一、基本信息 漏洞公告:https://www.cnvd.org.cn/flaw/show/1632201 补丁信息:该漏洞的修复补丁已发布,如果客户尚未修复该补丁,可联系齐治科技的技术支持人员获得具体帮助。 二、源代码分析 问题出现在ha_request.php文件,第37行的exec函数,$ur ...
分类:
其他好文 时间:
2019-07-27 22:22:08
阅读次数:
992
1.绕过黑名单getshell捉包,正常能上传php文件,但是上传失败。打开拦截流量Hex模式添加一个\x0a再次上传就没有,证明上传成功了。打开访问一下.这样就成功了。
分类:
Web程序 时间:
2019-07-16 22:50:13
阅读次数:
243
近期爆出致远 OA 系统的一些版本存在任意文件写入漏洞,远程攻击者在无需登录的情况下可通过向 URL /seeyon/htmlofficeservlet POST 精心构造的数据即可向目标服务器写入任意文件,写入成功后可执行任意系统命令进而控制目标服务器。 目前已知易受攻击的版本: 致远A8-V5协 ...
分类:
系统相关 时间:
2019-07-10 09:14:21
阅读次数:
1068
感谢大佬提供的Python脚本,参考链接: https://github.com/nian-hua/CVEScript/blob/master/%E8%87%B4%E8%BF%9COA/zhiyuan.py ...
分类:
系统相关 时间:
2019-06-28 21:13:31
阅读次数:
1347
1.环境: php5.5.38+apache+seacms v6.45 seacms目录结构: 2.利用代码 poc1 poc2: 3.执行效果 4.漏洞分析 漏洞产生链如上图所示,在search.php的212行下断点,因为在此处产生了parseIf()函数的调用,并且最终的命令执行是发生在此函数 ...
分类:
系统相关 时间:
2019-06-28 18:12:26
阅读次数:
214
这次笔者来复现一个比较经典的栈溢出漏洞:D link dir 815 栈溢出。其实这个路由器的栈溢出漏洞的利用方式和之前 DVRF 靶机平台的栈溢出例子大同小异,只是需要注意下一些小的地方。 前言 这个栈溢出的原因是由于 cookie 的值过长导致的栈溢出。服务端取得客户端请求的 HTTP 头中 C ...
分类:
其他好文 时间:
2019-06-10 14:02:10
阅读次数:
95
注:本地测试php文件包含+phpinfo泄露导致getshell,此漏洞与php版本无关 使用vulhub环境进行复现: docker-compose up -d 开启环境后直接使用exp进行运行即可 此时已经成功在/tmp/g中写入永久的shell,然后利用文件包含进行getshell 此时测试 ...
分类:
Web程序 时间:
2019-06-09 13:20:34
阅读次数:
128
一、jboss未授权访问Getshell 1.jmx-console/HtmlAdaptor?action=inspectMBean&name=jboss.system:type=ServerInfo 2./jmx-console/HtmlAdaptor?action=invokeOpByN ...
分类:
系统相关 时间:
2019-06-06 22:51:07
阅读次数:
434
[TOC] Typecho 反序列化漏洞学习 0x00 前言 补丁: https://github.com/typecho/typecho/commit/e277141c974cd740702c5ce73f7e9f382c18d84e diff 3b7de2cf163f18aa521c050bb54 ...
分类:
其他好文 时间:
2019-04-30 21:55:41
阅读次数:
164
