0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
CVE-2023-21742 POC
CVE-2023-21742 概念验证 注意:泄漏属性/属性只是一个 PoC,而不是 RCE EXP。 POST /_vti_bin/webpartpages.asmx HTTP/1.1 Host: ...
CVE-2020-28413 MantisBT SQL注入漏洞分析
漏洞相关信息根据CVE-2020-28413相关信息,在Mantis的API Soap组件中的mc_project_get_users方法中存在SQL注入,access参数的值会导致sql注入。影响2...
漏洞速递
(1) 对 KeePass 配置文件具有写入权限的攻击者KeePass.config.xml可以注入以下触发器,例如:<?xml version="1.0" encoding="utf-8"?&...
CVE-2020-0646 SharePoint RCE - POC
工作流中的代码注入导致SharePoint RCE (CVE-2020-0646)说明2019年11月向微软报告了SharePoint Online中通过工作流代码注入的远程代码执行问题,该问题在在线...
两行 JSCRIPT 20,000 美元 - PWN2OWN(竞赛) MIAMI 2022
序幕2022 年,Pwn2Own 回到迈阿密,再次瞄准工业控制系统 (ICS) 软件。我参加了 2020 年首届 Pwn2Own 迈阿密赛,并渴望今年再次参加。我之前的工作包括针对 Iconics G...
对Fofahubkey钓鱼文件的简单分析
写在前面 Hvv期间有很多红蓝互钓的钓鱼文件,这里对github上Fofahubkey这个word文件做简单的分析。因为已经出来一段时间,有很多大佬展开过分析,这里是站在大佬...
远控免杀专题(47)-白名单winrm.vbs、slmgr.vbs执行payload
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!声明:文中所涉及的技术、思路和工...
.NET WebShell 免杀系列之XamlReader
.NET平台下的一句话木马百年不变,最常见的当属下面这句,百度WebShell在线查杀可正常识别如下图<%@ Page Language="Jscript"%><%eval(Requ...
结合CVE分析Windows XPS文件漏洞攻击面
0x01 漏洞背景XPS 是一种使用 XML、开放打包约定标准来创建的电子文档,XPS 极大的提升了Windows操作系统电子文档的创建、共享、打印、查看和存档效率,Wi...
vCenter 渗透测试
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
.NET高级代码审计(第12课) Gadget之详解ObjectDataProvider
0x01 背景有国外研发者在微软官方Github上提出废除ObjectDataProvider的建议,大家在微软社区讨论的非常热烈,提出问题者的出发点依旧是存在巨大的安全隐患,但截止目前在.NET C...
6