泛微OA前台sql注入漏洞检测(ORACLE数据库)
0x00 前言泛微提供了移动办公、微信办公、协同办公(OA)、流程管理、信息门户、知识管理、费控管理等功能,适用于手机和pc端,是当今比较主流的OA系统之一。前段时间刚爆出Beanshell接口任意代码执行泛微OA远程代码执行漏洞利用),现在又爆出前台sql注入漏洞。
0x01 漏洞检测本次漏洞是由
...
joomla 3.4.6反序列化漏洞利用
0x00 前言joomla!是一套全球知名的内容管理系统,在此之前,joomla曾爆出过严重的反序列化漏洞CVE-2015-8562,当时,在3.4.6之后的版本中被修复。
Joomla会话作为PHP对象存储在数据库中,并由PHP会话函数处理。这是一个有趣的攻击媒介,因为会话也为未经身份验证的用户存
...
vBulletin 5.x远程代码执行漏洞利用
0x00 前言vBulletin 是一个强大,灵活并可完全根据自己的需要定制的商用论坛程序套件,在全球拥有数万用户且增长速度很快。
2019年9月23日,vBulletin v5(5.0.0-5.5.4)被爆出存在远程代码执行的漏洞利用代码,CVE编号:CVE-2019-16759。
0x01 漏洞
...
phpstudy后门漏洞利用
0x00 前言Phpstudy是国内的一款免费的PHP调试环境的程序集成包,其通过集成Apache、PHP、MySQL、phpMyAdmin不同版本软件于一身,一次性安装无需配置即可直接使用,具有PHP环境调试和PHP开发功能。对我这种小白来说简直就是一大神器,但就是这样一个伴随了我多达三年之久的神
...
泛微OA远程代码执行漏洞利用
0x00 前言泛微OA远程代码执行漏洞,泛微e-cology OA系统的JAVA Beanshell接口可被未授权访问,攻击者调用该Beanshell接口,可构造特定的HTTP请求绕过泛微本身一些安全限制从而达成远程命令执行。
影响版本:7.0 8.0 8.1
0x01 漏洞利用通过访问泛微协同办公
...
BEA Weblogic Server ssrf漏洞利用
0x00 前言测试遇到了BEA Weblogic Server ssrf漏洞,记录一下。
0x01 ssrf内网端口探测探测内网主机 10.10.0.217 2222端口
1http://zhengbao.wang/uddiexplorer/SearchPublicRegistries.jsp?op
...
UEditor .net版本任意文件上传
0x00 前言今天在渗透过程中碰到了一个UEditor .net版本,刚好最近想更新下博客,记录一个getshell的过程。
0x01 UEditor .net版本任意文件上传这个任意文件上传是18年8月份爆出来的,漏洞的成因是在获取图片资源时仅检查了ContentType,导致可以绕过达到任意文件
...
ubuntu网络问题记录
0x00 前言又遇到了ubuntu18.04的网络问题,这里记录一下,他日备用。
0x01 问题排查检查物理机服务如果是虚拟机,首先在物理机中查看服务,查看下面内容是否已经启动,没有则启动。
检查interfaces配置虚拟机配置为NAT模式,小图标显示网卡启动成功,但是使用ifconfig却看不
...