869天 南柯一梦

忠于理想 面对现实

此漏洞影响范围Windows 7 Windows Server 2008 R2 Windows Server 2008 Windows 2003 Windows XP Windows 8和Windows 10及之后版本的用户不受此漏洞影响。漏洞复现测试目标机:自己服务器IP就不暴露了(Windows Server2008R2)条件:开启3389远程端口服务器未打补丁之前测试如下图:打上补...

端口服务入侵方式21ftp/tftp/vsftpd文件传输协议爆破/嗅探/溢出/后门22ssh远程连接爆破/openssh漏洞23Telnet远程连接爆破/嗅探/弱口令25SMTP邮件服务邮件伪造53DNS域名解析系统域传送/劫持/缓存投毒/欺骗67/68dhcp服务劫持/欺骗110pop3爆破/嗅探139Samba服务爆破/未授权访问/远程命令执行143Imap协议爆破161SNMP协议爆破/搜...

准备工具PhpStudy 运行环境Sublime Text3虚拟机一台文件里面的代码如下<?php $password = 'admin'; //登录密码 //本次更新:体积优化、压缩优化、命令优化、反弹优化、文件管理优化、挂马清马优化等大量功能细节优化。 //功能特色:PHP高版本低版本都能执行,文件短小精悍,方便上传,功能强大,提权无痕迹,无视waf,过安全狗、云锁、360、阿...

什么是宝塔面板?宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。一键配置:LAMP/LNMP、网站、数据库、FTP、SSL,通过Web端轻松管理服务器。推出至今备受中小站点站长喜爱,下载量过百万。漏洞影响涉及版本有 内测阶段的6.0x 小范围灰度测试的6.1x/6.2 以前的版本3.x/4.x/5.x都不存在这个漏洞漏洞代码分析在6.x L...

前言近期,我们发现了一个Java Usage Tracker中的设计缺陷,可导致攻击者创建任意文件,注入指定参数,并实现本地权限提升。反之,该漏洞可以用于权限提升,从而使攻击者可以访问受漏洞影响系统中的资源,这些资源通常受到保护,或仅限于特定应用程序或用户才有权访问。我们通过Zero Day Initiative,与Oracle合作修复了这一漏洞,该漏洞已经在Oracle的2018年10月更新中实...

在这篇文章中,我们将给大家演示如何通过无引号服务路径来实现在Windows平台下的提权。在渗透测试的过程中,当我们以本地用户身份生成命令Shell时,我们是无法检查受限文件或目录的,因此我们才需要拿到管理员访问权。无引号服务路径漏洞这个漏洞跟可执行文件的路径有关,如果文件名中存在空格,或者文件路径没有包裹在双引号之中,那攻击者就可以用恶意exe文件替换掉原本合法的exe文件,并实现提权。 环境搭建...

0x00概述近期审计Discuz最新版的时候发现配置文件写入导致代码执行的问题。CMS安装的时候一般会分为几个步骤去进行,其中有对配置文件Config进行写入的步骤,当写入的时候未严格限制传入的参数就存在代码执行问题。0x01白盒审计源码信息:Discuz_X3.4_GIT_SC_UTF8 问题文件: \upload\install\index.php 漏洞类型:配置文件写入导致代码执行 站...