漏洞

关注网络安全,网络安全博客

6000多份HackerOne漏洞公开报告

6000多份HackerOne漏洞公开报告

为了获得一个“无休止”的阅读清单,我使用HackerOne API收集了过去5年中有关HackerOne的每一份披露的报告。多个人要求提供清单-就是这里!包括6000多个报告https://docs.google.com/spreadsheets/d/1mfj6...

通过IP批量扫描获取服务漏洞的组合式框架:Silver

通过IP批量扫描获取服务漏洞的组合式框架:Silver

Silver漏洞扫描器masscan速度很快,nmap可以提取有效指纹,而vulners是一个巨大的漏洞数据库。Silver是一个前端,可以通过解析数据,生成并发任务,缓存漏洞数据并随着时间的推移进行更快的扫描以及更多功能...

GHDB/SHDB(Google Hacking Database)

GHDB/SHDB(Google Hacking Database)

GHDB - Google Hacking Database (Google Dorks)Google会存储大量信息并不断检索网站。Google hacking,也称 Google dorking,是一种网络搜索黑客技术,它使用Google搜索和其他搜索引擎来查找公开信息...

远程/本地文件包含漏洞示例:RFI/LFI Payload List

远程/本地文件包含漏洞示例:RFI/LFI Payload List

远程/本地文件包含漏洞示例与许多漏洞利用一样,远程和本地文件包含只是编程问题。本文提供文件包含漏洞攻击的PHP示例,希望能帮助您避免这些漏洞。RFI / LFI漏洞形成片段<a href=index.php?...

PHP-FPM 远程代码执行漏洞(CVE-2019-11043)

PHP-FPM 远程代码执行漏洞(CVE-2019-11043)

PHP-FPM 远程代码执行漏洞(CVE-2019-11043)在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏...

disable_functions Bypass:突破disable_functions达到命令执行的Shell

disable_functions Bypass:突破disable_functions达到命令执行的Shell

disable_functions为了安全,运维人员会禁用PHP的一些“危险”函数,例如:dl,eval,exec,system,passthru,popen,proc_open,pcntl_exec,shell_exec,mail,imap_open,imap_mail,putenv,ini_set,apache_setenv...

泛微E-cology OA远程代码执行漏洞0day 复现/POC

泛微E-cology OA远程代码执行漏洞0day 复现/POC

2019年9月19日,泛微e-cology OA系统自带BeanShell组件被爆出存在远程代码执行漏洞。攻击者通过调用BeanShell组件中未授权访问的问题接口可直接在目标服务器上执行任意命令,目前该漏洞安全补丁已发布,请使用泛...

网站后台弱口令批量检测爆破工具:WebCrack

网站后台弱口令批量检测爆破工具:WebCrack

WebCrack后台弱口令指检测WebCrack是一款web后台弱口令/万能密码批量爆破、检测工具。不仅支持如discuz,织梦,phpmyadmin等主流CMS,并且对于绝大多数小众CMS甚至个人开发网站后台都有效果,在工具中导入后...

CVE-2019-0708 Windows RDP漏洞利用工具/复现/修复

CVE-2019-0708 Windows RDP漏洞利用工具/复现/修复

CVE-2019-0708漏洞介绍2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞RDP,该漏洞影响了某些旧版本的Windows系统。基于漏洞影响范围较大,级别较高,体验盒子也集中关注...

Webmin 小于等于 1.920 – Unauthenticated RCE

Webmin 小于等于 1.920 – Unauthenticated RCE

EDB-ID: 47230CVE-2019-15107本日由 Vendor 在@defcon AppSec Village 发布,修复了这个漏洞。 Webmin 必须更新到1.930版本。Exploit-DB LinkCVE-Mitre LinkDownload defcon_webmin_unauth_rce.rb (Meta...