oob - 第 3 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-10-13 理解和提高 Linux 内核堆漏洞利用可靠性

今天分享一篇来自USENIX Security '22的文章：Playing for K(H)eaps: Understanding and Improving Linux Kernel Exploi...

10月14日104 views评论

阅读全文

安全闲碎

【Vidar论文研读分享】理解和提高linux内核堆漏洞利用可靠性

今天分享一篇来自Usenix Security '22的文章：Playing for K(H)eaps: Understanding and Improving Linux Kernel Exploi...

10月12日53 views评论

阅读全文

疯狂星期四HW快报②近日0dayPOC/EXP一览

pdf版本公众号回复0810获得广联达oa sql注入漏洞 POCPOST /Webservice/IM/Config/ConfigService.asmx/GetIMDictionary HTTP/...

08月11日HW&HVV122 views评论

阅读全文

HW&HVV

WPS Officefor Windows存在高危0day漏洞

一、问题描述近日，监测发现WPS Officefor Windows版本存在0day漏洞，攻击者可以利用该0day漏洞在受害者主机上执行任意恶意文件;目前已经发现了该0day漏洞的在野利用。二、影响...

08月10日87 views评论

阅读全文

HW&HVV

疯狂星期四HW快报② 近日0dayPOC/EXP一览

pdf版本公众号回复0810获得广联达oa sql注入漏洞 POCPOST /Webservice/IM/Config/ConfigService.asmx/GetIMDictionary HTTP/...

08月10日71 views评论

阅读全文

安全漏洞

多个 TPM 2.0 实现存在越界写入和越界读取漏洞

我们将在本文中详细讨论在可信平台模块(TPM) 2.0参考实现代码中发现的两个漏洞。这两个漏洞，即越界写入（CVE-2023-1017）和越界读取（CVE-2013-1018），影响了多个TPM 2....

06月05日55 views评论

阅读全文

安全文章

带外通道技术（OOB）总结

在渗透中，经常碰到关闭回显的漏洞，常见的XXE盲注，SQL盲注，反序列号无回显，这个时候常用到OOB带外数据通道，带外通道技术（OOB）让攻击者能够通过另一种方式来确认和利用所谓的盲目（blind）的...

05月29日55 views评论

阅读全文

安全文章

记一次对OOB的白嫖

# 简单直接一些之前python 调用DNSlog.cn 进行OOB外带验证，代码如下：# headers 头部dnslog_headers = { "Host":"dnslog....

03月12日42 views评论

阅读全文

安全文章

Apache POI 与 OOB-XXE 组合实战

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

02月21日111 views评论

阅读全文

安全文章

利用DNS实现SQL注入带外查询（OOB）

根据用于数据检索的传输信道，SQLi可分为三个独立的类别：inference（经典SQL注入）,inband（盲注、推理注入、带内注入）和out-of-band一、什么是OOBout-of-band带...

01月04日123 views评论

阅读全文

安全漏洞

【漏洞通告】Synology DiskStation Manager 10月多个安全漏洞

0x00 漏洞概述2022年10月20日，Synology发布安全公告，修复了DiskStation Manager中的4个安全漏洞，成功利用这些漏洞可能导致敏感信息泄露或远程执行任意命令。0x01 ...

10月30日366 views评论

阅读全文

安全文章

SQL注入到Getshell和OOB

Web安全视频课程(持续更新中)0x00 前言上一节，我们已经介绍了基本的SQL查询语句，常见的SQL注入类型，DVWA靶场演示SQL注入。学习了上一节我们可以做到执行任意SQL语句，主...

09月21日79 views评论

阅读全文

G.O.S.S.I.P 阅读推荐 2023-10-13 理解和提高 Linux 内核堆漏洞利用可靠性

【Vidar论文研读分享】理解和提高linux内核堆漏洞利用可靠性

疯狂星期四HW快报②近日0dayPOC/EXP一览

WPS Officefor Windows存在高危0day漏洞

疯狂星期四HW快报② 近日0dayPOC/EXP一览

多个 TPM 2.0 实现存在越界写入和越界读取漏洞

带外通道技术（OOB）总结

记一次对OOB的白嫖

Apache POI 与 OOB-XXE 组合实战

利用DNS实现SQL注入带外查询（OOB）

【漏洞通告】Synology DiskStation Manager 10月多个安全漏洞

SQL注入到Getshell和OOB

在线咨询

微信