安全文章

记一个信息泄露到RCE

本文由掌控安全学院 - 杳若 投稿 打点 开局一个登录框 信息收集 发现了一处接口泄露了部分信息 不过只有支付宝密钥的信息无法扩大危害,此时尝试寻找了一下其他同类型系统同样的接口,查看一下是否泄露的信...
admin 04月24日17 views评论rce 漏洞挖掘
阅读全文
IoT工控物联网

现代 Tucson破解 (二)

        之前的帖子中,我展示了如何破解现代途胜 2020 年的官方固件并对其进行逆向工程。最后我想到,我可以简单地修改更新包,再次用相同的密码压缩它,并将其推送到汽车上。          但...
admin 04月22日18 views评论rce rsa
阅读全文
安全文章

若依计划任务RCE

若以计划任务RCE,需要登录获取cookie,且登录用户具备对计划任务的操作权限。笔者用的网上的那个JAVA版本的工具发现会把路径信息删掉,但是有的若依站点必须要带路径信息才能访问,所以写了一个GO版...
admin 04月22日45 views评论rce safe
阅读全文
安全漏洞

若依最新版后台RCE

若依定时任务的实现是通过反射调来调用目标类,目标类的类名可控导致rce。在版本迭代中增加了黑白名单来防御,但仍然可绕过!前言关于若依漏洞或者是审计的文章网上挺多的,本来就只是想写一下最新版4.7.8的...
admin 04月22日148 views评论params rce
阅读全文