Adminxe

2020年10月30日

CVE-2020-14882 Weblogic 命令执行

摘要： 0x00 简介未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求，利用该漏洞在受影响的 WebLogic Server 上执行任意代码。 0x01 漏洞详情 https://testbnull.medium.com/weblogic-rce-by-only-one-get-reque 阅读全文

posted @ 2020-10-30 17:32 Adminxe 阅读(1486) 评论(0) 推荐(0)

2020年9月23日

解决 Ant Sword-HTTPS 证书失效（cert_has_expired）连不上问题

摘要： 0x00 前言渗透过程中，有的时候会遇到，上传小马，使用蚁剑连接会提示报错（code：cert_has_expired）问题，并且上传大马能正常解析，或者使用菜刀可以连接上，但是蚁剑和冰蝎就是连接不上，这时候就出现了这篇文章。 0x01 相关信息 Windows 10 jdk1.8.0_144 尝阅读全文

posted @ 2020-09-23 02:48 Adminxe 阅读(1060) 评论(0) 推荐(0)

通达OA 11.2后台getshell漏洞复现

摘要： 0x00 漏洞描述通达OA 11.2 “组织”-》”管理员”-》附件上传处存在任意文件上传漏洞，结合 “系统管理”-》”附件管理”-》”添加存储目录”，修改附件上传后保存的路径，最终导致getshell 0x01 漏洞影响版本通达OA 11.2 0x02 漏洞复现 1、下载https://cdn 阅读全文

posted @ 2020-09-23 02:47 Adminxe 阅读(261) 评论(0) 推荐(0)

通达OA 任意文件上传+文件包含导致RCE

摘要： 0x00 漏洞描述 ispirit/im/upload.php存在绕过登录(任意文件上传漏洞)，结合gateway.php处存在的文件包含漏洞，最终导致getshell，或者直接利用日志文件写入shell，然后结合文件包含漏洞getshell 0x01 漏洞影响版本通达OA V11版 <= 11. 阅读全文

posted @ 2020-09-23 02:45 Adminxe 阅读(496) 评论(0) 推荐(0)

通达OA 11.7 后台sql注入getshell漏洞复现

摘要： 0x00 漏洞描述通达OA 11.7存在sql注入 0x01 漏洞影响版本通达oa 11.7 利用条件:需要账号登录 0x02 漏洞复现 1、下载通达OA 11.7，https://cdndown.tongda2000.com/oa/2019/TDOA11.7.exe，点击安装 2、condit 阅读全文

posted @ 2020-09-23 02:44 Adminxe 阅读(583) 评论(0) 推荐(0)

通达OA 11.5 SQL注入漏洞复现

摘要： 0x00 漏洞描述通达OA 11.5存在sql注入 0x01 漏洞影响版本通达oa 11.5 0x02 漏洞复现 1、下载通达OA 11.5 https://cdndown.tongda2000.com/oa/2019/TDOA11.5.exe，点击安装 2、创建一个普通账户test:test1 阅读全文

posted @ 2020-09-23 02:42 Adminxe 阅读(354) 评论(0) 推荐(0)

ThinkAdminV6 未授权访问and 任意文件查看漏洞复现

摘要： 0x00 简介 ThinkAdmin是基于 ThinkPHP 的微信后台管理平台 0x01 影响版本 ThinkAdminV6 0x02 漏洞复现 POC： POST /admin.html?s=admin/api.Update/node HTTP/1.1 Host: xxx.xxx.xxx.xxx 阅读全文

posted @ 2020-09-23 02:40 Adminxe 阅读(1001) 评论(0) 推荐(0)

用友GRP-u8 XXE 漏洞复现

摘要： 0x00 漏洞描述用友GRP-u8存在XXE漏洞，该漏洞源于应用程序解析XML输入时没有进制外部实体的加载，导致可加载恶意外部文件。 0x01 漏洞利用条件无需登录 0x02 漏洞复现 POC: POST /Proxy HTTP/1.1 Content-Type: application/x-w 阅读全文

posted @ 2020-09-23 02:39 Adminxe 阅读(568) 评论(0) 推荐(0)

泛微OA云桥未授权任意文件读取

摘要： 0x00 漏洞描述泛微云桥（e-Bridge）是上海泛微公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件。泛微云桥存在任意文件读取漏洞，攻击者成功利用该漏洞，可实现任意文件读取，获取敏感信息。 0x01 影响版本 2018-2019 多个版本。 0x02 阅读全文

posted @ 2020-09-23 02:38 Adminxe 阅读(359) 评论(1) 推荐(0)

天融信TopApp-LB 负载均衡系统漏洞总结

摘要： 0x00 漏洞描述 1、天融信负载均衡TopApp-LB系统无需密码直接登陆 2、天融信TopApp-LB负载均衡命令执行漏洞 3、天融信TopApp-LB 负载均衡系统Sql注入漏洞 0x01 漏洞复现 1、使用poc:：用户名随意密码：;id 2、使用poc：; ping xxx.dnslog 阅读全文

posted @ 2020-09-23 02:37 Adminxe 阅读(336) 评论(0) 推荐(0)

Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持，有什么问题或者建议请及时联系！

公告