上一页 1 ··· 3 4 5 6 7 8 下一页
2020年4月7日
浅谈SIEM
摘要: 一、概念 SIEM ( Security Information Event Management,安全信息与事件管理) Gartner的定义:SIEM为来自企业和组织中所有IT资产(包括网络、系统和应用)产生的安全信息(包括日志、告警等)进行统一的实时监控、历史分析,对来自外部的入侵和内部的违规、 阅读全文
posted @ 2020-04-07 15:44 人间修行 阅读(2279) 评论(0) 推荐(0)
Active MQ未授权访问
摘要: ActiveMQ是一款流行的开源消息服务器。默认情况下,ActiveMQ服务是没有配置安全参数。恶意人员可以利用默认配置弱点发动远程命令执行攻击,获取服务器权限,从而导致数据泄露。 一、未授权访问 默认端口:8161 401默认密码:admin/admin fofa:body="ActiveMQ"& 阅读全文
posted @ 2020-04-07 15:38 人间修行 阅读(2768) 评论(0) 推荐(0)
手机抓包方法
摘要: 有时候需要抓手机app的包,可是又不想用自己的手机怎么办呢,可以考虑用一个安卓模拟器来抓包,此处以夜神为例。 1、设置模拟器的代理 2、长按wifi出来代理选项,点击修改网络 3、设置代理选项,代理ip填本机的ip,端口选择一个不会冲突的,此处为8088 4、设置Burp的代理,ip和端口与模拟器的 阅读全文
posted @ 2020-04-07 15:36 人间修行 阅读(1181) 评论(0) 推荐(0)
seacms_6.4.5 前台任意代码执行漏洞分析
摘要: 环境搭建 1、下载安装包 下载地址: 链接: "https://pan.baidu.com/s/1uw_VnxnvG4GGEae4TRsGGw" 密码:cd48 2、常规安装 漏洞复现 poc1: poc2: POST: `searchtype=5&order=}{end if}{if:1)$_PO 阅读全文
posted @ 2020-04-07 15:33 人间修行 阅读(1817) 评论(0) 推荐(0)
未授权访问漏洞汇集
摘要: NFS服务,Samba服务,LDAP,Rsync,FTP,GitLab,Jenkins,MongoDB,Redis,ZooKeeper,ElasticSearch,Memcache,CouchDB,Docker,Solr,Hadoop,Dubbo等 0x00 Hadoop未授权访问漏洞 Hadoop 阅读全文
posted @ 2020-04-07 15:32 人间修行 阅读(860) 评论(0) 推荐(0)
泛微e-cology OA 远程代码执行漏洞
摘要: 0x00 漏洞原理 该漏洞位于 e cology OA系统BeanShell组件中,并且该组件允许未授权访问,攻击者可通过访问该组件执行任意的Java代码,导致远程命令执行。 0x01影响版本 泛微 e cology<=9.0 0x02复现 可能的路径 payload: 0x03参考 "https: 阅读全文
posted @ 2020-04-07 15:30 人间修行 阅读(4374) 评论(0) 推荐(0)
phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
摘要: phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 phpmyadmin登录模式设置 我们通过身份验证模式的要求,可以有两种配置方案,一种是HTTP和cookie身份验证模式。在这两种模 阅读全文
posted @ 2020-04-07 15:29 人间修行 阅读(342) 评论(0) 推荐(0)
Nexus Repository Manager 3(CVE-2019-7238) 远程代码执行漏洞复现
摘要: 0x00 漏洞背景 Nexus Repository Manager 3是一款软件仓库,可以用来存储和分发Maven,NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致任意命令执行漏洞。20 阅读全文
posted @ 2020-04-07 15:27 人间修行 阅读(1418) 评论(0) 推荐(0)
harbor越权漏洞(CVE-2019-16097)
摘要: 漏洞介绍 这个漏洞可以在注册发送post包时,加入has_admin_role:true就可以直接注册成为管理员,下图可以看看user的结构: 有很多属性,此处我们关注的是”HasAdminRole”这个属性。这个字段用来区分管理员与普通用户,值是bool类型,控制这个字段我们就能利用这个漏洞了。 阅读全文
posted @ 2020-04-07 15:25 人间修行 阅读(1250) 评论(0) 推荐(0)
泛微 e-cology OA 前台SQL注入漏洞
摘要: 0x00概述 该漏洞是由于OA系统的WorkflowCenterTreeData接口在收到用户输入的时候未进行安全过滤,oracle数据库传入恶意SQL语句,导致SQL漏洞。 0x01影响范围 使用oracle数据库的泛微 e cology OA 系统 poc 修改NULL后为要查询的字段名,修改f 阅读全文
posted @ 2020-04-07 15:23 人间修行 阅读(6440) 评论(0) 推荐(0)
上一页 1 ··· 3 4 5 6 7 8 下一页