漏洞复现

这家伙很懒,还没填写该栏目的介绍呢~

漏洞复现

向日葵&钉钉 RCE漏洞Exp爆出

阅读(4882)评论(0)

0# 前言 今天,向日葵和钉钉的RCE漏洞被爆出(漏洞真实存在,但目前最新版漏洞都已经修复) 这也第一时间引起团队成员的关注,并在第一时间找到对应软件版本复现了漏洞 注:本文仅作技术交流,如果发生直接或者间接的事故,本团队概不负责 1# 向日葵RCE漏洞 CNVD编号:CNVD-2022-10270 漏洞影响版本:SunloginClie...

漏洞复现

复现PolicyKit 本地权限提升漏洞!高危!

阅读(2127)评论(0)

1#漏洞描述 Polkit是一个用于在Unix兼容系统中对应用程序进行权限控制的工具。 2022年1月26日,PolicyKit 中存在权限提升漏洞在互联网上爆出,基本可以通杀Linux! Github-C语言版本:https://github.com/berdav/CVE-2021-4034 Github-Python语言版本:https://...

漏洞复现

Grafana8.X 任意文件读取高危漏洞

阅读(1041)评论(0)

1#漏洞简介 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。目前Grafana 8.x版本存在未授权任意文件读取漏洞,攻击者在未经身份验证的情况下可通过默认存在的插件,构造特殊的请求包读取服务器任意文件 2#影响版本 Grafana 8.X 系列 官方尚...

漏洞复现

在野利用漏洞!!泛微E-Office文件上传漏洞(CNVD-2021-49104)

阅读(1095)评论(0)

1#漏洞简介 泛微e-office是泛微旗下的一款标准协同移动办公平台。 近日,网络上出现 泛微E-Office 文件上传漏洞(CNVD-2021-49104)在野利用事件,由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。 2#影响版本 泛微e-office V9.0...

漏洞复现

Gitlab未授权RCE(CVE-2021-22205)漏洞

阅读(3276)评论(0)

0#漏洞简介 GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,并在此基础上搭建起来的 Web服务。 GitLab是一款Ruby开发的Git项目管理平台。 如11.9以后的GitLab中,因为使用了图片处理工具ExifTool而受到漏洞CVE-2021-22204的影响,攻击者可以通过一个未授权的接口上传一张恶意构造的...

漏洞复现

Dedecms v5.8 未授权RCE 漏洞

阅读(2066)评论(0)

0#漏洞简述 2021年9月30日,老外曝光了关于国产知名框架DedeCMS的远程未授权RCE漏洞,在国内安全圈引起了广泛关注和分析。 团队内部也专门对此漏洞进行了复现和分析,学习到了一些实用的知识。 以下内容,是翻译自该老外的博客,之所以没有第一时间放出来,是为了防止造成恶劣的影响。 原文地址:https://srcincite.io/bl...

漏洞复现

phpMyAdmin4.8.1文件包含漏洞复现

阅读(1474)评论(1)

phpMyAdmin4.8.1 文件包含漏洞+靶场 2021-4-30     文件包含漏洞笔记 第一步:丢进seay审计,全局搜索危险函数include   找到了可控变量输入输出的第8项:include $_REQUEST[‘target’]...

漏洞复现

2021年HW行动poc|exp漏洞细节集合打包下载

阅读(3511)评论(0)

0#前言 之前,我已经在团队博客中更新了2021年最新的HW情报,如果想看的师傅点以下链接即可查看:http://blog.aabyss.cn/post-122.html 之后,已经将HW中的各种漏洞批量打包进行整理,包括且不限于以下内容 2#整理目录 ├─apache sorl任意文件读取 │ Apache Solr 任意文件读取漏洞....

漏洞复现

2021年4月 HW漏洞情报(不定期更新)

阅读(4692)评论(0)

0#前言 2021年的HW行动又如火如荼地进行着,身为打工人的一员,又是一个加班的夜晚,,,真的太难难了,又是一波漏洞流出,4.8号一波,4.9号一波。今天听说又有邮箱系统的洞被整出来了。 1#详细情况 这是目前已经流出的一些漏洞的情况,有些还不能直接公开,各位师傅看看就好 这是群里面整理出来的,大致情况应该是这样的(8号的) 9号的情况:...

漏洞复现

易被攻击的一些重点漏洞整理

阅读(4096)评论(0)

0#简介 这是关于红队中一些系统漏洞的归纳整理的索引,我们团队会不定期整合各位大佬的资源并在本文添加更新,关注的师傅可以时不时来看一下~ 声明:本文大部分内容引用自他人所整理的内容,本文章只是作为二次整合和转载,希望各位喜欢。 感谢相关整理的原文作者:Github-redteam_vul、Snow狼啊、大神sim等等 一、OA系统 泛微(Wea...