1、SSRF
描述
Apache Solr存在服务器端请求伪造漏洞。攻击者可以传递特定参数,使得服务端发起请求,成功利用该漏洞可造成内网信息探测。
影响范围:Apache Solr < 8.8.2
fofa app=”APACHE-...
4年前 (2021-04-17) 5553℃ 0评论
6喜欢
1、注入:
描述
fofa title=”360新天擎”
POC & 利用
/api/dp/rptsvcsyncpoint?ccid=1
2、信息泄露
描述
/api/dbstat/get...
4年前 (2021-04-17) 4838℃ 0评论
6喜欢
测试版本为: 致远 A8-V5 协同管理软件 V6.1SP2
自行搭建环境:
Getshell 分三步
1.获取cookie信息
2.上传压缩文件
3.解压压缩文件得到shell
获取 cookie 信息
漏洞文件
...
4年前 (2021-04-11) 5938℃ 0评论
5喜欢
Windows域服务权限提升漏洞(CVE-2021-42287, CVE-2021-42278)是由于Active Directory 域服务没有进行适当的安全限制,导致可绕过安全限制进行权限提升。攻击者可利用该漏洞造成将域内的普通用户权限提升到域管理员权限
漏洞效果:
...
4年前 (2021-04-04) 733℃ 0评论
0喜欢
写入公钥
1. ssh-keygen -t rsa //执行生成key命令
2. (echo -e “\n\n”; cat id_rsa.pub; echo -e “\n\n”) > 1.txt /...
4年前 (2021-03-17) 756℃ 0评论
0喜欢
