Aqua Nautilus 的研究人员发现了 PG_MEM,这是一种新的 PostgreSQL 恶意软件,它暴力破解 PostgreSQL 数据库,提供有效载荷以隐藏其操作,并挖掘加密货币。在此博客中...
sql注入从0到入院(P2)
各位看官老爷天测试的时候发现一个事情,如果笔记仅限于靶场答案,那这样的笔记没什么意义,所以后续的文章我会突破传统的靶场操作,用自己的思路针对靶场的环境进行更深度的漏洞利用。 靶场二 登录注入之无回显时...
漏洞预警 | pgAdmin 4 远程命令执行漏洞
0x00 漏洞编号CVE-2023-50020x01 危险等级中危0x02 漏洞概述pgAdmin是PostgreSQL领先的开源图形化管理工具。pgAdmin 4 旨在满足新手和有经验的Postgr...
干货 | PostgreSQL不出网提权过程
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! Part1 前言 在日常的内网横向过程中,对于SMB、Mysql、SSH、Sqlserver、Oracle等服务的弱口令爆破是常用手段,重复...
pgadmin4 远程代码执行漏洞(CVE-2022-4223)
这次,这篇文章不会对安全代码审查技术进行深入讨论。我们将简单地让第三方完成所有艰苦的工作:CodeQL。我们的目标?管理员。或者更准确地说,如果您在服务器模式下运行 pgAdmin,则为Web 界面。...
BurpSuite插件 -- 自动收集jsonp,cors跨域漏洞
原文作者:火线小助手原文地址:https://zone.huoxian.cn/d/318-burpjsonpcors文末送书福利利用burp插件进行被动式扫描可以极大提高挖洞效率,由p1g3写的这两个...
postgres注入总结
以前遇到pg时顺手做的总结,因为是一条一条测试然后记录的,基本保证没有错误。 包括基础、特性、绕过 与注入点反弹shell,自认为已经比较全面了。 目录: 0x00 前言 .......