0x01 漏洞简述Apache Skywalking 是专门为微服务架构和云原生架构系统而设计并且支持分布式链路追踪的APM系统。Skywalking历史上存在两次sql注入漏洞,CVE-2020-9...
(CVE-2022-36642)Telos Alliance Omnia MPX Node 信息泄露漏洞
01漏洞简介 Telos Alliance Omnia MPX Node是美国Telos Alliance公司的一个专用硬件编解码器。能够利用 Omnia μMP...
漏洞扫描工具 -- scan4all
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
蜻蜓点水binlog
简述Binlog是记录所有数据库表结构变更以及表数据修改的二进制日志,不会记录SELECT和SHOW这类操作。Binlog日志是以事件形式记录,还包含语句所执行的消耗时间。开启Binlog日志有以下两...
CVE-2021-40346(HAProxy HTTP 走私)屁噢C
docker启动$ docker build -t cve-2021-40346 .$ docker run --name poc -p 8000:80 -d --rm -it cve-2021-40...
ThinkPHP使用不当可能造成敏感信息泄露
ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多站都没关的,所以影响应该很大吧我们来看一下ThinkPHP3.2版本生成日志结构:THINKPHP3.2 结...
PHP本地文件包含(LFI)漏洞利用
0x00 案例 参考资料:http://downloads.ackack.net/LocalFileInclusion.pdf 实验代码: <?php include($_GET['for']....
Apache Flink jobmanager/logs 目录穿越漏洞
1、漏洞描述Apache Flink 是一个开源流处理框架,具有强大的流处理和批处理能力Apache Flink 1.11.0 中引入的一项更改(也在 1.11.1 和 1.11.2 中发布)允许攻击...
【漏洞通告】Spring框架远程代码执行漏洞(CVE-2022-22965)处置手册
通告编号:NS-2022-00112022-3-31TAG:Spring Framework、JDK、CVE-2022-22965漏洞等级:攻击者利用此漏洞,可实现远程代码执行。版本:1.01漏洞概述...
一个船新的dnslog
一个船新的dnslog和httplog,使用websocket实时推送结果到浏览器。大家测试一下有问题可以反馈,如果没有大Bug后期就准备开源啦。“www.logs.ink”嗯,正文结束。 原文始发于...
CWE-117 日志输出的转义处理不恰当
CWE-117 日志输出的转义处理不恰当 Improper Output Neutralization for Logs 结构: Simple Abstraction: Base 状态: Draft ...
safe6 ThinkPHPLogScan日志泄露扫描工具
目前支持tp3和tp5日志泄露文件扫描近期还会持续更新,赏个star吧。项目地址https://github.com/safe6Sec/ThinkPHPLogScan说明这算是Safe6武器库的第二个...