- 关于phpMyAdmin 4.8.x LFI to RCE的一些分享
- 一、前言这篇文章的出发点是在做渗透的过程中,如果遇到phpMyAdmin4.8.x,不需要再像常规那样有file权限才能RCE,这里只要结合后台本地文件包含和insert权限或select权限就可以RCE。虽然这是一个需要后台登陆才能利用的......
- 所属分类:漏洞公告 更新时间:2019-02-24 19:29:35 阅读数:0 阅读全文...
- 云储币Siacoin交易管理系统Siaberry的几个漏洞
- 今天,我要给大家分享关于云储币(Siacoin)开源挖矿系统Siaberry相关的几个漏洞。奇葩的是,在我上报漏洞之后,Siaberry系统官方开发人员却不打算修复其中的一些漏洞,还反复公开声称,这些漏洞对用户没用任何影响,我真的也是醉了!......
- 所属分类:漏洞公告 更新时间:2019-02-24 19:29:35 阅读数:0 阅读全文...
- HDwiki二次注入案例分享
- 近期看到网上公布较多hdwiki最新版的安全漏洞,这里以我自己发现的二次注入漏洞进行分享。001 白盒审计源码信息:HDWiki-v6.0UTF8-20170209问题文件: \hdwiki\control\comment.p......
- 所属分类:漏洞公告 更新时间:2019-02-24 19:29:35 阅读数:0 阅读全文...
- Empire CMS v7.5后台XSS漏洞
- 由于最近渗透测试客户网站碰到了使用这个CMS的站点,于是就去官方下载了这个CMS审计看看,有一处代码的过滤方式并不严格,用的是htmlspecialchars进行实体编码过滤,而且参数用的是ENT_QUOTES(编码双引号和单引号),还有a......
- 所属分类:漏洞公告 更新时间:2019-02-24 19:29:35 阅读数:0 阅读全文...
- 通过 PAM 后门和 DNS 请求来泄漏用户凭据
- 也许在渗透和红队中使用的最著名的Post-Exploitation技术之一,就是在PAM生态系统中打开后门来收集有效的凭证。通过后门获取的证书将帮助我们轻松地实现机器之间的横向移动。我们可以通过不同的选择来实现这一目标。一个有趣的变化是将这......
- 所属分类:漏洞公告 更新时间:2019-02-24 19:29:35 阅读数:0 阅读全文...
- 从最近的微信支付看XXE漏洞
- 先说下写这篇文章的初衷吧,最近微信支付java_sdk刚爆发了一次xxe漏洞,然后领导赶快用自家的静态代码审计工具做了审计(这里我就不报名字,本来可以帮公司推广下产品是很好的,但我怕本文过于基础会被各位大佬喷出翔来,到时候有辱......
- 所属分类:漏洞公告 更新时间:2019-02-24 19:29:35 阅读数:0 阅读全文...
- 微信支付SDK 0元购Hack思路分享
- PS:本文仅用于技术讨论与分享,严禁用于非法用途前提:之前有网友分享了微信支付SDK的XXE漏洞,语言版本为JAVA,有很多朋友问我0元购的hack思路,我查阅了一下微信支付的官方文档,配合简单的XXE做了一些攻击演示。漏洞详情:http:......
- 所属分类:漏洞公告 更新时间:2019-02-24 19:29:35 阅读数:0 阅读全文...
- AMR智能合约漏洞分析
- Ammbr主要目标是打造具有高度弹性且易于连接的分布式宽带接入平台,同时降低上网相关成本。Ammbr打算创建具有人工智能和智能合约功能的高通量区块链平台,在为无线宽带用户清除障碍的同时,确保无数接入基础架构所有者公平参与。自2017年9月1......
- 所属分类:漏洞公告 更新时间:2019-02-24 19:29:35 阅读数:0 阅读全文...
- EDU&BAI任意转走账户Token事件回顾
- 事件背景5月23日晚间,EDU(EduCoin)被爆出现合约漏洞,多达数十亿代币被盗。EduCoin是建立在区块链和智能合约技术基础上,面向在线教育内容分享和服务的去中心化教育平台,而EDU是基于以太坊ERC-20协议发行的项目代币,总量1......
- 所属分类:漏洞公告 更新时间:2019-02-24 19:29:35 阅读数:0 阅读全文...
- Discuz最新版代码执行漏洞
- 近期审计discuz最新版的时候发现配置文件写入导致代码执行的问题。cms安装的时候一般会分为几个步骤去进行,其中有对配置文件config进行写入的步骤,当写入的时候未严格限制传入的参数就存在代码执行问题。001 白盒审计源码......
- 所属分类:漏洞公告 更新时间:2019-02-24 19:29:35 阅读数:0 阅读全文...
- 首页
- 上一页
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 下一页
- 末页
- 共 28页277条