免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
ThinkPHP多语言文件包含漏洞分析
一、漏洞概述 ThinkPHP是一个开源轻量级PHP框架,其6.0.13及以前版本存在一个文件包含漏洞。简要来讲,在多语言特性开启的条件下,远程攻击者可通过控制传入参数来实现任意...
记一次ThinkPHP站点利用Session包含Getshell
前言: 碰到一个thinkphp的站点,发现其存在RCE漏洞,但是因为disable_functions禁...
高质量POC编写指北
扫码领资料获网安教程免费&进群在开始编写 PoC 之前,深入了解漏洞的特性、触发条件以及潜在影响是至关重要的。只有对漏洞有全面的理解,才能编写出准确率更高的 PoC。其次,应该充分...
红队攻防实战之phpmyadmin-RCE集锦
世界上只有一种真正的英雄主义,那就是认清了生活的真相后,仍然热爱她phpmyadmin远程代码执行漏洞访问该页面,存在弱口令爆破进入后发现该php版本以及phpmyadmin版本信息,该版本存在远程命...
【漏洞复现】OwnCloud 敏感信息泄漏漏洞(CVE-2023-49103)
免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者...
红队攻防实战之某商城Getshell
此后如竟没有炬火,我便是唯一的光信息收集端口扫描nmap -T4 -A -p 1-65535可以看到目标系统开放22、80、888、3306、8800端口敏感文件扫描http:///adm...
OwnCloud graphapi CVE-2023-49103 漏洞POC暴露
“误解是人生的常态,理解反而是稀缺的例外。”影响版本:graphapi 0.2.0 – 0.3.0ownCloud graphapi CVE-2023-49103泄露PHP环境的配...
【漏洞预警】ownCloud graphapi信息泄露漏洞(CVE-2023-49103)
漏洞概述:ownCloud 是一种广泛使用的用于文件共享和内容协作的开源软件,它支持在线文档编辑以及日历和联系人同步等扩展,用户可以通过网络浏览器或各种客户端应用程序访问数据和文档。监测到ownClo...
开源文件共享软件 ownCloud 中存在3个严重漏洞,可导致信息泄露和文件修改
开源的文件共享软件 ownCloud 的维护人员提醒称,软件中存在三个严重漏洞,可用于泄露敏感信息和修改文件。 这些漏洞的简述如下: 容器化部署中的敏感凭据和配置泄露,影响 graphapi 0.2....
警惕!ownCloud 文件共享程序中曝出三个严重漏洞
开源文件共享软件 ownCloud 近日警告称存在三个严重安全漏洞,其中一个漏洞可能会暴漏管理员密码和邮件服务器凭证。ownCloud 是一款开源文件同步和共享解决方案,个人和组织均可通过这个自托管平...
Bypass宝塔+dedecms 文件上传漏洞复现
前言1,弱口令发现目标网站,为宝塔搭建的dedecms,于是自己服务器搭建同样的2 get请求phpinfo() 有waf,上传文件有waf3,寻找资料,发现是,宝塔的ngix防火墙。同样在自己的服务...
7