0x00 测试环境
DC(WIN-ENS2VR5TR3N):192.168.183.130
攻击机器:192.168.183.129
0x01 对域控进行测试漏洞是否存在
python3 zerologon_tester.py WIN-ENS2...
Adminxe
4年前 (2020-12-29) 1965℃ 0评论
1喜欢
1.CVE-2020-7796
该SSRF漏洞出现的脚本位于/zimlet/com_zimbra_webex/httpPost.jsp,不是所有的zimbra邮件服务器都开启了zimlet,因此CVE-2020-7796并不是通用的,POC代码如下:
/z...
Adminxe
4年前 (2020-12-24) 7212℃ 0评论
5喜欢
0x00 事件描述
用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友NC 为C/S 架构,使用JAVA编程语言开发,客户端可直接使用UClient,服务端接口为HTTP。
用友NC6.5...
Adminxe
4年前 (2020-12-14) 15964℃ 2评论
20喜欢
0x01 漏洞描述
2020年03月31 日,Sonatype 官方发布安全公告,声明修复了存在于 Nexus Repository Manager 3 中的远程代码执行漏洞 CVE-2020-10199。
Sonatype Nexus 是一个 ...
Adminxe
4年前 (2020-12-03) 6050℃ 0评论
11喜欢
0x00 前言
本来不想以文章形式发送,显得那么规范,只是一个小记和总结,暂不公开查看,自我笔记查阅教程。
0x01 关键点
协议序列、Endpoint 1.排除已知敏感接口2.敏感Endpoint名3.更换不同协议进行调用TSCH(计划任务)4.已知...
Adminxe
4年前 (2020-12-02) 2395℃ 0评论
13喜欢
0x00 前言
简单介绍下,由于模板引擎支持使用静态模板文件,并在运行时用HTML页面中的实际值替换变量/占位符,从而让HTML页面的设计变得更容易。当前广为人知且广泛应用的模板引擎有Smarty、Twig、Jinja2、FreeMarker和Velocity。
...
Adminxe
4年前 (2020-11-20) 6412℃ 0评论
17喜欢
0x00 前言
XenMobile是Citrix开发的企业移动性管理软件,该产品允许企业管理员工的移动设备和移动应用程序,该软件的目的是通过允许员工安全地在企业拥有的和个人移动设备及应用程序上工作来提高生产率。CVE-2020-8209,路径遍历漏洞。此漏洞允...
Adminxe
4年前 (2020-11-18) 2975℃ 1评论
9喜欢
