漏洞复现

这家伙很懒,还没填写该栏目的介绍呢~

漏洞复现

phpMyAdmin4.8.1文件包含漏洞复现

阅读(319)评论(1)

phpMyAdmin4.8.1 文件包含漏洞+靶场 2021-4-30     文件包含漏洞笔记 第一步:丢进seay审计,全局搜索危险函数include   找到了可控变量输入输出的第8项:include $_REQUEST[‘target’]...

漏洞复现

2021年HW行动poc|exp漏洞细节集合打包下载

阅读(2016)评论(0)

0#前言 之前,我已经在团队博客中更新了2021年最新的HW情报,如果想看的师傅点以下链接即可查看:http://blog.aabyss.cn/post-122.html 之后,已经将HW中的各种漏洞批量打包进行整理,包括且不限于以下内容 2#整理目录 ├─apache sorl任意文件读取 │ Apache Solr 任意文件读取漏洞....

漏洞复现

2021年4月 HW漏洞情报(不定期更新)

阅读(2714)评论(0)

0#前言 2021年的HW行动又如火如荼地进行着,身为打工人的一员,又是一个加班的夜晚,,,真的太难难了,又是一波漏洞流出,4.8号一波,4.9号一波。今天听说又有邮箱系统的洞被整出来了。 1#详细情况 这是目前已经流出的一些漏洞的情况,有些还不能直接公开,各位师傅看看就好 这是群里面整理出来的,大致情况应该是这样的(8号的) 9号的情况:...

漏洞复现

易被攻击的一些重点漏洞整理

阅读(3416)评论(0)

0#简介 这是关于红队中一些系统漏洞的归纳整理的索引,我们团队会不定期整合各位大佬的资源并在本文添加更新,关注的师傅可以时不时来看一下~ 声明:本文大部分内容引用自他人所整理的内容,本文章只是作为二次整合和转载,希望各位喜欢。 感谢相关整理的原文作者:Github-redteam_vul、Snow狼啊、大神sim等等 一、OA系统 泛微(Wea...

漏洞复现

2020HW行动部分漏洞详解

阅读(4001)评论(0)

0#前言 大家估计都很期待2020HW后流出的0Day漏洞吧? 话不多说,直接上第一期吧,这里也参照了很多前辈的文章,感谢各位前辈的文章! 本期先放9个漏洞,希望大家喜欢! 1#泛微OA Bsh 远程代码执行漏洞 漏洞简介: 2019年9月17日,泛微OA官方更新了一个远程代码执行漏洞补丁。 泛微e-colog...

漏洞复现

2020HW行动漏洞概况

阅读(3004)评论(0)

0#前言 其实,在2020年的HW行动结束后,我就想写这一篇文章了 但是顾及到HW行动是国家涉密项目,所以一直敢写,直到各个公众号和博客陆陆续续都放出这些漏洞后,我才胆敢给各位师傅放上这些HW行动中发现的各种0Day漏洞。 话不多说,这就是HW行动中就对外流出的0Day漏洞一览表: 看了,是不是有点震惊?震惊就对了,这就是HW行动的目的,找到参与...

漏洞复现

CVE-2020-0796复现

阅读(3489)评论(0)

1#漏洞简述 CVE-2020-0796漏洞影响运行Windows 10版本1903/Windows Server版本1903(服务器核心安装)/Windows 10版本1909/Windows Server版本1909(服务器核心安装)设备。 “这表示攻击企图利用Microsoft SMB服务器中的缓冲区溢出漏洞。该漏洞是由于易受攻击的软件处理恶意制作...

漏洞复现

ThinkPHP 6.0.1 漏洞分析(任意文件操作)

阅读(3286)评论(0)

1#漏洞简述 2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全的SessionId导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以getshell。 具体受影响的ThinkPHP版本:ThinkPHP6.0.0-6.0.1。 2#漏洞修...

漏洞复现

SMB Dos攻击(CVE-2018-0833复现)

阅读(3064)评论(0)

By 团队成员——曾哥 这个漏洞有趣的在于他是需要别人去连接你的电脑(不需要开共享文件),然后攻击端会执行payload,目标崩溃蓝屏。也就是说你可以用钓鱼的方式去整别人。 # 环境配置 本机:Ubuntu 目标: Windows 8.1(x86)和 Windows 2012(x64) 此漏洞为...