0x01 小介绍 通用系统名称:ApusicV9.1 通用中间件系统利用方式:不需要授权简述危害:能够遍历系统文件目录影响版本:ApusicV9.1 前置条件: 6888端口对外开放厂商:深圳市金蝶天...
六千字原创 | WEB应急基础指南
本文内容比较基础,笔者水平有限,不喜勿喷。趁着国庆的东风做个小小献礼,祝愿祖国永远繁荣富强。1 总述web应急实际上是基于webshell和各类web漏洞如sql注入、RCE的应急响应。从抽象定义角度...
Web应急基础指南
原文链接:https://forum.butian.net/share/37681 总述web应急实际上是基于webshell和各类web漏洞如sql注入、RCE的应急响应。从抽象定义角度来说它独立于...
等保主机测评防骗指南(资产调研)
你是否测评时常被运维给忽悠?是否觉得以下的对话耳熟?你:您好,请问你们的主机资产有哪些,包括服务器、数据库、中间件、应用系统等。甲:我们资产就这两台服务器,数据库什么的都这上面,我也不懂具体怎么用的,...
【靶场实战】vulntarget-b漏洞靶场实战
免责申明本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此...
TongWeb历史补丁分析及利用方法
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
安全运维中虚拟补丁的作用
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
Apusic createDataSource RCE
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次...
金蝶 Apusic loadtree Jndi注入
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次...
【漏洞通告】金蝶天燕-ApusicServer pdfViewLocal.jsp 任意文件读取漏洞
01 漏洞概况金蝶天燕-ApusicServer pdfViewLocal.jsp 文件存在任意文件读取漏洞,攻击者利用此漏洞可以读取服务器任意文件,导致敏感信息泄露。02 漏洞处置综合处置优先级:高...
【漏洞复现】金蝶Apusic loadTree JNDI注入
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关 现在只对常读和...
【漏洞通告】金蝶Apusic应用服务器任意文件上传漏洞
01 漏洞概况 金蝶Apusic应用服务器存在任意文件上传漏洞。攻击者可以通过目录穿越将恶意文件上传到服务器后台,导致服务器失陷。02 漏洞...