通达OA任意用户伪造登录 0x00 漏洞介绍 通达OA一套办公系统2020.4.17官方公布修复了一个任意用户伪造cookie登录漏洞,用户 可伪造cookie以管理员身份登录。 0x01 影响版本 通达OA2017 V11.X<V11.5 0x02 漏洞分析 在logincheck_code.ph ...
分类:
其他好文 时间:
2020-05-29 23:34:26
阅读次数:
178
通达OA文件上传+文件包含漏洞复现 0x00 漏洞简述 该漏洞在绕过身份验证的情况下通过文件上传漏洞上传恶意php文件,组合文件包含漏洞最终造成远程代码执行漏洞,从而导致可以控制服务器system权限。 0x01 漏洞分析 在通达OA上传漏洞中,上传文件upload.php文件中存在一个$p参数,如 ...
分类:
Web程序 时间:
2020-05-29 23:29:35
阅读次数:
120
HTTP Request Smuggling(http走私漏洞)最早是在2005年由Watchfire记录的,但是由于其利用条件比较苛刻,很长一段时间都被忽略。但是最近它回到了大家的视野。 HTTP走私漏洞分析 1.HTTP简介: HTTP协议是Hyper Text Transfer Protoco ...
分类:
Web程序 时间:
2020-05-22 12:47:20
阅读次数:
96
jdbc 1、概念: Java数据库连接,(Java Database Connectivity,简称JDBC)是Java语言中用来规范客户端程序如何来访问数据库的应用程序接口,提供了诸如查询和更新数据库中数据的方法。JDBC也是Sun Microsystems的商标。我们通常说的JDBC是面向关系 ...
分类:
数据库 时间:
2020-05-17 13:27:09
阅读次数:
65
文件包含和文件上传 俩个漏洞结合起来的利用 文件上传漏洞使用 将图片头复制过来 伪造图片 然后将恶意代码嵌入 将jpg上传成功后 得到路径 就可以读取文件 所以,在设计文件上传功能时,一定要对传进来的文件进行严格的安全考虑。比如: 1.验证文件类型、后缀名、大小; 2.验证文件的上传方式; 3.对文 ...
分类:
Web程序 时间:
2020-05-08 21:24:05
阅读次数:
156
0x00 前言 一般的密码重置的设计都是分为以下四步的: 1.输入账户名 2.验证身份 3.重置密码 4.完成 复制代码 通常漏洞是会存在于2或者3步骤中,下面来看看常见的一些重置密码漏洞的方式。 0x01 爆破类型 1 这种重置密码是最多见最容易出现的一类,那就是手机验证码爆破从而重置密码。 Wo ...
分类:
其他好文 时间:
2020-05-08 18:17:29
阅读次数:
91
复现环境服务器window2008 软件版本11.3 11.3版本下载地址:链接:https://pan.baidu.com/s/1QFAoLxj9pD1bnnq3f4I8lg提取码:ousi 漏洞分析通过官网发布的补丁对比确认新版本修改了如下文件:在logincheck_code.php文件中代码 ...
分类:
其他好文 时间:
2020-04-29 13:04:13
阅读次数:
208
漏洞分析 https://xz.aliyun.com/t/7056 漏洞简介 mongo-express是一款mongodb的第三方Web界面,使用node和express开发。 如果攻击者可以成功登录,或者目标服务器没有修改默认的账号密码(admin:pass),则可以执行任意node.js代码。 ...
分类:
其他好文 时间:
2020-04-20 21:39:55
阅读次数:
85
CVE 2015 1635 HTTP.SYS远程执行代码漏洞(ms15 034) 条件 18446744073709551615转为十六进制即是 0xFFFFFFFFFFFFFFFF(16个F),是64位无符号整形所能表达的最大整数,那么我们很容易可以想到,这个“整数溢出”必然同这个异常的超大整数有 ...
分类:
其他好文 时间:
2020-04-09 12:56:00
阅读次数:
192
*世界上最愚蠢的事莫过于我们无比狂热地做一件事,到最后却不知道为什么要做* cms背景介绍 PHP云人才管理系统(phpyun)是国内主流人才管理CMS系统之一!PHP云专为中文用户设计和开发,采用:B/S+c/s技术框架,程序源代码100%完全开放!基于PHP 和 MySQL 数据库构建的为核心开 ...
分类:
数据库 时间:
2020-03-26 13:40:41
阅读次数:
319
