和信创天云桌面系统VENGD文件上传漏洞复现

1.漏洞概述2.漏洞分析3.影响版本4.漏洞等级5.漏洞复现 5.1 FOFA实战复现 5.2 VESystem_VENGD_fileUpload_POC.py 5.3 …

 阿飞 2天前

5,190 0 1

CVE-2021-26411在野样本中利用RPC绕过CFG缓解技术的研究

漏洞概述     浏览器渲染进程漏洞利用的一般思路是：在利用漏洞获得用户态任意地址读写权限后，通过篡改DOM、js等对象的虚表函数指针劫持程序执行流，通过ROP…

 Further_eye 13天前

6,118 0 0

Spring内存木马检测思路

一、内存马概念介绍木马或是内存马，都是攻击者在“后门阶段”的一种利用方式。按攻击者的攻击套路顺序，“后门阶段”一般是在攻击者“拿到访问权”或是“提权”之后的下一步动作，也叫“权限维持”。 业…

 安全狗 13天前

4,417 0 0

Cisco RV345路由器高危漏洞研究分享

0x0 前言思科公司是全球领先的网络解决方案供应商。依靠自身的技术和对网络经济模式的深刻理解，思科成为了网络应用的成功实践者之⼀。0x1 简介1. 关键点：upload.cgi中的fileparam参…

 知微攻防实验室 2021-04-07 13:56:42

4,186 0 4

Apache Solr最新任意文件读取漏洞

漏洞简介Apache Solr是一个开源搜索服务引擎，默认安装未授权情况下攻击者可以构造恶意HTTP请求读取目标Apache Solr服务器的任意文件。本文涉及相关实验：CVE-2019-0192 A…

 合天网安实验室 2021-04-02 11:57:33

6,262 0 1

实战 | 记录某一天安服仔的漏洞挖掘过程

前言作为一个拿着几 K 工资的安服仔，某一天上级给了一个网站需要挖挖洞。客户不愿意提供测试账号，通过其他位置拿到账号规则，然后进行爆破的时候把账号都锁了，因此还被投诉了。记录一下一天的漏洞挖掘过程，过…

 HACK_Learn 2021-04-01 16:56:48

5,746 0 2

CVE-2019-3396 漏洞复现

## 漏洞简介Confluence是一个专业的企业知识管理与协同软件，常用于构建企业wiki。它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论，信息推送。Confl…

 Whippet 2021-03-31 14:14:11

7,003 0 0

Grafana 6.4.3任意文件读取

## 漏洞简介Grafana是Grafana实验室的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。 &n…

 Whippet 2021-03-24 15:03:21

5,531 0 0

Apache Solr任意文件读取

## 漏洞简介这几天 Skay 师傅 发布了一篇文章 [Apache Solr 组件安全概览](https://mp.weixin…

 Whippet 2021-03-24 14:03:40

5,664 0 0

记某cms的漏洞挖掘之旅

‍‍点击上方 关注我们任意文件写入这个 cms 是基于 thinkphp5.1 的基础开发的，一般我们挖 cms 如果想 rce 的话，可以在 application 文件夹直接搜索file_put_…

 合天网安实验室 2021-03-24 11:06:14

6,069 0 0

Apache solr任意文件读取漏洞复现(踩坑之路)

前言看见大表哥们都在说这个Apache Solr文件读取漏洞，鉴于之前未接触过该中间件，所以想着复现一下Apache solr介绍Apache Solr是一个开源搜索服务引擎，Solr 使用 Java…

 Am1azi3ng 2021-03-22 14:23:37

5,652 0 2

D-Link路由器漏洞研究分享

0x0 前言D-Link DIR-816 A2是中国台湾友讯（D-Link）公司的一款无线路由器。攻击者可借助‘datetime’参数中的shell元字符利用该漏洞在系统上执行任意命令。0x1 准备固…

 知微攻防实验室 2021-03-19 14:03:43

6,019 0 2

Laravel 8 反序列化分析

forwardlaravel的版本已经到了8；这里分析一个laravel8的反序列化漏洞，但是让我感到意外的是，这个漏洞竟然在低版本的laravel上依然可以存在，从根本来说这个漏洞是laravel的…

 合天网安实验室 2021-03-18 10:35:19

4,695 0 0

【安全研究】Redis基于主从复制的RCE

【安全研究】Redis基于主从复制的RCE一年一度的HW又将到来。作为参加的单位都开始蓄势待发，做充足的准备。这么大的“阵仗”是因为攻防演练具有重大意义，不仅能通过演练检验单位网络和信息基础设施安全防…

 安全狗 2021-03-17 12:09:05

5,235 0 0

复现影响79款Netgear路由器高危漏洞

0x0 前言来自GRIMM的安全研究人员Adam Nichols和来自越南互联网服务提供商VNPT 的研究人员d4rkn3ss分析报告了一个影响Netgear路由器的严重的栈缓存溢出远程代码执行漏洞，…

 知微攻防实验室 2021-03-14 17:27:17

3,878 0 3