漏洞描述: 2020年08月12日, 微软官方发布了 NetLogon 特权提升漏洞 的风险通告。攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序。 漏洞级别:严重 漏洞 ...
分类:
Web程序 时间:
2021-02-06 12:17:15
阅读次数:
0
0x01 前言 该漏洞还没分析彻底,有一点小问题卡住了,但复现没问题。 0x02 环境搭建 os:windows 10 tomcat:apache-tomcat-7.0.10 修改conf/web.xml,添加以下代码 <init-param> <param-name>readonly</param ...
分类:
其他好文 时间:
2021-02-06 12:17:02
阅读次数:
0
漏扫工具:Goby,Nmap,Nessus namp --script=vuln 默认nse插件 nmap vulscan vulners调用第三方库探针 nessus安装-使用-插件库加载器 在提权过程中需要通过掌握的信息来对系统、软件等存在的漏洞进行搜索,获取其利用的poc,通过编译后,实施提权 ...
分类:
其他好文 时间:
2021-02-06 12:10:45
阅读次数:
0
0x01 漏洞背景 漏洞编号: 漏洞成因: 0x02 漏洞复现 poc POST /FastjsonWeb_war/openAutoType HTTP/1.1 Host: 192.168.52.3:8089 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv ...
分类:
Web程序 时间:
2021-02-06 11:54:11
阅读次数:
0
一、文件上传漏洞介绍 Web应用程序中,提供用户上传各种文档、照片的文件等的接口。那么如果用户能够正常上传后端脚本文件(Webshell)并访问执行,就会造成文件上传漏洞。 二、Metasploit利用文件上传漏洞操作 三、Linux服务器提权案例演示 四、拿下DMZ服务器之后的思路 ...
分类:
Web程序 时间:
2021-02-02 11:30:29
阅读次数:
0
exp地址:https://github.com/blasty/CVE-2021-3156 影响版本: Sudo 1.8.2 - 1.8.31p2 Sudo 1.9.0 - 1.9.5p1 不受影响版本: Sudo =>1.9.5p2 复现过程: ...
分类:
其他好文 时间:
2021-02-01 12:44:41
阅读次数:
0
一、漏洞成因 env接口暴露 使用h2 database 依赖 二、利用条件 env接口 restart接口 存在 com.h2database.h2 依赖 三、漏洞确认 访问env接口,查看是否存在h2 database相关依赖 四、漏洞复现 1. 访问env接口post传参,记得添加conten ...
分类:
数据库 时间:
2021-01-30 11:53:58
阅读次数:
0
难度1-Low 查看代码: <?php // Is there any input? if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) { // Feedback for end user echo '<pre>He ...
分类:
其他好文 时间:
2021-01-29 11:44:05
阅读次数:
0
漏洞复现 CVE-2020-7066 PHP 7.2.29之前的7.2.x版本、 7.3.16之前的7.3.x版本、 7.4.4之前的7.4.x版本中的 ‘get_headers()’函数存在安全漏洞。可以用来绕WAF,SSRF利用 get_headers() get_headers ( strin ...
分类:
其他好文 时间:
2021-01-27 13:54:28
阅读次数:
0
SSL/TLS协议信息泄露漏洞(CVE-2016-2183) TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数 ...
分类:
其他好文 时间:
2021-01-27 12:51:30
阅读次数:
0
