安全资讯共1832篇
排序
对某webvpn系统加解密分析
一.起 是最近在实战中遇到的一个webvpn系统,有不少高校在运用,但是登录进来后发现简直没有公开任何内网资产,都是国内外的期刊或者公共图书馆资源,于是想着能不能经过webvpn排查出更多内网中...
2年前CVE-2017-5123 waitid 漏洞分析及复现
0x00.一切开端之前 waitid 系统调用 waitid 是 Linux 中的一个系统调用,该系统调用与 wait 系统调用相相似,用以获取一个进程的状态改动 原型如下: int waitid(idtype_t idtype, id_t id, sig...
2年前
关于ZTJmessage cms的代码审计
0x01 前言 审计是一个漫长而困难的过程,关于像我一样刚刚入门的萌新来说,希望大家能够耐下心来,认真剖析源码,审计破绽,多多剖析曾经爆出的cms破绽,有助于进步本人的才能。 自用代码审计工...
2年前SQL数据库手工注入攻击教程
Mysql手工注入 1.1结合注入 ?id=1' order by 4--+ ?id=0' union select 1,2,3,database()--+ ?id=0' union select 1,2,3,group_concat(table_name) from information_schema.tab...
2年前
JBoss EAP/AS <= 6.* RCE及rpc回显
前言 看到推上发了jboss的0day rce,剖析一下。 这个洞是在国外Alligator Conference 2019会议上的一个议题,ppt在这里 https://s3.amazonaws.com/files.joaomatosf.com/slides/alligator_slide...
2年前
MyBB < 1.8.25 (CVE-2021-27279) XSS
概述 [email]MyCode的 HTML 输出可能包括标签属性值中的左方括号[和右方]括号。 这可能会招致不测的 MyCode 进一步解析,并在参数值中插入带有未转义的抵触引号的输出,从而招致 XSS 破绽。href...
2年前
WordPress 5.8.3 对象注入漏洞 (CVE-2022-21663)
在撰写本文时,WordPress 为 Internet 上 43% 的网站提供支持。它的简单性和稳健性使数百万用户能够托管他们的博客、电子商务网站、论坛或静态网站。为了保护其用户,过去在代码库中引入了几种...
2年前
美国全力封杀卡巴斯基(卡巴斯基全球网络攻击实时)
虽然在AV-TEST最新杀软评测中,卡巴斯基得到了满分成为第一,但美国依然不允许它出现在政府采购名录中,而这个封杀的事态还在加剧。据外媒CNET报道称,除了美国的政府机构外,FBI也在悄悄暗示那...
7个月前
WUZHICMS 4.1.0站内短信XSS漏洞
WUZHICMS 4.1.0 有一个Stored-XSS 扩展模块-站内短信 POC <details/open/ontoggle=(String.fromCharCode(97)+String.fromCharCode(108)+String.fromCharCode(101)+String.fromCharCode(114)+...
1年前
标签云
