2019 年 12月随笔档案 - 7hang

摘要：慢连接拒绝服务 slowhttptest 阅读全文

posted @ 2019-12-28 11:02 7hang 阅读(174) 评论(0) 推荐(0)

摘要：A6 - SQL注入 - search_result.jsp Date 2013 复现 POC | EXP /oaSearch/search_result.jsp A6 - SQL注入 - setextno.jsp Date 2014 类型 SQL注入影响范围复现 POC | EXP/ext/t 阅读全文

posted @ 2019-12-27 13:11 7hang 阅读(15126) 评论(0) 推荐(0)

应用安全 - 工具 | 框架 - Apache - Apache Log4j - 漏洞 - 汇总

摘要：CVE-2017-5645 Date 2017 类型 Java反序列化导致远程代码执行前置条件log4j对应的端口对外开放影响范围复现java -jar ysoserial.jar CommonsCollections5 "touch /tmp/CVE-2017-5645_is_success 阅读全文

posted @ 2019-12-26 17:14 7hang 阅读(3409) 评论(1) 推荐(0)

应用安全 - 编程语言 - Java - beanshell - 漏洞 - 汇总

摘要：简介 BeanShell可以动态的解释JAVA语言 CVE-2016-2510 Date 2016 类型 Java反序列化导致远程代码执行影响范围复现分析阅读全文

posted @ 2019-12-26 16:25 7hang 阅读(455) 评论(0) 推荐(0)

ssl

摘要：请求走私 https://github.com/defparam/smugglerhttps://github.com/BishopFox/h2csmuggler 站点证书详情查看 https://www.sslcerty.com/certificate 参考文章 https://twitter.c 阅读全文

posted @ 2019-12-25 15:21 7hang 阅读(975) 评论(0) 推荐(0)

应用安全 - 工具 | 框架 - ffmpeg - 漏洞 - 汇总

摘要：CVE-2016-1897/8 Date 2016 类型任意文件读取 | SSRF 影响范围前置条件视频上传处复现分析 CVE-2019-12730 Date 2019.7 类型影响范围FFmpeg FFmpeg 4.1.4 FFmpeg FFmpeg 3.2.14 复现分析 CVE-2 阅读全文

posted @ 2019-12-25 14:00 7hang 阅读(452) 评论(0) 推荐(0)

数据库-redis

摘要：密码设置密码设置： redis 127.0.0.1:6379> config set requirepass Pass 查询密码： redis 127.0.0.1:6379> config get requirepass (error) ERR operation not permitted 密码阅读全文

posted @ 2019-12-24 22:55 7hang 阅读(194) 评论(0) 推荐(0)

应用安全 - 工具 - Adobe - Adobe Flash Player - 漏洞 - 汇总

摘要：CVE-2015-0346, CVE-2015-0347 CVE-2015-0348 CVE-2015-0349 CVE-2015-0350 CVE-2015-0351, CVE-2015-0352 CVE-2015-0353 CVE-2015-0354 CVE-2015-0355 CVE-2015 阅读全文

posted @ 2019-12-24 21:37 7hang 阅读(368) 评论(0) 推荐(0)

应用安全 - PHP - CMS - DeDeCMS - 漏洞 - 汇总

摘要：SSV-97074 Date 2018 类型前台任意密码修改影响范围前置条件 CVE-2018-20129 Date 2018 类型前台文件上传影响范围前置条件（1）前台登录（2）/member/article_add.php可访问 SSV-97087 Date 2018 类型越权影响范围阅读全文

posted @ 2019-12-23 21:01 7hang 阅读(2959) 评论(0) 推荐(0)

应用安全 - PHP - CMS - EmpireCMS - 漏洞 - 汇总

摘要：2006 Empire CMS <= 3.7 (checklevel.php) Remote File Include Vulnerability Empire CMS Checklevel.PHP远程文件包含漏洞 2009 Empire CMS 47 SQL Injection 2014 E 阅读全文

posted @ 2019-12-23 18:46 7hang 阅读(710) 评论(0) 推荐(0)

应用安全 - 工具|框架 - Java - Jenkins - 漏洞 - 汇总

摘要：未授权访问 /script /manage/asynchPeople//config.xml CVE-2015-8103 Date 2015.11 类型反序列化导致远程命令执行影响范围Jenkins jenkins 〈= LTS 1.625.1Jenkins jenkins 〈= 1.637 CV 阅读全文

posted @ 2019-12-23 18:00 7hang 阅读(601) 评论(0) 推荐(0)

应用安全 - JavaScript - 框架 - Jquery - 漏洞 - 汇总

摘要：jQuery CVE-2019-11358 Date 2019 类型原型污染影响范围 CVE-2015-9251 Date 2015 类型跨站影响范围<jQuery 3.0.0 阅读全文

posted @ 2019-12-23 14:44 7hang 阅读(1243) 评论(0) 推荐(0)

应用安全 - 工具 - Jmeter - 漏洞 - 汇总

摘要：CVE-2018-1297 Date 2018 类型 rmi 反序列化导致远程代码执行影响范围阅读全文

posted @ 2019-12-23 14:26 7hang 阅读(355) 评论(0) 推荐(0)

应用安全 - 编程语言 | 框架 - PHP - Djiango - 漏洞 -汇总

摘要：CVE-2007-0404 Date August 16, 2006 类型Filename validation issue in translation framework. Full description 影响范围 CVE-2007-0405 Date January 21, 2007 类型阅读全文

posted @ 2019-12-19 22:43 7hang 阅读(374) 评论(0) 推荐(0)

渗透测试 - 信息收集 - Fofa

摘要：搜索语法 title=”abc” header=”abc” body=”abc” domain=”xx.com” host=”.xx.cn” port=”443” ip=”1.1.1.1” protocol=”https” city=”Beijing” region=”Zhejiang” count 阅读全文

posted @ 2019-12-19 15:13 7hang 阅读(2267) 评论(0) 推荐(1)

CDN

摘要：简介用途使用缓存适应高并发请求功能（1）抗DDOS (2)隐藏真实IP 全球DNS地址分布：http://www.ab173.com/dns/dns_world.php全球IP地址段分布：http://www.ipdeny.com/ipblocks/data/countries/cn.zon 阅读全文

posted @ 2019-12-18 22:03 7hang 阅读(581) 评论(0) 推荐(0)

应用安全 - 工具 | 平台 - gitlist - 漏洞 - 汇总

摘要：简介用途 Github仓库查看器 CVE-2014-4511 Date 2014 类型远程代码执行影响范围 gitlist 0.4.0及之前版本阅读全文

posted @ 2019-12-18 19:10 7hang 阅读(213) 评论(0) 推荐(0)

应用安全 - 工具|平台 - Elasticsearch- 漏洞 - 汇总

摘要：未授权访问 (1)/_cat/indices #Index个数查询（2）/_mapping?pretty=true #type个数查询 (3)根据Index和type查询表数据 (4)/_river/_search #查看数据库敏感信息检测脚本已同步至Github (3)/_nodes #查看节阅读全文

posted @ 2019-12-18 16:26 7hang 阅读(1548) 评论(0) 推荐(0)

应用安全 - 社工 - By 大数据 - shodan - 汇总

摘要：使用 | 命令搜索语法 hostname：搜索指定的主机或域名，例如 hostname:”google” port：搜索指定的端口或服务，例如 port:”21” country：搜索指定的国家，例如 country:”CN” city：搜索指定的城市，例如 city:”Hefei” or 阅读全文

posted @ 2019-12-18 12:25 7hang 阅读(285) 评论(0) 推荐(0)

应用安全 - 工具 | 平台 -webmin - 漏洞 - 汇总

摘要：简介开发语言 PHP用途系统管理 CVE-2019-15642 Date2019.7类型远程代码执行影响范围Webmin <= 1.920复现POC|EXPOBJECT Socket;print "Content-Type: text/plain\n\n";$cmd='id'; print "$c 阅读全文

posted @ 2019-12-17 18:07 7hang 阅读(626) 评论(0) 推荐(0)

应用安全 - 中间件 - IIS - 漏洞 - 汇总

摘要：简介支持协议 HTTP HTTP/2 HTTPS FTP FTPS SMTP NNTP等支持操作系统 NT/2000/XP Professional/Server 2003及后续版本（XP Home中没有）解析漏洞 IIS 6.0 /xx.asp/xx.jpg "xx.asp"是文件夹名阅读全文

posted @ 2019-12-16 22:09 7hang 阅读(1389) 评论(0) 推荐(0)

应用安全 - 中间件 - Tomcat - 漏洞 - 汇总

摘要：cve-2020-1938 Date 2020.1(长亭科技提交) 类型 RCE 影响范围（低版本未测试） Apache Tomcat 9.x < 9.0.31 Apache Tomcat 8.x < 8.5.51 Apache Tomcat 7.x < 7.0.100 Apache Tomcat 阅读全文

posted @ 2019-12-16 17:42 7hang 阅读(474) 评论(0) 推荐(0)

应用安全 - 平台 | 工具 - Centreon Web - 漏洞 - 汇总

摘要：简介产地法国用途监控分布 CVE-2019-16405 https://thecybergeek.co.uk/cves/2019/09/19/CVEs.html 阅读全文

posted @ 2019-12-16 17:18 7hang 阅读(148) 评论(0) 推荐(0)

应用安全 - 工具 - 浏览器 - 火狐(FireFox) - 漏洞汇总

摘要：CVE-2010-3131 Date 24 Aug 2010 类型 Mozilla Firefox 3.6.8 - 'dwmapi.dll' DLL Hijacking 影响范围 Firefox <= 3.6.8 CVE-2010-1199 Date 2010-03-22 类型 Mozilla Fi 阅读全文

posted @ 2019-12-11 21:35 7hang 阅读(387) 评论(0) 推荐(0)

红队 - 免杀

摘要：https://www.freebuf.com/articles/web/195304.html 一句话木马的套路 the-backdoor-factory 安装 Kali下方式一： git clone https://github.com/secretsquirrel/the-backdoor-f 阅读全文

posted @ 2019-12-11 13:06 7hang 阅读(486) 评论(0) 推荐(0)

应用安全 - 工具 - 中间件 - Apache - Apache Tika - 漏洞汇总

摘要：CVE-2016-6809 Date2016类型远程代码执行影响范围Apache Tika 1.6-1.13 CVE-2018-1335 Date2018类型命令注入影响范围Tika-server versions < 1.18复现阅读全文

posted @ 2019-12-10 18:10 7hang 阅读(379) 评论(0) 推荐(0)

应用安全 - Java - 插件 - IO - excel-streaming-reader - 漏洞汇总

摘要：xlsx-streamer.jar的XXE漏洞 Date类型XXE影响范围 xlsx-streamer.jar-2.0.0及以下版本复现阅读全文

posted @ 2019-12-10 17:22 7hang 阅读(934) 评论(0) 推荐(0)

应用安全 - 中间件 - Apache - Apache POI

摘要：CVE-2014-3529 Date2014类型注入XML外部实体访问外部实体资源或者读取任意文件影响范围 Apache POI 3.10-FINAL及以前版本复现 CVE-2016-5000 CVE-2017-5644 阅读全文

posted @ 2019-12-10 16:12 7hang 阅读(511) 评论(0) 推荐(0)

应用安全 - 工具 - 知道创宇 - CEYE检测平台

摘要：DNS Query 阅读全文

posted @ 2019-12-10 15:31 7hang 阅读(461) 评论(0) 推荐(0)

安全研究 - Harbaor

摘要：CVE-2019-19026（SQL注入，高危）：https://github.com/goharbor/harbor/security/advisories/GHSA-rh89-vvrg-fg64（需管理权限） CVE-2019-19029（SQL注入，高危）：https://github.com 阅读全文

posted @ 2019-12-10 13:36 7hang 阅读(852) 评论(0) 推荐(0)

github

摘要：关键字： AccessKey --2020.7 "$_GET" https://github.com/search?q=%22%24_GET%22&type=Code 指定关键字搜索-开源项目 https://github.com/obheda12/GitDorker github监控-开源项目 h 阅读全文

posted @ 2019-12-03 20:34 7hang 阅读(351) 评论(0) 推荐(0)

应用安全 - 工具 - 浏览器 - IE浏览器 - 漏洞汇总

摘要：CVE-2014-6332 Date 2014.11 CVE-2016-0189 | MS16-051 Date 2016年初 CVE-2018-8174 阅读全文

posted @ 2019-12-03 12:37 7hang 阅读(153) 评论(0) 推荐(0)

应用安全 - 工具 - NScan - 漏洞汇总

摘要：工具介绍 Date 用途端口服务扫描 | whois | nslookup Nscan v0.9.1 缓冲区溢出导致远程代码执行 Date类型缓冲区溢出导致远程代码执行影响范围复现字符量过多 -》程序奔溃分析阅读全文

posted @ 2019-12-02 21:38 7hang 阅读(427) 评论(0) 推荐(0)

应用安全 - 工具 - freefloatftpserver - 漏洞汇总

摘要：Freefloat FTP Server 1.0 Date类型栈溢出导致远程代码执行复现（1）启动服务（2）FTP连接（账号密码任意）分析（1）正常运行调试（1）pwntools发送exploit - EIP地址发生改变阅读全文

posted @ 2019-12-02 20:41 7hang 阅读(525) 评论(0) 推荐(0)

操作系统 - Linux操作系统 - Centos - Centos6.5 - 安装|命令|使用汇总

摘要：快捷键打开终端右键 —》open terminal 网络配置配置文件修改 - ONBOOT=no 修改为 ONBOOT=yes 工具 - gcc 安装 yum -y install gcc验证gcc --version 问题整理 Q：安装镜像(ISO)文件提示：The centos disc 阅读全文

posted @ 2019-12-02 14:25 7hang 阅读(271) 评论(0) 推荐(0)

powershell

摘要：免杀 https://www.chabug.org/web/1317.htmlhttps://www.sohu.com/a/445361260_466846 阅读全文

posted @ 2019-12-02 13:31 7hang 阅读(305) 评论(0) 推荐(0)

7hang.

网络安全爱好者，blog is just for notes.

12 2019 档案

公告