10 2019 档案

泛微ecology OA系统某接口存在数据库配置信息泄露漏洞
摘要:2漏洞详情 攻击者可通过该漏洞页面直接获取到数据库配置信息,攻击者可通过访问存在漏洞的页面并解密从而获取数据库配置信息,如攻击者可直接访问数据库,则可直接获取用户数据,由于泛微e-cology默认数据库大多为MSSQL数据库,结合XPCMDSHELL将可直接控制数据库服务器. 2影响范围 目前已知为 阅读全文
posted @ 2019-10-31 19:27 Sylon 阅读(1431) 评论(0) 推荐(0)
Apache Solr Velocity模板远程代码执行复现
摘要:0x01漏洞描述 2019年10月31日,国外安全研究员s00py在Github公开了一个Apache Solr Velocity模板注入远程命令执行的poc。 经过研究,发现该0day漏洞真实有效并且可以攻击最新版本(8.2.0)的Solr。 0x02CVE编号 无 0x03漏洞等级 高危 0x0 阅读全文
posted @ 2019-10-31 16:20 Sylon 阅读(2098) 评论(0) 推荐(0)
泛微OA系统多版本存在命令执行漏洞
摘要:0x01漏洞描述 泛微OA办公系统是一款协调办公软件。 泛微协同商务软件系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。 0x02漏洞危害 攻击者可以通过精心构造的请求包在受影响版本的泛微OA上进行远程代码执行。 0x03影响范围 泛微 e-cology<=9.0 0x04漏洞复现 访问 h 阅读全文
posted @ 2019-10-30 16:10 Sylon 阅读(4795) 评论(0) 推荐(0)
ThinkCMF 框架上的任意内容包含漏洞
摘要:0x01 背景 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。 ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。 每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进 阅读全文
posted @ 2019-10-25 09:36 Sylon 阅读(1199) 评论(0) 推荐(0)
linux sudo root 权限绕过漏洞(CVE-2019-14287)
摘要:0x01 逛圈子社区论坛 看到了 linux sudo root 权限绕过漏洞(CVE-2019-14287) 跟着复现下 综合来说 这个漏洞作用不大 需要以下几个前提条件 1.知道当前普通用户的密码 2.当前普通用户在souduers文件中 3.本地提权需要本地操作 估计远程ssh连接的终端会失败 阅读全文
posted @ 2019-10-15 15:42 Sylon 阅读(642) 评论(0) 推荐(0)
常用端口利用总结
摘要:常用端口利用总结 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 阅读全文
posted @ 2019-10-11 18:16 Sylon 阅读(1187) 评论(0) 推荐(0)
xss代码集
摘要:</script>"><script>prompt(1)</script> </ScRiPt>"><ScRiPt>prompt(1)</ScRiPt> "><img src=x οnerrοr=prompt(1)> "><svg/οnlοad=prompt(1)> "><iframe/src=jav 阅读全文
posted @ 2019-10-09 17:43 Sylon 阅读(311) 评论(0) 推荐(0)

Live2D