07 2020 档案
摘要:来源 https://www.yzmcms.com/xiazai/ 下载最新版的源码,本地起一下环境 docker run -it -d --name mysql_dev -p 3307:3306 -e MYSQL_ROOT_PASSWORD=root mysql:5.6 --character-s
阅读全文
摘要:Redis因配置不当和未授权访问。导致无需认证就可以访问到内部数据,可导致敏感信息泄露,也可以通过config 命令,可以进行写文件操作。 一、复现环境: redis v6.0.5 Redis Server: Centos 7.5 Redis Server redis.conf 文件以下两处进行修改
阅读全文
摘要:前言 yxtcmf6.1是一个基于thinkphp3.2.3的cms,19年3月份发布,用来练习代码审计是个不错的选择。 审计思路 由于这个cms采用MVC架构并且是基于thinkphp3.2.3的,所以先了解文件结构,知道不同的页面对应的文件位置在哪。然后搭建一个tp3.2.3了解一下这个框架,百
阅读全文
摘要:yum update kernelyum update kernel-develyum update kernel-firmwareyum update kernel-headersyum update nss-utilyum update nssyum update nss-sysinityum
阅读全文
摘要:一、概述 工业控制软件规模不断扩大、复杂性不断提高,工业控制系统自身的漏洞和攻击面日益增大,本文针对一款工控软件的dll劫持漏洞进行权限提升的研究。 二、环境准备 a)工控组态软件:紫金桥监控组态软件 V6.5(官网下载中心有测试版可免费下载) b)靶机:winxp sp3 vm 攻击机:kali
阅读全文
摘要:前言 今天看到该cms进行了更新,分享一下前段时间发现的一处安全问题 漏洞利用 写此文时笔者使用的是2.0.9测试版本,发布时间为2020-05-05,最新更新时间为2020-06-18 在github上下载源码 https://github.com/hnaoyun/PbootCMS 安装后去htt
阅读全文
摘要:前言 在日常的授权测试中,很大一部分只有一个登录界面,在这个登录界面其实可以测试的东西有很多,比如用户名枚举,弱密码,验证码,找回密码等等一系列问题。现在的网站为了更好的用户体验,免去大家登录网站都要注册的问题,通常都采用了发送短信验证码的方式来登录,一方面是便捷,另一方面也算是采用的动态密码,安全
阅读全文
摘要:文章前言 在渗透过程中,通常会需要向目标主机传送一些文件,来达到权限提升、权限维持等目的,本篇文章主要介绍一些windows和Linux下常用的文件下载方式。 windows 命令行自带工具 PowerShell PowerShell是一种跨平台的任务自动化和配置管理框架,由命令行管理程序和脚本语言
阅读全文
摘要:0x00产品介绍 影响产品/版本: 极致CMS =>v 1.5 <=v 1.7 厂商目前已修复 见官网更新 0x01测试过程: 漏洞名称:存储xss,前台打后台管理员cookie 黑盒过程: 首先我们在后台创建一个允许用户发布文章的栏目前台发表文章,xss在标题位置 来到后台,点开标题,成功弹框成功
阅读全文
摘要:Author:Hunter@深蓝攻防实验室 0x00 老朋友Redis 曾经无数次遇到未授权或弱口令的Redis都会欣喜若狂,基本上可以说未授权约等于getshell。但近期的几次比赛中却遇到了Windows上的Redis...说到Linux上的Redis,getshell的路子无非两类:一类是直接
阅读全文
浙公网安备 33010602011771号