dnlib使用 看了老外的白皮书兴高采烈去挖洞了，然后发现人家挖洞是黑名单，我挖洞是白名单。需要自己找gadget，可是一个一个找构造函数、getter、setter是真的慢，干脆学一下 https://github... 2023-10-26 15:39:15 | 阅读: 17 | 收藏 | Y4er的博客 - y4er.com testapp ctor writeline dnlib moduledefmd

Apache ActiveMQ RCE commit https://github.com/apache/activemq/commit/958330df26cf3d5cdb63905dc2c6882e98781d8f加了个验证服务端616... 2023-10-26 15:22:35 | 阅读: 3 | 收藏 | Y4er的博客 - y4er.com activemq beans

dotnet反序列化新链学习 @chudyPB在Hexacon 2023会议上发布了他的dotnet反序列化的研究白皮书，一个长达124页的pdf，这是我看过最强的一篇关于dotnet序列化漏洞的文章。chudyPB从SolarW... 2023-10-23 16:51:13 | 阅读: 8 | 收藏 | Y4er的博客 - y4er.com windows getter

CVE-2023-42793 JetBrains TeamCity 权限绕过 https://www.jetbrains.com/zh-cn/teamcity/download/other.htmlhttps://download.jetbrains.com.cn/teamci... 2023-9-26 15:20:26 | 阅读: 1 | 收藏 | Y4er的博客 - y4er.com rpc2 jetbrains teamcity 补丁

LG Simple Editor 的几个RCE漏洞 LG是一家专门搞LED的公司，旗下有一些产品，这次看的是zdi爆出来的LG Simple Editor，公网数量虽然不多，但是漏洞是未授权RCE。https://www.zerodayinitiati... 2023-9-9 15:17:52 | 阅读: 4 | 收藏 | Y4er的博客 - y4er.com uploadfile uploadpath mp4

devtunnel 微软的隧道工具 https://learn.microsoft.com/zh-cn/azure/developer/dev-tunnels/get-started?tabs=windows下载 https://aka... 2023-9-1 11:30:36 | 阅读: 50 | 收藏 | Y4er的博客 - y4er.com 3jbft79s asse devtunnels python github

CVE-2023-39476 Inductive Automation Ignition JavaSerializationCodec Deserialization RCE 注意本文最后更新于 2023-08-29，文中内容可能已过时。文章首发在先知社区 https://xz.aliyun.com/t/12813根据公告来看 https://www.zerodayinit... 2023-8-29 11:25:15 | 阅读: 10 | 收藏 | Y4er的博客 - y4er.com metro impl

CVE-2023-2611 Advantech R-SeeNet 硬编码密码 https://www.zerodayinitiative.com/advisories/ZDI-23-1156/https://www.cisa.gov/news-events/ics-adviso... 2023-8-26 11:22:48 | 阅读: 17 | 收藏 | Y4er的博客 - y4er.com 账号 后门 database 数据 seenet

CVE-2023-37895: Apache Jackrabbit RMI RCE https://lists.apache.org/thread/j03b3qdhborc2jrhdc4d765d3jkh8bfw漏洞点已经指出来了，rmi over http。org.apache.j... 2023-7-28 11:11:10 | 阅读: 37 | 收藏 | Y4er的博客 - y4er.com jackrabbit jcr artifactid groupid

CVE-2023-38646 Metabase pre-auth rce 两个版本的jar12https://downloads.metabase.com/v0.46.6.1/metabase.jarhttps://downloads.metabase.com/v0.... 2023-7-26 11:20:21 | 阅读: 22 | 收藏 | Y4er的博客 - y4er.com metabase 数据 数据库 8eea

CVE-2023-3224 Nuxt dev mode rce https://nuxt.com/docs/examples/essentials/hello-world照着这个创建文件，然后修改package.json里nuxt的版本号 1 2 3 4... 2023-6-20 08:52:20 | 阅读: 33 | 收藏 | Y4er的博客 - y4er.com nuxt nuxi mjs

VMware VRealize Network Insight 命令注入和目录穿越及补丁绕过 首发先知 https://xz.aliyun.com/t/12608本文分为两部分，前半部分主要是对VMSA-2022-0031的分析，后半部分是我挖的补丁绕过，官方公告是VMSA-2023-0012... 2023-6-8 17:41:26 | 阅读: 5 | 收藏 | Y4er的博客 - y4er.com proxy thrift 9090 buffering

Nacos Hessian 反序列化 RCE 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25... 2023-6-8 09:54:59 | 阅读: 34 | 收藏 | Y4er的博客 - y4er.com uidefaults sofa nacos

Moxa MXsecurity 硬编码认证绕过/SSH伪shell命令注入 https://www.moxa.com/en/products/industrial-network-infrastructure/network-management-software/mxsec... 2023-5-26 10:24:35 | 阅读: 34 | 收藏 | Y4er的博客 - y4er.com nsm 1883 8883 moxa mxsecurity

Harmony dotnet中的动态patch 注意本文最后更新于 2023-05-11，文中内容可能已过时。先说结论，没解决想做一个类似于java agent的效果出来，hook某些函数来留后门。搜了一下有很多解决方案，但是都不友好。以下是其中一... 2023-5-10 17:15:36 | 阅读: 3 | 收藏 | Y4er的博客 - y4er.com harmony postfix annotations getnumbers nameof

MessagePack-CSharp Typeless Mode Deserialization RCE 这篇文章给了简单的讲解和利用方式：https://blog.netwrix.com/2023/04/10/generating-deserialization-payloads-for-messag... 2023-4-24 08:46:13 | 阅读: 20 | 收藏 | Y4er的博客 - y4er.com formatter resolver messagepack

Python pth文件写入getshell https://www.sonarsource.com/blog/pretalx-vulnerabilities-how-to-get-accepted-at-every-conference/在这篇... 2023-4-17 09:37:55 | 阅读: 27 | 收藏 | Y4er的博客 - y4er.com python pth 模块 dircase startswith

使用dnspy反编译修改源码 解决一些混淆之后patch源码的问题。dnspy是csharp中反编译神器，只要你接触反编译相关的，那你一定离不开他。 官方的GitHub仓库已经不维护了，不过有人在官方基础上维护了另一个仓库。本质没... 2023-4-8 09:34:33 | 阅读: 8 | 收藏 | Y4er的博客 - y4er.com dnspy bro 仓库 指令 感激

CVE-2023-28432 Minio信息泄露导致RCE https://github.com/minio/minio/security/advisories/GHSA-6xvq-wj2x-3h3q这通告把漏洞点都给出来了…看这篇文章《Docker下MinI... 2023-3-24 16:39:34 | 阅读: 56 | 收藏 | Y4er的博客 - y4er.com updateurl data2 data1 二进制 github

CVE-2023-27532 Veeam Backup & Replication leaked credentials https://download2.veeam.com/VBR/v11/VeeamBackup&Replication_11.0.1.1261_20211123.iso见之前文章 https://y4... 2023-3-17 15:48:34 | 阅读: 64 | 收藏 | Y4er的博客 - y4er.com veeam backup