2020年4月30日
CVE-2016-5734-phpmyadmin-4.0.x-4.6.2-代码执行
摘要: 参考 https://www.jianshu.com/p/8e44cb1b5b5b 漏洞原因 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。 在PHP5.4.7以前,preg_rep 阅读全文
posted @ 2020-04-30 16:25 Null1433 阅读(349) 评论(0) 推荐(0) 编辑
WooYun-2016-199433 -phpmyadmin-反序列化-getshell
摘要: 文章参考 http://www.mottoin.com/detail/521.html https://www.cnblogs.com/xhds/p/12579425.html 虽然是很老的漏洞,但在内网大部分都是用着老版本,在外网存在的也为数不少 漏洞文件 /scripts/setup.php 影 阅读全文
posted @ 2020-04-30 15:58 Null1433 阅读(923) 评论(0) 推荐(0) 编辑
2020年4月27日
CVE-2015-1635-HTTP.SYS远程执行代码
摘要: 这个漏洞刚好是在挖SRC的时候找到的,漏洞危害能打到服务器蓝屏,以下只作验证 参考 https://www.jianshu.com/p/2e00da8a12de https://blog.csdn.net/qq_43398810/article/details/87877499 漏洞详情 HTTP. 阅读全文
posted @ 2020-04-27 15:25 Null1433 阅读(855) 评论(0) 推荐(0) 编辑
2020年4月26日
泛微OA 多版本存在命令执行
摘要: 参考 https://blog.csdn.net/qq_41770175/article/details/102821349 https://www.linktrust.net/oday/471.html https://www.freebuf.com/vuls/215218.html 漏洞描述 泛 阅读全文
posted @ 2020-04-26 14:04 Null1433 阅读(1191) 评论(0) 推荐(0) 编辑
CVE-2019-20372-Nginx error_page 请求走私
摘要: 一、漏洞简介 Nginx 1.17.7之前版本中 error_page 存在安全漏洞。攻击者可利用该漏洞读取未授权的Web页面。 二、漏洞影响 Ngnix < 1.17.7 三、复现过程 错误代码 server { listen 80; server_name localhost; error_pa 阅读全文
posted @ 2020-04-26 11:21 Null1433 阅读(5747) 评论(0) 推荐(0) 编辑
2020年4月24日
通达OA 页面敏感信息-2013/2015版本
摘要: 参考 http://wiki.0-sec.org/0day/%E9%80%9A%E8%BE%BEoa/4.html 漏洞影响 2013、2015版本 复现过程 POC: http://0-sec.org/general/get_userinfo.php http://0-sec.org/genera 阅读全文
posted @ 2020-04-24 17:29 Null1433 阅读(759) 评论(0) 推荐(0) 编辑
通达OA 越权访问-2013/2015版本
摘要: 漏洞参考 http://wiki.0-sec.org/0day/%E9%80%9A%E8%BE%BEoa/9.html 复现 根据⽹上的通达 OA的源码找这些敏感地址,如: /general/system/database/ 将get型访问转换成post,并且post参数 _SERVER=,即可越权 阅读全文
posted @ 2020-04-24 17:08 Null1433 阅读(545) 评论(0) 推荐(0) 编辑
通达OA 任意文件上传-2013/2015版本
摘要: 参考 http://wiki.0-sec.org/0day/%E9%80%9A%E8%BE%BEoa/11.html 影响版本 2013版本 2015版本 漏洞文件 general/vmeet/wbUpload.php exp 修改标记的为目标地址 <form enctype="multipart/ 阅读全文
posted @ 2020-04-24 15:49 Null1433 阅读(913) 评论(0) 推荐(0) 编辑
通达OA后台getshell
摘要: GIF演示图 https://github.com/jas502n/OA-tongda-RCE/blob/master/Auth-Getshell.gif 1.通过弱口令或其它手段进入后台 2.选择 系统管理-附件管理-添加存储目录,(一般默认网站安装目录为 D:/MYOA/webroot/ 最后也 阅读全文
posted @ 2020-04-24 15:31 Null1433 阅读(2826) 评论(0) 推荐(0) 编辑
通达OA任意文件上传+文件包含GetShell/包含日志文件Getshell
摘要: 0x01 简介 通达OA采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠。数据存取集中控制,避免了数据泄漏的可能。提供数据备份工具,保护系统数据安全。多级的权限控制,完善的密码验证与登录验证机制更加强了系统安全性。 0x02 漏洞概述 通过绕过身份认证, 阅读全文
posted @ 2020-04-24 15:00 Null1433 阅读(2417) 评论(0) 推荐(0) 编辑
下一页