Paper_airplane

摘要： 官方解释 SQL注入漏洞官方解释：天擎官方发表声该漏洞为内部已知问题，并且在2020年护网前的版本已经修复。 信息泄露官方解释：天擎官方发表声明并表示Web接口为正常接口，不存在漏洞。 信息泄露 POC /api/dbstat/gettablessize SQL注入 /api/dp/rptsvcsy 阅读全文

摘要： 1.获取sql注入，通过sql注入，--is-dba发现为sa权限 2.获取os-shell，使用echo向网站写入webshell（需要知道网站绝对路径） * 可先在本地测试命令是否可以正常执行，然后在将命令使用在实际环境中 echo ^<%@ Page Language="Jscript"%^> 阅读全文

摘要： 索引 0x01 志远OA任意用户登录 0x02 dzzoffice 前台RCE 0x03 JellyFin任意文件读取 0x04 帆软 V9getshell【历史漏洞】 0x05 泛微 OA 8 前台SQL注入 0x41 Create Alibaba Nacos认证绕过 0x06 泛微 OA 9前台 阅读全文

摘要： 关于Chrome Chrome就是Google浏览器。。。 POC Git链接 https://github.com/r4j0x00/exploits/tree/master/chrome-0day POC /* /* BSD 2-Clause License Copyright (c) 2021, 阅读全文

摘要： 前言 2020年6月9日，研究人员Chinmay Pandya在Openssh中发现了一个漏洞，于7月18日公开。OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令，攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。深信服安全研究团队依据漏洞重要性和影响力进行评估 阅读全文

摘要： 描述 这个漏洞的根本问题是一个druid中全局性的问题，开发者在使用Jackson相关的标签时，出现疏漏，使得攻击者可以构造传入的json串来控制一些敏感的参数。 Apache Druid 是用Java编写的面向列的开源分布式数据存储，旨在快速获取大量事件数据，并在数据之上提供低延迟查询。 Apac 阅读全文

摘要： 漏洞描述 该漏洞的产生是由于两方面的原因： 当攻击者可以直接访问Solr控制台时，可以通过发送类似/节点名/config的POST请求对该节点的配置文件做更改。 Apache Solr默认集成VelocityResponseWriter插件，在该插件的初始化参数中的params.resource.l 阅读全文

摘要： 描述 访问http://xx.xx.x.xx/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0链接后即可获得管理员cookie，直接访问/general/目录进入后台即可 漏洞利用条件 管理员在线 POC http://xx.xx.x.xx/mobile/a 阅读全文

摘要： 192.168.1.0/24网段 for /l %i in (1,1,255) do @ ping 192.168.1.%i -w 1 -n 1 | find /i "ttl=" 阅读全文

摘要： meterpreter kiwi命令大全 显示帮助信息 help kiwi creds_all：列举所有凭据 creds_kerberos：列举所有kerberos凭据 creds_msv：列举所有msv凭据 creds_ssp：列举所有ssp凭据 creds_tspkg：列举所有tspkg凭据 c 阅读全文