1 漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 ...
Netgear R8300栈溢出漏洞分析
漏洞描述:在upnpd文件sub_25E04函数中,存在栈溢出漏洞。strcpy时未检查长度,造成溢出并可构造ROP攻击实现命令执行。版本:1.0.2.134漏洞分析与复现一、固件模拟利用qemu系统...
Thinkadmin v6任意文件读取漏洞 (CVE-2020-25540)
0x00:漏洞简介: ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统,ThinkAdmin 的权限管理基于标准RBAC简化而来,去除...
浅谈路由器漏洞挖掘
前言 去年公司买了个华硕路由器,型号为AC86U,我闲来无事尝试挖掘了下,一个月内,从路由器漏洞挖掘零基础到混了三个CVE。在此分享我一些漏洞挖掘思路。前期准备 首先了解我们的路由器,做一些基础工作。...
CitrixSystems产品安全漏洞CVE-2020-8193&CVE-2020-8195&CVE-2020-8196 poc
Citrix 简介Citrix Systems Citrix Application Delivery Controller(ADC)等都是美国思杰系统(Citrix Systems)公司的产品。Ci...
qwerdf
ecshop2-x代码执行From:http://ringk3y.compayload:GET /user.php?act=login HTTP/1.1Host: 127.0.0.1User-Agen...
记一次对edusrc某证书站的漏洞挖掘
记一次对edusrc某证书站的漏洞挖掘 大佬们勿喷图片不清晰的话点一下图片放大就可以看清楚了目标站www.xxx.edu.cn/xyxt-v5/web/index/register.zf可以...
从Vcenter RCE看漏洞利用
前阵子vcenter爆出了CVE-2021-21985漏洞,师傅们对这个漏洞提出了多种不同的利用方案,都...
php后门复现
0x00 后门分析 存在后门的 phpstudy 版本有 2016、2018。PHP版本:5.2.17、5.4.45,后门代码存在于\ext\php_xmlrpc.dll模块中 用户可以通过搜索php...
Apache Unomi 远程代码执行
欢迎关注公众号:进德修业行道。一名普通的白帽子,维护着一个既讲技术又有温度的原创号,一如既往地学习和分享,希望大家在紧张而忙碌的生活中可以在这里安静的学习,前行的道路上感谢有您的关注与支持。首页如下构...
0day Fortinet FortiWeb OS 命令注入
FortiWeb 管理界面(版本 6.3.11 及更早版本)中的操作系统命令注入漏洞可允许远程、经过身份验证的攻击...
Typecho install.php 反序列化导致任意代码执行
0x01 PayloadGET /1/install.php?finish&user=admin&password=admin HTTP/1.1Host: 192.168.146.16...
8