20240115-20240119 2024-1-19 08:34:54 | 阅读: 8 | 收藏 | 仙友道

20240108-20240112 2024-1-12 09:23:22 | 阅读: 4 | 收藏 | 仙友道

今日更新 2024-1-6 11:0:21 | 阅读: 1 | 收藏 | 仙友道

新年快乐 2024-1-5 10:41:43 | 阅读: 5 | 收藏 | 仙友道 讪笑 半仙 王半仙 终究

漏洞预警｜U8cloud Sql注入漏洞 漏洞来源   https://security.yonyou.com/#/patchInfo?foreignKey=c024cdc825ea415184caf87aacb68f9c漏洞概述攻击者未经... 2023-11-6 09:18:46 | 阅读: 1 | 收藏 | 仙友道 漏洞 数据 patchinfo foreignkey

漏洞预警｜nginxWebUI 认证绕过/RCE漏洞 漏洞来源   https://mp.weixin.qq.com/s/Qu1lOvf25TrQEiANjslNZg漏洞概述nginxWebUI后台提供执行nginx相关命令的接口，由于未对用户的输入进... 2023-6-28 14:26:35 | 阅读: 71 | 收藏 | 仙友道 漏洞 nginxwebui 远程 修复 绕过

漏洞预警｜Smartbi 认证绕过/RCE漏洞 漏洞来源速修！Smartbi 曝身份认证绕过漏洞，可RCE漏洞概述    在特定情况下存在默认用户任意登录问题，未经身份验证的攻击者通过该漏洞可获取系统中敏感信息，最终造成敏感信息泄露和远程代码执行... 2023-6-27 10:39:14 | 阅读: 88 | 收藏 | 仙友道 漏洞 smartbi 修复 信息 远程

漏洞预警｜金蝶云星空远程代码执行 漏洞来源      https://mp.weixin.qq.com/s?__biz=Mzg5MTc3ODY4Mw==&mid=2247502138&idx=1&sn=c01503fdc8a7d79... 2023-6-19 10:9:24 | 阅读: 100 | 收藏 | 仙友道 漏洞 星空 金蝶 攻击 修复

漏洞预警｜Openfire 控制台身份认证绕过 漏洞来源    https://mp.weixin.qq.com/s/EzfB8CM4y4aNtKFJqSOM1w漏洞概述    Openfire存在鉴权绕过漏洞，允许未经身份验证的用户在已配置的... 2023-6-15 08:2:43 | 阅读: 12 | 收藏 | 仙友道 openfire 漏洞 控制 绕过

漏洞预警｜畅捷通T+ SQL注入漏洞 漏洞来源    https://stack.chaitin.com/tool/detail?id=1178漏洞概述    畅捷通T+的某后台功能点只校验了权限，未对用户的输入进行过滤，导致在权限绕... 2023-6-14 10:8:7 | 阅读: 71 | 收藏 | 仙友道 漏洞 1178 安全 攻击 攻击者

畅捷通T+前台远程命令执行漏洞 漏洞来源  https://mp.weixin.qq.com/s/Bsb51P0VP7pbVsBVBXb-jA漏洞概述  畅捷通T+前台远程命令执行漏洞 (0day)，攻击者可以通过该漏洞执行任意命... 2023-6-9 16:34:11 | 阅读: 140 | 收藏 | 仙友道 漏洞 攻击 远程 控制

OffensiveAuxiliary 起因在这篇文章关于漏洞利用框架个人觉得这么多漏洞利用工具中，抛开POC多少的因素，MYExploit是比较好的，但是要加个漏洞没一定java基础可搞不定。写了这么个工具，有几种无法直接修改payloa... 2023-5-31 16:49:22 | 阅读: 18 | 收藏 | 仙友道 漏洞 注入 php vul

又双叒叕爆？ 今天又看到e-office和e-cology的洞，太卷了你们真是...如下E-Office 9.5 任意文件下载 E-Office 9.5 信息泄露 E-Cology XXE漏洞最近很多大哥在后台私信... 2023-5-26 11:25:16 | 阅读: 11 | 收藏 | 仙友道 炫耀 cology 一两个 大哥 十几个

近期漏洞分析 近期漏洞有点多，简单分析学习一下泛微E-Cology 信息泄露 & 任意用户登录 & Sql注入海康威视IVMS-8700综合安防任意文件上传用友NC 反序列化泛微 E-Cology   信息泄露... 2023-5-19 14:0:34 | 阅读: 762 | 收藏 | 仙友道 secretkey loginid ivms 漏洞

补丁分析 门户模板文件上传漏洞补丁补丁编号：220800-S006下载补丁，对比文件          在函数开头添加了对filename中是否存在“../”进行了校验   分析函数体File portalRo... 2023-5-15 16:17:11 | 阅读: 35 | 收藏 | 仙友道 补丁 漏洞 220800

Shipwreck更新 工具更新Shipwreck参考https://github.com/nu1r/GolangCallbackLoader将go语言callback集成到Shipwreck中... 2023-3-21 14:41:8 | 阅读: 13 | 收藏 | 仙友道 shipwreck github nu1r

Mysql攻击之UDF提权 UDF是mysql的一个拓展接口，UDF（Userdefined function）可翻译为用户自定义函数，这个是用来拓展Mysql的技术手段。这就意味着，我们可以通过udf为mysql添加任意功能，... 2023-3-18 10:36:42 | 阅读: 47 | 收藏 | 仙友道 priv dumpfile 数据 sqlmap 链接库

Redis模块攻击面 在Reids 4.x之后，Redis新增了模块功能，通过外部拓展，可以实现在Redis中实现一个新的Redis命令，通过写C语言编译并加载恶意的.so/.dll文件，达到代码执行的目的。https:/... 2023-3-18 10:36:38 | 阅读: 30 | 收藏 | 仙友道 模块 redismodule clrf

Shipwreck 这个工具实际在22年年初就写完了，现在才上传到Github，是因为目前的工作实际上大部分时间都在二线，以及以当前所掌握的知识没办法继续更新了，当然有一些零碎的点没有加到工具里，比如IAT导入表擦除等，... 2023-1-14 15:18:43 | 阅读: 45 | 收藏 | 仙友道 shellcode encrypttype b64

关于CC7的分析与思考 https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/payloads/CommonsCollections... 2023-1-3 21:35:56 | 阅读: 12 | 收藏 | 仙友道 hashtable lazymap lazymap1 decorate