时间记录一下找个通杀漏洞的挖掘。在一次闲暇之余,我无聊的去资产搜集平台闲逛,最终从几十万的...