Adminxe

摘要： 0x00 前言 2021年3月8日，锐捷RG-UAC统一上网行为管理审计系统存在信息泄露漏洞，攻击者可以通过审查网页源代码获取到用户账号和密码，导致管理员用户认证信息泄露。 这个漏洞让我想到10年的审查元素大法，确实逻辑有点…… 0x01 影响范围 锐捷RG-UAC统一上网行为管理审计系统 FOFA 阅读全文

摘要： 0x00 前言 通达OA V11.7版本存在这任意用户登录漏洞，该漏洞需要管理员在线才可以登录系统，另外一个方面就是编译在线的uid值进行判断。 具体fofa语法放在下面： app="TDXK-通达OA" 0x01 在线用户判断 访问 ： http://xxx. xxx . xxx . xxx /m 阅读全文

摘要： 0x00 Vmware vcenter信息 vSphere是VMware推出的虚拟化平台套件，包含ESXi、vCenter Server等一系列的软件。其中vCenter Server为 ESXi的控制中心，可从单一控制点统一管理数据中心的所有vSphere主机和虚拟机，使得IT管理员能够提高控制能 阅读全文

摘要： 0x00 前言 这个漏洞的根本问题是一个druid中全局性的问题，开发者在使用Jackson相关的标签时，出现疏漏，使得攻击者可以构造传入的json串来控制一些敏感的参数。 阿里云安全@Litch1向Apache官方报告了Apache Druid远程代码执行漏洞 当时 漏洞 已知，处于某些原因，提取 阅读全文

摘要： 0x00 前言 Apache Axis2是一个Web服务的核心支援引擎。AXIS2对旧有的AXIS重新设计及重写，并提供两种语言Java及C的开发版本。 事实上AXIS2 不只为WEB应用程序提供Web服务的界面，而且它也可以作为一个单独的服务器看待，而且很简单就能跟Apache Tomcat整合， 阅读全文

摘要： 0x00 事件描述 用友NC是一款企业级管理软件，在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友NC 为C/S 架构，使用JAVA编程语言开发，客户端可直接使用UClient，服务端接口为HTTP。 用友NC6.5的某个页面，存在任意文件上传漏洞。漏洞成因 阅读全文

摘要： 0x01 漏洞描述 2020年03月31 日，Sonatype 官方发布安全公告，声明修复了存在于 Nexus Repository Manager 3 中的远程代码执行漏洞 CVE-2020-10199。 Sonatype Nexus 是一个 Maven 的仓库管理系统，它提供了强大的仓库管理、构 阅读全文

摘要： 0x00 前言 简单介绍下，由于模板引擎支持使用静态模板文件，并在运行时用HTML页面中的实际值替换变量/占位符，从而让HTML页面的设计变得更容易。当前广为人知且广泛应用的模板引擎有Smarty、Twig、Jinja2、FreeMarker和Velocity。 简而言之，我们如果在开发过程中，如果 阅读全文

摘要： 0x00 前言 XenMobile是Citrix开发的企业移动性管理软件，该产品允许企业管理员工的移动设备和移动应用程序，该软件的目的是通过允许员工安全地在企业拥有的和个人移动设备及应用程序上工作来提高生产率。CVE-2020-8209，路径遍历漏洞。此漏洞允许未经授权的用户读取任意文件，包括包含密 阅读全文

摘要： 0x00 前言 @Adminxe 今天胖胖表哥突然扔来一个复现，那俺得瞧瞧，正好写个博客划划水，然后就引发了下面一些列的操作以及你想看到的，以及和你不想看到的文字。之前就有大佬复现过，毕竟水文和复现学习，那就来一波吧！最可恶的是，今天的MC兄没有请客喝啵啵奶茶，必须点名批评一下！ 从现在fofa的搜 阅读全文