05 2020 档案
摘要:0x01 简介 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。 0x02 漏洞概述 在 CVE 2020 11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞: Clear
阅读全文
摘要:3.13通达OA任意文件上传+包含复现分析 简述 通达OA是北京通达信科科技有限公司出品的 "Office Anywhere 通达网络智能办公系统"。 3月13日,通达OA在官方论坛发布通告称,近日接到用户反馈遭到勒索病毒攻击,提示用户注意安全风险,并且于同一天对所有版本发布了加固补丁。 在受影响的
阅读全文
摘要:0x00:前言: 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。 在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP FP
阅读全文
摘要:nessus 扫出来目标机器存在MS11-003: windows7IE溢出漏洞复现 复现 确认目标机 ip 192.168.23.138 攻击ip 192.168.10.110 从上面的nessus 确认了 23.138 存在以上漏洞 打开 metasploit use exploit/windo
阅读全文
浙公网安备 33010602011771号