@Adminxe
0x01 漏洞背景
在WebLogic官方发布的10月份安全补丁中,包含了由Venustech ADLab提交的CVE-2019-2890的修复。该漏洞通过T3协议发送恶意的反序列化数据绕过了Weblogic的黑名单,成功反序列化执行任意命...
Adminxe
5年前 (2020-01-15) 5031℃ 0评论
6喜欢
@Adminxe
Zabbix 站点进行测试,
zabbix常用弱口令 admin / zabbix 或者 guest 空口令
外面注入exp http://0.0.0.0/jsrpc.php?type=9&...
Adminxe
5年前 (2020-01-14) 7659℃ 0评论
5喜欢
未经允许,不得擅自转载,违者必究
一、前言
@Adminxe
因为最近在刷edusrc,由此发现这个漏洞,涉及多所高校,所以过来给大家实战POC测试一波,可直接进行命令执行,Citrix产品中的漏洞使80000家公司面临风险,漏洞危害程度:...
Adminxe
5年前 (2020-01-13) 6231℃ 0评论
10喜欢
@Adminxe
情不知所起,只是最近这段时间特别喜欢做SQL注入的审计,做追踪源码,不多说,开始审计流程
0x01 代码审计概念
代码审计是指对源代码进行检查,寻找可能引发安全问题的漏洞,并对漏洞进行测试验证的过程。
代码审计需要多方面的技能...
Adminxe
5年前 (2020-01-13) 2876℃ 0评论
9喜欢
海洋影视管理系统(seacms,海洋CMS)是基于PHP+MySql技术开发的视频点播系统,纯PHP原生代码,不使用框架。简单方便的模板标签技术,完善的标签文档,即使从未接触过编程技术的设计师也可以轻松设计界面美观功能丰富的网站界面
@Adminxe
注:...
Adminxe
5年前 (2020-01-11) 3548℃ 1评论
11喜欢