0x01 漏洞复现直接访问/setup/setup-s/%u002e%u002e/%u002e%u002e/log.jsp会显示日志页面如果将%u002e%u002e/%u002e%u002e换成.....
09月13日17 views评论filter
漏洞分析
漏洞分析 | openfire权限绕过漏洞分析
09月13日17 views评论filter
漏洞分析
09月13日17 views评论filter
漏洞分析
CVE-2023-38646:Metabase远程命令执行漏洞
关注我们❤️,添加星标🌟,一起学安全!作者:Kevfoe@Timeline Sec 本文字数:1282阅读时长:2~4min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介Met...
09月05日33 views评论反弹shell
远程命令执行漏洞
Metabase 远程代码执行漏洞分析 & 一种补丁绕过方法 CVE-2023-38646
前言一开始,我按照平时在仓库中查找历史commit的方式进行查找,但是没有发现修复漏洞的地方。我猜测代码仓库内没有对漏洞进行修复。此外,官方在已修复漏洞的版本中删除了发布出的fatjar内的clj源码...
08月03日24 views评论commit
远程代码执行漏洞
Metabase Pre-Auth JDBC远程代码执行漏洞 (CVE-2023-38646)
Metabase 是一个开源数据分析平台,0.46.6.1 之前的开源 Metabase 和 1.46.6.1 之前的 Metabase Enterprise 允许未经身份验证的攻击者以服务器的权限级...
07月30日40 views评论setup
远程代码执行漏洞
OpenFire从CVE-2023-32315到RCE过程复现
获黑客教程免费&进群简介Openfire是一个基于XMPP协议的即时通讯服务器,也称之为即时通讯平台。在即时通讯中往往因为需要保存一些状态或者数据所以不能采用点对点通讯,而是需要搭建服务器来转...
07月25日39 views评论fire
rce
CVE-2023-32315到RCE漏洞复现分析
简介 Openfire是一个基于XMPP协议的即时通讯服务器,也称之为即时通讯平台。在即时通讯中往往因为需要保存一些状态或者数据所以不能采用点对点通讯,而是需要搭建服务器来转发。Openfire的管理...
07月12日127 viewsCVE-2023-32315到RCE漏洞复现分析已关闭评论rce
漏洞复现
CVE-2023-32315从未授权到RCE复现分析
01 简介 Openfire是一个开源的实时协作(RTC)服务器,采用开源Apache许可证。它是一个即时通讯(IM)和群聊服务器,使用Java编写并使用XMPP协议。它非常易于设置和管理,但提供了坚...
06月30日108 views评论filter
fire
CVE-2023-32315 Openfire管理后台认证绕过漏洞
一、漏洞描述 Openfire 的管理控制台(Admin Console)是一个基于 Web 的应用程序,被发现容易受到通过设置环境进行的路径遍历攻击。 这允许未经身份验证的用户在已配置的 Openf...
06月21日109 views评论filter
servlet
openfire鉴权绕过漏洞原理解析
Openfire是根据开放源 Apache 许可获得许可的实时协作(RTC)服务器。它使用唯一被广泛采用的用于即时消息的开放协议 XMPP(也称为 Jabber...
06月13日36 views评论fire
setup
利用pip自解压进行命令执行操作
Part1代码剖析我们根据说明解读下pip官方代码https://github.com/pypa/pip/blob/d0051d3266ba11e7410a43a040dfd409af88a1db/s...
05月15日39 views评论py
setup
USB攻击之BadUSB实现linux和macOS反弹shell
BadUSB是什么 ★ 简单来讲,就是通过硬件直接插入目标设备,让目标设备执行代码,达到干扰、控制主机或者窃取信息等目的。属于一种HID攻击,全称Human Interface Device,看名字来...
03月13日33 views评论board
key
渗透测试工具 Satania
项目作者:项目地址:https://github.com/baimao-box/satania一、工具介绍这是一款半自动渗透测试的工具,当前版本多用于渗透测试的信息搜集,每周保持更新,最终的目标是类似...
03月06日28 views评论shellcode
渗透测试
