admin - 第 10 | CN-SEC 中文网

安全文章

教学 | 利用中间件弱口令部署木马 - JBoss

01预备知识JBoss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可，可以在任何商业应用中免费使用，而不用支付费用。JBoss是一个管理EJB的容器和服务器，支持EJB 1...

06月01日164 views评论

阅读全文

代码审计

AKun Wallpaper 代码审计——实战分析（六）

前言▶ 通过前面5期的代码审计，我们已经修复了这套系统的绝大部分漏洞，同时也学习到了不少知识。这一篇文章是这一个系列的最后一篇文章。漏洞分析1▶ 审计过程▪ 看到低风险漏洞，其中有Cook...

05月30日56 views评论

阅读全文

未分类

各类漏洞POC知识库（5月25日更新）

一、声明任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，...

05月30日221 views评论

阅读全文

未分类

各类漏洞POC知识库（5月25日更新）

05月30日1,301 views评论

阅读全文

安全工具

各类漏洞POC知识库（5月25日更新）

05月30日232 views评论

阅读全文

代码审计

duomicms变量覆盖复现

什么是变量覆盖漏洞：变量覆盖指的是我们自定义的参数替换程序的原有的变量值危险函数：extract()函数官方说法"从数组中将变量导入当前的符号表"，通俗的讲就是将数组中的键值对注册成变量，例如运行结...

05月29日62 views评论

阅读全文

安全文章

讲诉eduSRC挖掘渗透经验

文章源自投稿作者-Aran据我所知edu最便捷的挖掘方法有三种第一种就是弱口令，很多系统拥有学生或者管理员默认密码或者初始密码，可以通过该方法进入系统进行深度挖掘，毕竟给个登录框也搞不点啥...

05月29日367 views评论

阅读全文

安全漏洞

CVE-2022-1329 WordPress 500万量级插件 Elementor 远程命令执行漏洞分析

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息Elementor 是全球最受欢迎的 WordPress 插件之一，可以使得网站创建者能够使用只管的视觉构建器构建专业...

05月24日145 views评论

阅读全文

安全文章

实战 | 一个很奇怪的支付漏洞

扫码领资料获黑客教程免费&进群学习更多漏洞挖掘技巧欢迎扫码领取配套视频教程新手实战刷课网站、好玩又有趣！第一步打开网站、任意账户名密码登陆发现验证码可重复利用这时候我们可以试试admin账号、...

05月24日45 views评论

阅读全文

安全漏洞

Linux kernel权限提升漏洞 CVE-2021-3493

“ 那些比你走得远的人，并不一定比你聪慧，只是每天多走了一点。世上所谓的“奇迹”，不过是坚持、努力的代名词！”导读本文章仅用于交流学习，请勿使用该方法进行违法活动，谢谢！（公众号...

05月24日188 views评论

阅读全文

安全文章

绿盟UTS综合威胁探针系统管理员任意登录漏洞复现

漏洞危害管理员账号任意登录漏洞复现首先来到登录页面，输入账号密码随意。修改返回包false改为true这时返回包会泄露管理员admin密码的md5值利用admin+密码的md5值去登陆即可原文始发于...

05月24日296 views评论

阅读全文

安全漏洞

CVE-2021-40346（HAProxy HTTP 走私）屁噢C

docker启动$ docker build -t cve-2021-40346 .$ docker run --name poc -p 8000:80 -d --rm -it cve-2021-40...

05月23日77 views评论

阅读全文

教学 | 利用中间件弱口令部署木马 - JBoss

各类漏洞POC知识库（5月25日更新）

各类漏洞POC知识库（5月25日更新）

各类漏洞POC知识库（5月25日更新）

duomicms变量覆盖复现

CVE-2022-1329 WordPress 500万量级插件 Elementor 远程命令执行漏洞分析

实战 | 一个很奇怪的支付漏洞

Linux kernel权限提升漏洞 CVE-2021-3493

绿盟UTS综合威胁探针系统管理员任意登录漏洞复现

CVE-2021-40346（HAProxy HTTP 走私）屁噢C

在线咨询

微信