渗透测试

  • Ubuntu Dirty Sock 本地权限提升 CVE-2019-7304

    在2019年1月,由于snapd API中的错误,多个版本的Ubuntu被发现本地权限提升漏洞。漏洞编号:CVE-2019-7304 漏洞原因 默认情况下,Ubuntu附带了sna…

    渗透测试 2019年7月7日 0 524 0
  • PHP利用Apache、Nginx的特性实现免杀Webshell

    get_defined_vars()、getallheaders()是两个特性函数,我们可以通过这两个函数来构造我们的webshell。 前几天看到的,一直忘记写,填坑。 <…

    2019年1月25日 0 652 0
  • Thinkphp5.1 ~ 5.2 全版本代码执行

    序言 最近爆出了Thinkphp5.0.*全版本代码执行,其中5.1与5.2全版本在生产环境下下同样也存在代码执行 漏洞分析: 文件位置:\thinkphp\library\thi…

    2019年1月15日 0 631 1
  • Thinkphp5.x又双叒叕一个远程代码执行

    今天thinkphp官方又双叒叕发布了5.0.24版本,包含了一个可能getshell的安全更新。在12月9日thinkphp爆出远程代码执行之后,今天晚上又爆出来远程代码执行,见…

    2019年1月11日 0 835 0
  • CVE-2017-8570 自动化

    CVE-2017-8570是一个PowerPoint演示文稿的漏洞,利用方法简单且危害较大。攻击者只需要将生成的恶意ppsx(ppsx是office2007版以后的演示文稿的保存格…

    渗透测试 2019年1月7日 0 480 0
  • Windows Read Any File

    近日,国外安全研究员 SandboxEscaper又一次在推特上公布了新的Windows 0 day漏洞细节及PoC。这是2018年8月开始该研究员公布的第三个windows 0d…

    渗透测试 2018年12月22日 0 676 0
  • Phpmyadmin4.8.0~4.8.3任意文件包含

    前言 2018年12月7日,phpmyadmin官方发布公告修复了一个由Transformation特性引起的任意文件包含漏洞。 漏洞分析 Transformation是phpMy…

    渗透测试 2018年12月21日 0 738 0
  • Typora Remote Command Execution

    前言 Typora是一个颜值和实力并存的markdown编辑器,我也在用。Typora基于Electron框架进行开发,今天看到了就复现下这个漏洞。 漏洞分析 在基于Electro…

    渗透测试 2018年12月20日 0 625 0
  • Phpcms2008 Type.php Getshell

    前言 phpcms2008老版本type.php存在代码注入可直接getshell。不过版本过低,使用人数较少,影响范围较小,当作拓展思路不错。 漏洞简介 当攻击者向装有phpcm…

    2018年12月17日 0 668 0
  • 任意读取MySQL链接客户端文件

    原文:lightless师傅 这应该是一个比较老的问题了,前几天看到其他人聊到这个问题,拿出来分析一下。 简单的讲,就是我们可以伪造一个 MySQL 的服务端,甚至不需要实现 My…

    渗透测试 2018年12月15日 0 693 0

联系我们

在线咨询:点击这里给我发消息

QR code