Ansoft Links 3.0 (EDA接口程序)\ansoft links 4.2\Encom QuickMag v3.0 1CD\Intergraph SmartPlant Enterprise 2007 2DVD\KBC.Profimatics.Petro-SIM.v2.0_usb\Magi ...
分类:
其他好文 时间:
2017-10-09 18:35:07
阅读次数:
155
0x00 RTF格式 RTF是Rich TextFormat的缩写,意即富文本格式。 ...(详细分析再议) 0x01 漏洞分析 1.利用Metasploit生成可触发漏洞的Poc样本 获取样本后,我们利用windbg进行分析。 ...
分类:
其他好文 时间:
2017-10-05 20:24:53
阅读次数:
178
一: 影响版本:3.5.x < 3.5.8.1 and 4.0.0 < 4.0.0-rc3 ANYUN.ORG 概述:PhpMyAdmin存在PREGREPLACEEVAL漏洞 利用模块:exploit/multi/http/phpmyadminpregreplace CVE: CVE-2013-3 ...
分类:
Web程序 时间:
2017-10-04 21:11:02
阅读次数:
431
今天对安全防御设备进行安全检查时,发现了中午某一时间段存在有大量攻击,次数600多次 查看下攻击源IP为当前局域网(如果是外网设备一定是攻击行为,需要进行黑名单处理) 不清楚是人工还是认为的爆破,所以我对其进行了一番调查 首先使用了nmap进行指纹探测,发现其存在大量端口开放,且服务器为window ...
分类:
其他好文 时间:
2017-09-28 15:57:30
阅读次数:
221
2017年9月19日, Apache Tomcat官方发布两个严重的安全漏洞, 其中CVE-2017-12615为远程代码执行漏洞,通过put请求向服务器上传恶意jsp文件, 再通过jsp文件在服务器上执行任意代码, 且最新的补丁未完全修复漏洞。中新网安将对该漏洞进行持续关注, 并第一时间为您更新相 ...
分类:
Web程序 时间:
2017-09-27 14:54:24
阅读次数:
975
1. 前言 metasploit 获取的 shell 派生给其他工具,例如 Cobaltstrike 以 CVE-2017-8759 为例通过 msf 获取 shell 后派生给 Cobaltstrike 2. 环境 Kali : 192.168.229.143 win7 : 192.168.229 ...
分类:
Web程序 时间:
2017-09-27 13:18:36
阅读次数:
234
一、Oracle中大数据处理 在Oracle中,LOB(Large Object,大型对象)类型的字段现在用得越来越多了。因为这种类型的字段,容量大(最多能容纳4GB的数据),且一个表中可以有多个这种类型的字段,很灵活,适用于数据 量非常大的业务领域(如图象、档案等)。 LOB类型分为BLOB和CL ...
分类:
数据库 时间:
2017-09-26 17:38:56
阅读次数:
214
一、CVE-2017-12615 参照:http://blog.csdn.net/qq1124794084/article/details/78044756 复现方法: 1、下载tomcat 7.0.21 2、修改conf/web/xml文件添加readonly为false <init-param> ...
分类:
其他好文 时间:
2017-09-26 16:08:29
阅读次数:
166
1、http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0107097.html 2、https://github.com/vulhub/vulhub/tree/master/tomcat/CVE-2017-12615 3、https://mp.weix ...
分类:
Web程序 时间:
2017-09-26 10:06:02
阅读次数:
140
Tomcat代码执行漏洞分析测试 1. 漏洞花絮 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,其中远程代码执行漏洞(CVE-2017-12615) 影响: Apache Tomcat 7.0... ...
分类:
其他好文 时间:
2017-09-25 18:55:29
阅读次数:
195
