11 2019 档案

CVE-2019-1388 UAC提权复现
摘要:0x01 前言 该漏洞位于Windows的UAC(User Account Control,用户帐户控制)机制中。默认情况下,Windows会在一个单独的桌面上显示所有的UAC提示——Secure Desktop。这些提示是由名为consent.exe的可执行文件产生的,该可执行文件以NT AUTH 阅读全文
posted @ 2019-11-27 11:53 Sylon 阅读(1876) 评论(0) 推荐(1)
Apache Solr JMX服务远程代码执行漏洞复现
摘要:0x00 漏洞介绍 该漏洞源于默认配置文件solr.in.sh中的ENABLE_REMOTE_JMX_OPTS配置选项存在安全风险。 Apache Solr的8.1.1和8.2.0版本的自带配置文件solr.in.sh中存在ENABLE_REMOTE_JMX_OPTS="true"选项。 如果使用受 阅读全文
posted @ 2019-11-25 14:21 Sylon 阅读(1475) 评论(2) 推荐(0)
Redis未授权访问反弹shell
摘要:0x00:前言 这是10月份写的一篇文章 后来放到文档里 一直忘记发了 今天整理资料中看到这篇文章 就发出来了 0x01:redis介绍 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key Value数据库,并提供多种语言的API。从2010年3月15日起 阅读全文
posted @ 2019-11-21 15:38 Sylon 阅读(1165) 评论(0) 推荐(0)
Redis基于主从复制的RCE 4.x/5.x 复现
摘要:0x00 前言 这个Redis漏洞出来很久了,一直没时间复现。 最近在学习docker 就复现了这个漏洞。 docker大法好哇 真的好! docker大法秒哇 真的秒! 0x01 环境准备 server docker start //启动docker服务 docker search redis5. 阅读全文
posted @ 2019-11-21 14:50 Sylon 阅读(1272) 评论(1) 推荐(0)
Apache Flink 任意 Jar 包上传致 RCE 漏洞复现
摘要:0x00 简介 Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎,Flink提供了诸多更高抽象层的API以便用户编写分布式任务。 0x01 漏洞概述 攻击者可直接在Apache Flink Dashboard页面中上传任意j 阅读全文
posted @ 2019-11-15 17:42 Sylon 阅读(1039) 评论(0) 推荐(0)
某音乐平台付费音乐破解
摘要:0x00 前言 最近看到一篇文章是针对付费音乐破解的文章 特来跟风复现下 "参考文章" 0x01 找到一首付费歌曲 首先打开某音乐平台随便缓存一首需要付费下载的歌曲 比如霉霉的歌曲很多都是付费音乐 0x02 看设置缓存目录文件 0x03 破解文件 接着把文件拖到010Edit里 我们可以查看到如下图 阅读全文
posted @ 2019-11-13 11:11 Sylon 阅读(1646) 评论(0) 推荐(0)
CVE-2019-17671:Wordpress未授权访问漏洞复现
摘要:0x00 简介 WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的,用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己的博客。 0x01 漏洞概述 该漏洞源于程序没有正确处理静态查询。攻击者可利用该漏洞未经认证查看部分内容。 阅读全文
posted @ 2019-11-08 15:54 Sylon 阅读(1553) 评论(0) 推荐(0)
巡风安装笔记
摘要:0x00 巡风介绍 巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。 其主体分为两部分:网络资产识别引擎,漏洞检测引擎。 网络资产识别引擎会通过用户配置的IP范围定期自动的进行端口探测(支 阅读全文
posted @ 2019-11-08 13:51 Sylon 阅读(516) 评论(0) 推荐(0)

Live2D