unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
dnlib使用
看了老外的白皮书兴高采烈去挖洞了,然后发现人家挖洞是黑名单,我挖洞是白名单。需要自己找gadget,可是一个一个找构造函数、getter、setter是真的慢,干脆学一下 https://github...
2023-10-26 15:39:15 | 阅读: 17 |
收藏
|
Y4er的博客 - y4er.com
testapp
ctor
writeline
dnlib
moduledefmd
Apache ActiveMQ RCE
commit https://github.com/apache/activemq/commit/958330df26cf3d5cdb63905dc2c6882e98781d8f加了个验证服务端616...
2023-10-26 15:22:35 | 阅读: 3 |
收藏
|
Y4er的博客 - y4er.com
activemq
beans
dotnet反序列化新链学习
@chudyPB在Hexacon 2023会议上发布了他的dotnet反序列化的研究白皮书,一个长达124页的pdf,这是我看过最强的一篇关于dotnet序列化漏洞的文章。chudyPB从SolarW...
2023-10-23 16:51:13 | 阅读: 8 |
收藏
|
Y4er的博客 - y4er.com
windows
getter
CVE-2023-42793 JetBrains TeamCity 权限绕过
https://www.jetbrains.com/zh-cn/teamcity/download/other.htmlhttps://download.jetbrains.com.cn/teamci...
2023-9-26 15:20:26 | 阅读: 1 |
收藏
|
Y4er的博客 - y4er.com
rpc2
jetbrains
teamcity
补丁
LG Simple Editor 的几个RCE漏洞
LG是一家专门搞LED的公司,旗下有一些产品,这次看的是zdi爆出来的LG Simple Editor,公网数量虽然不多,但是漏洞是未授权RCE。https://www.zerodayinitiati...
2023-9-9 15:17:52 | 阅读: 4 |
收藏
|
Y4er的博客 - y4er.com
uploadfile
uploadpath
mp4
devtunnel 微软的隧道工具
https://learn.microsoft.com/zh-cn/azure/developer/dev-tunnels/get-started?tabs=windows下载 https://aka...
2023-9-1 11:30:36 | 阅读: 50 |
收藏
|
Y4er的博客 - y4er.com
3jbft79s
asse
devtunnels
python
github
CVE-2023-39476 Inductive Automation Ignition JavaSerializationCodec Deserialization RCE
注意本文最后更新于 2023-08-29,文中内容可能已过时。文章首发在先知社区 https://xz.aliyun.com/t/12813根据公告来看 https://www.zerodayinit...
2023-8-29 11:25:15 | 阅读: 10 |
收藏
|
Y4er的博客 - y4er.com
metro
impl
CVE-2023-2611 Advantech R-SeeNet 硬编码密码
https://www.zerodayinitiative.com/advisories/ZDI-23-1156/https://www.cisa.gov/news-events/ics-adviso...
2023-8-26 11:22:48 | 阅读: 17 |
收藏
|
Y4er的博客 - y4er.com
账号
后门
database
数据
seenet
CVE-2023-37895: Apache Jackrabbit RMI RCE
https://lists.apache.org/thread/j03b3qdhborc2jrhdc4d765d3jkh8bfw漏洞点已经指出来了,rmi over http。org.apache.j...
2023-7-28 11:11:10 | 阅读: 37 |
收藏
|
Y4er的博客 - y4er.com
jackrabbit
jcr
artifactid
groupid
CVE-2023-38646 Metabase pre-auth rce
两个版本的jar12https://downloads.metabase.com/v0.46.6.1/metabase.jarhttps://downloads.metabase.com/v0....
2023-7-26 11:20:21 | 阅读: 22 |
收藏
|
Y4er的博客 - y4er.com
metabase
数据
数据库
8eea
CVE-2023-3224 Nuxt dev mode rce
https://nuxt.com/docs/examples/essentials/hello-world照着这个创建文件,然后修改package.json里nuxt的版本号 1 2 3 4...
2023-6-20 08:52:20 | 阅读: 33 |
收藏
|
Y4er的博客 - y4er.com
nuxt
nuxi
mjs
VMware VRealize Network Insight 命令注入和目录穿越及补丁绕过
首发先知 https://xz.aliyun.com/t/12608本文分为两部分,前半部分主要是对VMSA-2022-0031的分析,后半部分是我挖的补丁绕过,官方公告是VMSA-2023-0012...
2023-6-8 17:41:26 | 阅读: 5 |
收藏
|
Y4er的博客 - y4er.com
proxy
thrift
9090
buffering
Nacos Hessian 反序列化 RCE
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25...
2023-6-8 09:54:59 | 阅读: 34 |
收藏
|
Y4er的博客 - y4er.com
uidefaults
sofa
nacos
Moxa MXsecurity 硬编码认证绕过/SSH伪shell命令注入
https://www.moxa.com/en/products/industrial-network-infrastructure/network-management-software/mxsec...
2023-5-26 10:24:35 | 阅读: 34 |
收藏
|
Y4er的博客 - y4er.com
nsm
1883
8883
moxa
mxsecurity
Harmony dotnet中的动态patch
注意本文最后更新于 2023-05-11,文中内容可能已过时。先说结论,没解决想做一个类似于java agent的效果出来,hook某些函数来留后门。搜了一下有很多解决方案,但是都不友好。以下是其中一...
2023-5-10 17:15:36 | 阅读: 3 |
收藏
|
Y4er的博客 - y4er.com
harmony
postfix
annotations
getnumbers
nameof
MessagePack-CSharp Typeless Mode Deserialization RCE
这篇文章给了简单的讲解和利用方式:https://blog.netwrix.com/2023/04/10/generating-deserialization-payloads-for-messag...
2023-4-24 08:46:13 | 阅读: 20 |
收藏
|
Y4er的博客 - y4er.com
formatter
resolver
messagepack
Python pth文件写入getshell
https://www.sonarsource.com/blog/pretalx-vulnerabilities-how-to-get-accepted-at-every-conference/在这篇...
2023-4-17 09:37:55 | 阅读: 27 |
收藏
|
Y4er的博客 - y4er.com
python
pth
模块
dircase
startswith
使用dnspy反编译修改源码
解决一些混淆之后patch源码的问题。dnspy是csharp中反编译神器,只要你接触反编译相关的,那你一定离不开他。 官方的GitHub仓库已经不维护了,不过有人在官方基础上维护了另一个仓库。本质没...
2023-4-8 09:34:33 | 阅读: 8 |
收藏
|
Y4er的博客 - y4er.com
dnspy
bro
仓库
指令
感激
CVE-2023-28432 Minio信息泄露导致RCE
https://github.com/minio/minio/security/advisories/GHSA-6xvq-wj2x-3h3q这通告把漏洞点都给出来了…看这篇文章《Docker下MinI...
2023-3-24 16:39:34 | 阅读: 58 |
收藏
|
Y4er的博客 - y4er.com
updateurl
data2
data1
二进制
github
CVE-2023-27532 Veeam Backup & Replication leaked credentials
https://download2.veeam.com/VBR/v11/VeeamBackup&Replication_11.0.1.1261_20211123.iso见之前文章 https://y4...
2023-3-17 15:48:34 | 阅读: 64 |
收藏
|
Y4er的博客 - y4er.com
veeam
backup
Previous
-410
-409
-408
-407
-406
-405
-404
-403
Next