1.开启和关毕xp_cmdshellEXEC sp_configure ‘show advanced options’, 1;RECONFIGURE;EXEC sp_configure ‘xp_cmdshell’, 1;R...
5年前 (2020-03-19) 9155℃ 0评论
10喜欢
0x00 前言
通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。
0x01 漏洞简介及影响版本
3月13日,通达OA在官方论坛发布通...
5年前 (2020-03-18) 7034℃ 0评论
8喜欢
0x01 漏洞描述
Apache dubbo是一个是基于Java的高性能开源RPC框架。它支持dubbo,http,rmi,hessian等协议。本次问题出现在dubbo开启http协议后,会将消费者提交的request请求,在无安全校验的情况下直接交给了spri...
5年前 (2020-03-14) 4158℃ 1评论
13喜欢
0X00 前言
@Adminxe 这是主要是利用shiro反序列化漏洞的一次渗透利用,可能有些地方不是很详细,主要还是分享过程
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。未经授权,请勿随便转载!
0x01 渗透过程
前期...
5年前 (2020-03-14) 7508℃ 1评论
19喜欢
0x00 前言
简单总结下phpmyadmin的gestshell的姿势,总结但不拓展(百度是最好的老师,有时间必定会详细写出利用姿势的方法),建议getshell之前,查看用户权限以及phpmyadmin的版本,方便对于漏洞的利用。
0x01 getshe...
5年前 (2020-03-10) 9984℃ 0评论
12喜欢
