fire | CN-SEC 中文网

安全新闻

黑客利用加州野火事件发起网络钓鱼攻击

加州正全力应对野火带来的毁灭性打击，以保护民众的生命和财产安全。然而不幸的是，这些灾难也为网络犯罪分子提供了可乘之机，他们利用灾时的混乱与不确定性实施犯罪。Veriti Research 发现，与当前...

01月17日19 views评论

阅读全文

安全漏洞

openfire权限绕过rce（CVE-2023-32315）

利用exp添加用户以后然后上传shell在下显示出插件名称。登陆以后来到来到插件这里来到插件这里往下拉看到上传点复现遇到的问题访问出现404页面访问出现问题解决既然那么部署不行我们换一个部署利用其它的...

10月23日20 views评论

阅读全文

安全漏洞

漏洞复现-Openfire未授权+rce（20min可学习完~）

0x01 漏洞概述Openfire的管理控制台是一个基于Web 的应用程序，被发现可以使用路径遍历的方式绕过权限校验。成功利用后，未经身份验证的用户可以访问Openfire 管理控制台中的后台页面。同...

10月13日41 views评论

阅读全文

安全漏洞

Openfire身份认证绕过漏洞(CVE-2023-32315)

漏洞简介Openfire 是根据开放源 Apache 许可获得许可的实时协作（RTC）服务器。在Openfire版本4.7.4和4.6.7及以前，Openfire的Web管理后台存在一处目录穿越漏洞，...

10月07日29 views评论

阅读全文

安全文章

靶场上新：Openfire身份认证绕过

获网安教程免费&进群本文由掌控安全学院-江月投稿封神台新上线漏洞复现靶场：Openfire身份认证绕过。漏洞详情：Openfire是采用Java编程语言开发的实时协作服务器，Openfir...

09月28日15 views评论

阅读全文

2019 fireshell web Vice

题目所给源码<?php //require_once 'config.php'; class SHITS{ private $url; private $method; private $add...

08月17日安全博客12 views评论

阅读全文

安全文章

htb打靶记录-SolarLab

今天要挑战的是htb的SolarLab靶场首先使用nmap进行扫描访问80端口得到3个用户然后继续访问发现有框，进行了xss、注入操作无果然后有一个登录页面，弱口令尝试无果然后通过smb扫描发现了一个...

07月14日22 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-09-12 操作转发攻击:通过操作转发打破基于微虚拟机容器的隔离限制

今天要为大家推荐的论文是来自USENIX Security 2023的Attacks are Forwarded: Breaking the Isolation of MicroVM-based Co...

05月19日25 views评论

阅读全文

安全漏洞

【漏洞复现】Online Fire Reporting System OFRS -sql注入

0x01前言：在线火灾报告系统项目是一个基于网络的应用程序。该应用程序用于立即报告火灾事件。0x02漏洞介绍：在ofrs/admin/index.php 脚本中sql语句没有对用户输入的内容进行过滤0...

05月18日13 views评论

阅读全文

安全漏洞

CVE-2023-32315：Openfire身份认证绕过漏洞

关注我们 ❤️，添加星标 🌟，一起学安全！作者：Locks_@Timeline Sec 本文字数：1612阅读时长：3～5min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介O...

05月17日19 views评论

阅读全文

安全漏洞

Openfire身份认证绕过漏洞到RCE(CVE-2023-32315)

1、简介Openfire是一个基于XMPP协议的即时通讯服务器，也称之为即时通讯平台。在即时通讯中往往因为需要保存一些状态或者数据所以不能采用点对点通讯，而是需要搭建服务器来转发。Openfire的管...

05月17日16 views评论

阅读全文

安全文章

HTB-SolarLab笔记

扫描靶机nmap -p 1-65535 -T4 -A -v 10.10.11.16有80端口跟smb日常端口，先试试空密码登录看来可以空密码登录，有两个共享文件夹，使用smbmap看看属性得出了Doc...

05月15日257 views评论

阅读全文

黑客利用加州野火事件发起网络钓鱼攻击

openfire权限绕过rce（CVE-2023-32315）

漏洞复现-Openfire未授权+rce（20min可学习完~）

Openfire身份认证绕过漏洞(CVE-2023-32315)

靶场上新：Openfire身份认证绕过

2019 fireshell web Vice

htb打靶记录-SolarLab

G.O.S.S.I.P 阅读推荐 2023-09-12 操作转发攻击:通过操作转发打破基于微虚拟机容器的隔离限制

【漏洞复现】Online Fire Reporting System OFRS -sql注入

CVE-2023-32315：Openfire身份认证绕过漏洞

Openfire身份认证绕过漏洞到RCE(CVE-2023-32315)

HTB-SolarLab笔记

在线咨询

微信