漏洞分析

旭达网络

rConfig v3.9.2 授权认证与未授权RCE (CVE-2019-16663) 、(CVE-2019-16662)

更新日期:2019/11/16 黑客书籍

声明:本文 【rConfig v3.9.2 授权认证与未授权RCE (CVE-2019-16663) 、(CVE-2019-16662)】 由作者 zzzhhh 于 2019-11-16 11:03:45 首发 先知社区 曾经 浏览数 137 次 感谢 zzzhhh 的辛苦付出! rConfig v3.9.2 authenticated and unauthenticated RCE (CVE-...

npm模块名中的命令注入漏洞分享

更新日期:2019/11/15 黑客书籍

声明:本文 【npm模块名中的命令注入漏洞分享】 由作者 惊鸿一瞥最是珍贵 于 2019-11-15 09:25:20 首发 先知社区 曾经 浏览数 72 次 感谢 惊鸿一瞥最是珍贵 的辛苦付出! 前言 这篇文章的关注点在于当npm模块名传递到pm2.install()时可能出现的命令注入。黑客可以将OS命令附加到npm模块名中,然后payload会被API/Modules/NPM.js文件中的...

旭达网络

nhttpd 从目录穿越到远程代码执行漏洞分析(CVE-2019-16278)

更新日期:2019/11/15 黑客书籍

声明:本文 【nhttpd 从目录穿越到远程代码执行漏洞分析(CVE-2019-16278)】 由作者 熊本熊本熊 于 2019-11-15 09:29:49 首发 先知社区 曾经 浏览数 69 次 感谢 熊本熊本熊 的辛苦付出! 前言 nhttpd是Marcus Glocker设计的开源Web服务器,也称为NostromoWeb服务器。 nhttpd通过select(2)处理正常的并发连接,但...

旭达网络

记一次ueditor老版本的非常规getshell

更新日期:2019/11/15 黑客书籍

声明:本文 【记一次ueditor老版本的非常规getshell】 由作者 p0l4rB 于 2019-11-15 09:30:39 首发 先知社区 曾经 浏览数 104 次 感谢 p0l4rB 的辛苦付出! 前言: 本篇文章是关于一次渗透测试中意外getshell的记录,属于ueditor v1.3.x 的aspx语言的非网上流传的getshell方式。由于当时在网上搜索并未发现该种getsh...

旭达网络

eyoucms后台文件上传漏洞(CNVD-2019-34335)

更新日期:2019/11/12 黑客书籍

声明:本文 【eyoucms后台文件上传漏洞(CNVD-2019-34335)】 由作者 开心就好虽然不易 于 2019-11-12 09:23:56 首发 先知社区 曾经 浏览数 95 次 感谢 开心就好虽然不易 的辛苦付出! 在本地搭设好环境,我这里将域名设置为eyoucms.cn: 登陆后台:按照如下图所示在附件设置中添加php3的后缀: 然后使用burpsuite发送下面数据包: Bu...

旭达网络

YouPHPTube-Encoder 2.3 多个远程代码执行漏洞分析(CVE-2019-5127 / CVE-2019-5128 / CVE-2019-5129)

更新日期:2019/11/11 黑客书籍

声明:本文 【YouPHPTube-Encoder 2.3 多个远程代码执行漏洞分析(CVE-2019-5127 / CVE-2019-5128 / CVE-2019-5129)】 由作者 熊本熊本熊 于 2019-11-11 09:16:41 首发 先知社区 曾经 浏览数 127 次 感谢 熊本熊本熊 的辛苦付出! 前言 近日,思科Talos漏洞报告指出,YouPHPTube Encoder应...

旭达网络

ThinkCMFX 前台getshell漏洞分析

更新日期:2019/11/09 黑客书籍

声明:本文 【ThinkCMFX 前台getshell漏洞分析】 由作者 芳华 于 2019-11-09 11:17:12 首发 先知社区 曾经 浏览数 104 次 感谢 芳华 的辛苦付出! 1.ThinkCMFX 前台文件包含漏洞分析 简介 ThinkCMF是一款基于ThinkPHP+MySQL开发的中文内容管理框架。 cmfx, 在 ThinkPHP 3.2.3上,它与 ThinkCMF T...

旭达网络

漏洞分析 - Apache Solr 模版注入漏洞(RCE)

更新日期:2019/11/09 黑客书籍

声明:本文 【漏洞分析 - Apache Solr 模版注入漏洞(RCE)】 由作者 arr0w1 于 2019-11-09 11:21:53 首发 先知社区 曾经 浏览数 53 次 感谢 arr0w1 的辛苦付出! 参考资料 Config API | Apache Solr Reference Guide 8.2 国外的安全研究员S00pY在GitHub发布的poc Apache Solr简介...

旭达网络

某Shop供应商后台SQL Injection(二)

更新日期:2019/11/08 黑客书籍

声明:本文 【某Shop供应商后台SQL Injection(二)】 由作者 Onlywait 于 2019-11-08 09:22:53 首发 先知社区 曾经 浏览数 74 次 感谢 Onlywait 的辛苦付出! 0x01 前言 TPshop开源商城系统( Thinkphp shop的简称 ),是深圳搜豹网络有限公司开发的一套多商家模式的商城系统。适合企业及个人快速构建个性化网上商城。包含P...

旭达网络

某Shop供应商后台SQL Injection(一)

更新日期:2019/11/07 黑客书籍

声明:本文 【某Shop供应商后台SQL Injection(一)】 由作者 Onlywait 于 2019-11-07 09:20:58 首发 先知社区 曾经 浏览数 87 次 感谢 Onlywait 的辛苦付出! 0x01 前言 TPshop开源商城系统( Thinkphp shop的简称 ),是深圳搜豹网络有限公司开发的一套多商家模式的商城系统。适合企业及个人快速构建个性化网上商城。包含P...

旭达网络

DameWare Remote Support缓冲区溢出漏洞复现

更新日期:2019/11/05 黑客书籍

声明:本文 【DameWare Remote Support缓冲区溢出漏洞复现】 由作者 drive**** 于 2019-11-05 08:56:46 首发 先知社区 曾经 浏览数 128 次 感谢 drive**** 的辛苦付出! 0x01 漏洞描述 DameWare是windows上一款著名的远控软件,其在2019年7月刚被曝出某处存在缓冲区溢出攻击,并可执行任意代码,影响版本V.12.1...

旭达网络

CVE-2017-11882 Office栈溢出漏洞分析

更新日期:2019/11/04 黑客书籍

声明:本文 【CVE-2017-11882 Office栈溢出漏洞分析】 由作者 thund**** 于 2019-11-04 09:24:45 首发 先知社区 曾经 浏览数 59 次 感谢 thund**** 的辛苦付出! 0x00:前言 本文从2019UNCTF里的一道有意思的逆向题目奇妙的RTF入手,对Office2017年的CVE-2017-11882进行调试分析,题目文件我放在附件中,...