致远OA系统多版本Getshell – 附批量检测poc
漏洞影响产品版本:致远A8-V5协同管理软件 V6.1sp1致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3致远A8+协同管理软件V7.1漏洞情况:访问/seeyon/htmlofficeservlet出现DBSTEP V3.0 0 21 0 htmoffice operate err'''POST包: POST /seeyon ...
Discuz!ML V3.X 代码注入利用过程
Discuz!ML官网下载:http://discuz.ml/download我下的是官网最新版x3.4。大约共有60多个页面可以利用,包含论坛主页。GET一下然后找到cookie里面的xxxlanguage参数,将xxx_language的值改为exp的内容,然后提交并返回200。exp:%27.+file_put_cont ...
百度被XSS攻击分析
晚上瓜很大呀,被百度的xss刷屏了,用手机百度,简单搜索app等搜索script都会弹框1。查看源代码搜alert,在这里发现了xss的playlod查看源代码下面,初步判断是推荐视频的原因,并在下面发现视频地址和收录的优酷地址。https://v.youku.com/v_show/ ...
继CVE-2019-0708,远程桌面服务新蠕虫 RCE 漏洞 (CVE-2019-1181/1182)再度来袭
微软昨日发布了一系列远程桌面服务修复方案及补丁,其中包含2个严重的远程代码执行漏洞CVE-2019-1181和 CVE-2019-1182。它们类似于此前修复的“BlueKeep”漏洞 (CVE-2019-0708),也是“蠕虫级”漏洞,也就是说利用这些漏洞的任意未来的恶意软件都能在 ...
【漏洞预警】Windows ALPC本地提权漏洞(CVE-2019-1162)
2019年8月13日,MSRC(微软安全应急响应中心)发布安全通告修复了 Windows操作系统高级本地过程调用(ALPC)中的一个本地提权漏洞(CVE-2019-1162)。利用条件:攻击者需要事先获得了在目标系统中执行代码的权限才可利用此漏洞。成功利用此漏洞的攻击 ...
AWVS12 V12.0.190530102 Windows正式版完美破解版
0x01 简介Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它包含有收费和免费两种版本,AWVS官方网站是:http://www.acunetix.com/,目前最新版是V12.0.190 ...
Exchange (CVE-2021-26855和CVE-2021-27065)复现
环境搭建* DC一台 * Exchange一台 前置介绍:Exchange Server CU18 V15 * CU18是更新的次数 - (*Exchange更新不以补丁方式更新,直接更新整个框架*) * V15 - Exchange的版本号 Exchange下载链接:https://www.microsoft.com/en-us/download/details. ...
Web漏扫软件 AppScan 9.0.3.13 破解版
0x01 介绍IBM AppScan是一款非常好用且功能强大的Web 应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界,Rational AppScan 可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injectio ...
信呼OA V2.3.0 治标不治本的配置文件getshell重新利用
前言参考链接:https://www.freebuf.com/articles/web/286380.html最近打点的时候遇见个信呼OA,用的上述的后台配置文件getshell方法成过getshell原本打算复现一下的,后面一看版本最新的。。。(后面重新看了一下,发现修复不严谨。在后台用户重命 ...
CVE-2019-0708—微软RDP远程桌面代码执行漏洞复现
0x012019年9月7日凌晨,msf上更新了0708的漏洞利用程序。顿时安全群和朋友圈就爆炸了-奈何接到HW攻击队任务,又在家过了个中秋,0809才在今天更新。0x02 环境Windows 7 sp1Kaliexp0x03 利用1.一键安装metasploit-frameworkcurl https://raw.github ...