02 2020 档案

渗透测试 - HPP数据污染 - 原理 | 场景
摘要:服务器对参数处理 Web服务器 参数获取函数 获取到的参数 PHP/Apache $_GET(“par”) Last JSP/Tomcat Request.getParameter(“par”) First Perl(CGI)/Apache Param(“par”) First Python/Apa 阅读全文
posted @ 2020-02-28 01:13 7hang 阅读(445) 评论(0) 推荐(0)
渗透测试 - 资产收集 - Zoomeye技巧
摘要:指定搜索的组件: app:组件名称 ver:组件版本 例:搜索 apache组件版本2.4:app:apache var:2.4指定搜素的端口: port:22 指定搜索的操作系统: OS:Linux指定搜索的服务: service:服务名称 例:service:SSH 指定搜索的地理位置范围: c 阅读全文
posted @ 2020-02-21 02:44 7hang 阅读(646) 评论(0) 推荐(0)
应用安全 - 邮件系统 - Extmail - 漏洞汇总
摘要:前台SQL注入 payload(username处存在延迟注入):admin' AND if(ascii(substring(user(),1,1))>104,benchmark(2000000,md5(0x72696e67)),1)%23 前台敏感信息泄露 payload: http://xxx. 阅读全文
posted @ 2020-02-19 00:35 7hang 阅读(1275) 评论(0) 推荐(0)
应用安全 - 软件漏洞 - Atlassian - Bitbucket漏洞汇总
摘要:CVE-2019-20097 Date 2019 类型 RCE 影响范围 Atlassian Bitbucket Server >=1.*.*,<=5.16.* Atlassian Bitbucket Server 6.0.*,<6.0.11 Atlassian Bitbucket Server 6 阅读全文
posted @ 2020-02-12 22:19 7hang 阅读(718) 评论(0) 推荐(0)
应用安全 - 软件漏洞 - Atlassian - Bamboo漏洞汇总
摘要:CVE-2018-5224 Date 2018 类型 RCE 影响范围 Atlassian Bamboo >=2.7.0,<6.3.3 Atlassian Bamboo >=6.4.0,<6.4.1 CVE-2017-18082 Date 2017 类型 XSS 影响范围 Atlassian Bam 阅读全文
posted @ 2020-02-12 18:17 7hang 阅读(648) 评论(0) 推荐(0)
应用安全 - 软件漏洞 - Atlassian - Crowd漏洞汇总
摘要:CVE-2019-11580 Date 2019 类型 RCE 影响范围 Atlassian Crowd 3.4.3 Atlassian Crowd 3.4 Atlassian Crowd 3.3.4 Atlassian Crowd 3.3.3 Atlassian Crowd 3.3.1 Atlas 阅读全文
posted @ 2020-02-11 22:39 7hang 阅读(467) 评论(0) 推荐(0)