网络渗透漏洞

Win32k本地权限提升漏洞(CVE-2019-1132)附POC

概述 2019年6月,ESET研讨人员在针对东欧的攻击活动中发现了一个Windows 0day破绽应用。 该破绽应用了Windows的一个本地权限提升破绽——win32k.sys组件中的空指针间接援用。研讨人员发现该破绽应用后...阅读全文&...继续阅读 »
网络渗透漏洞

CVE-2019-0232: Apache Tomcat RCE 漏洞分析 附-EXP

CVE-2019-0232-EXP 测试环境为Win10 Home 1809,jre版本为18.3 (build 10.0.2+13),Tomcat版本为9.0.13。 受影响Tomcat版本  ★Apache Tomc...阅读全文&...继续阅读 »
网络渗透漏洞

【漏洞预警】Coremail配置信息泄露漏洞

概述 北京时间2019年6月14日。网络传播Coremail的配置信息泄露的poc,经过白帽汇平安研讨院确认破绽信息真实,影响局部版本。该破绽可形成coremail的配置文件信息泄露,其中包括数据库衔接的用户名密码等敏感信息。 ...阅读全文&...继续阅读 »
网络渗透漏洞

如何通过一封恶意邮件追踪幕后黑客组织

一、前言 近日朋友收到一封来自海外的钓鱼邮件,拜托我帮助剖析。因而我对钓鱼者身份和攻击途径停止了一次细致的溯源。大致摸清了攻击者组织身份、攻击手法以及动机。本次溯源工作主要是经过提取攻击者控制的肉鸡效劳器、网站访问日志、攻...阅读全文&...继续阅读 »
网络渗透漏洞

知名邮件代理程序 Exim 远程代码执行漏洞(CVE-2019-10149)

近日,腾讯云安全中心监测到知名邮件代理程序 Exim 被曝存在远程代码执行漏洞  (漏洞编号:CVE-2019-10149),攻击者可利用该漏洞获取 Exim 服务器控制权。 为避免您的业务受影响,云鼎实验室建议使用到...阅读全文&...继续阅读 »
网络渗透漏洞

文本编辑器VimNeovim被曝任意代码执行漏洞

6月4日,名为Arminius的安全研究员在twitter曝光现Vim/Neovim的本地代码执行漏洞,并且还被披露了PoC。作为Linux的上古神器级的文本编辑器使用量还是比较大的,建议用户立刻更新最新补丁。 漏洞细节&nbs...阅读全文&...继续阅读 »
网络渗透漏洞

Sqlmap初体验,渗透拿到网站用户名密码

前期准备: 拿到目的网站时,要先停止信息搜集,目的是为了扩展目的范围。 能够看一下有哪些“C段”(即同网段不同IP),有哪些二级域名“旁站”(即同效劳器的不同站点),这些都是你不可疏忽的潜在目的。 ...阅读全文&...继续阅读 »
网络渗透漏洞

聊聊安全测试中如何快速搞定Webshell

WEB安全漏洞中,与文件操作相关的漏洞类型就不少,在大部分的渗透测试过程中,上传文件(大、小马)是必不可少的一个流程,然而各种各样的防火墙拦截了文件上传,遂整理文件操作相关漏洞的各种姿势,如有不妥之处,还望各位斧正,小东感激不尽。 ...阅读全文&...继续阅读 »
网络渗透漏洞

WIN服务器爆破DEDECMS后台目录

利用脚本python: #!/usr/bin/env python '''/* * author = Mochazz * team = 红日安全团队 * env = pyton3 * */ ''' import r...阅读全文&...继续阅读 »
网络渗透漏洞

使用斯拉夫字母注册已有管理员账号

大写斯拉夫字母:АВЕКМНОРСТУХЫЬ 小写斯拉夫字母:авекмнорстухыь 普通英文字母 :aBekMHopcTyXblb 由于一些网站未限制注册用户使用特殊字符,于是我们可以借助斯拉夫字母和普通英文字母构造出和其他用...阅读全文&...继续阅读 »
网络渗透漏洞

phpcmsv9.6.3之后台几处漏洞分析

From:先知社区 后台GETSHELL 首先全局搜一下调用include或者require的地方 跟进到 if (@file_put_contents($filepat...阅读全文&...继续阅读 »
网络渗透漏洞

PHPCMSv9逻辑漏洞导致备份文件名可猜测

简要描述 一处逻辑漏洞导致备份文件名可猜测,影响phpcmsv9所有版本。 一、漏洞原理 我们知道windows的FindFirstFile(API)有个特性就是可以把<<当成通配...阅读全文&...继续阅读 »