通达oa远程代码执行复现
摘要:1.前言: 3月13日通达发布了一段通告:接到用户反馈遭受勒索病毒,提示用户注意安全风险,并且同一天发布了补丁。 2.下载地址: https://pan.baidu.com/s/1Y78Zs-7Igi4MRE0J_Dp-dQ 提取码:2b3i 默认登陆账号密码为 admin 和空 3.补丁分析 1.
阅读全文
posted @
2020-03-19 22:28
李十九YE
阅读(1455)
推荐(0)
docker 恶意镜像到容器逃逸影响本机
摘要:转载:http://521.li/post/122.html SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736。 漏洞会对IT运行环境带来威胁,
阅读全文
posted @
2019-04-24 11:01
李十九YE
阅读(514)
推荐(0)
JeeCMS v7 SSRF导致任意文件写入
摘要:前言: 学习大佬的思路。 from先知社区:https://xz.aliyun.com/t/4809 00X1: 是/ueditor/getRemoteImage.jspx 接口 通过构造upfile 参数造成ssrf,该接口的功能是,读取远程服务器上的资源但是未对资源类型进行判断直接将其写入/u/
阅读全文
posted @
2019-04-16 11:16
李十九YE
阅读(2326)
推荐(0)
winrar+目录穿透复现
摘要:前言: 学习下该漏洞,记录下这是自动化复现,没有具体分析。菜逼只会用。 00x1: 漏洞简单描述: 该漏洞事一个由UNACEV2.dll代码库中的一个深藏已久的漏洞 当攻击者制作一个恶意的ACE文件时候,当WINRAR打开的时候,会利用该代码库UNACEV2.dll 中的路径遍历漏洞将文件放在指定的
阅读全文
posted @
2019-02-28 23:50
李十九YE
阅读(521)
推荐(0)
wordpress 插件Simple Social Buttons import处漏洞复现
摘要:前言: 漏洞范围范围:simple socail buttons v2.0.4到v2.0.22之间的所有版本 利用条件,wordpress的普通用户 漏洞细节:该插件缺少权限的检查,非管理管权限执行管理员操作,比如修改wp_options表。 oox1: 先创建两个用户以admin权限登录 后台安装
阅读全文
posted @
2019-02-28 23:35
李十九YE
阅读(193)
推荐(0)
浙公网安备 33010602011771号