1、SSRF
描述
Apache Solr存在服务器端请求伪造漏洞。攻击者可以传递特定参数,使得服务端发起请求,成功利用该漏洞可造成内网信息探测。
影响范围:Apache Solr < 8.8.2
fofa app=”APACHE-...
Adminxe
4年前 (2021-04-17) 5528℃ 0评论
6喜欢
1、注入:
描述
fofa title=”360新天擎”
POC & 利用
/api/dp/rptsvcsyncpoint?ccid=1
2、信息泄露
描述
/api/dbstat/get...
Adminxe
4年前 (2021-04-17) 4786℃ 0评论
6喜欢
测试版本为: 致远 A8-V5 协同管理软件 V6.1SP2
自行搭建环境:
Getshell 分三步
1.获取cookie信息
2.上传压缩文件
3.解压压缩文件得到shell
获取 cookie 信息
漏洞文件
...
Adminxe
4年前 (2021-04-11) 5892℃ 0评论
5喜欢
Windows域服务权限提升漏洞(CVE-2021-42287, CVE-2021-42278)是由于Active Directory 域服务没有进行适当的安全限制,导致可绕过安全限制进行权限提升。攻击者可利用该漏洞造成将域内的普通用户权限提升到域管理员权限
漏洞效果:
...
Adminxe
4年前 (2021-04-04) 711℃ 0评论
0喜欢
写入公钥
1. ssh-keygen -t rsa //执行生成key命令
2. (echo -e “\n\n”; cat id_rsa.pub; echo -e “\n\n”) > 1.txt /...
Adminxe
4年前 (2021-03-17) 705℃ 0评论
0喜欢
0x00 前言
2021年3月8日,锐捷RG-UAC统一上网行为管理审计系统存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证信息泄露。
这个漏洞让我想到10年的审查元素大法,确实逻辑有点……
0x01 影响范围
...
Adminxe
4年前 (2021-03-09) 5458℃ 1评论
39喜欢
0x00 前言
通达OA V11.7版本存在这任意用户登录漏洞,该漏洞需要管理员在线才可以登录系统,另外一个方面就是编译在线的uid值进行判断。
具体fofa语法放在下面:
app="TDXK-通达OA"
0x01 在线用户判断
访...
Adminxe
4年前 (2021-03-08) 8526℃ 0评论
14喜欢