Mrxn's Blog

0x1.简介 FastAdmin是一款基于ThinkPHP和Bootstrap的极速后台开发框架。 补天平台介绍：近日，补天漏洞响应平台监测到互联网上出现Fastadmin文件上传漏洞，exp被公开。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题，可导致文件上传并解析为可执行文件。目前厂商已发布新版本修复此漏洞，补...

https://路径/por/changetelnum.csp?apiversion=1newtel=TARGET_PHONE&sessReq=clusterd&username=TARGET_USERNAME&grpid=0&sessid=0&ip=127.0.0.1 注意 需要登录之后才可以阅读全文>...

0x01 更新概览 2020年09月14日，360CERT监测发现 secura 公开了针对该漏洞研究报告及PoC，可造成 权限提升影响。本次更新标识该漏洞的利用工具公开，并可能在短时间内出现攻击态势。 具体更新详情可参考: 漏洞验证 0x02 漏洞简述 2020年08月12日， 360CERT监测发现 W...

截至到目前已经确认的漏洞一览图： 1、绿盟UTS综合威胁探针管理员任意登录 2、用友GRP-u8 XXE注入 3、天融信TopApp-LB 负载均衡系统sql注入 4、深信服EDR远程命令执行 5、联软科技产品存在任意文件上传 6、联软科技产品存在命令执行漏洞 ...

泛微0A的这个漏洞利用/wxjsapi/saveYZJFile接口获取filepath,返回数据包内出现了程序的绝对路径,攻击者可以通过返回内容识别程序运行路径从而下载数据库配置文件危害可见。 1、downloadUrl参数修改成需要获取文件的绝对路径,记录返回包中的id值。 2、通过查看文件接口访...

无需登录权限,由于修改密码处未校验原密码,且/?module=auth_user&action=mod_edit_pwd 接口未授权访问,造成直接修改任意用户密码。:默认superman账户uid为1。 POST /?module=auth_user&action=mod_edit_pwd ...

齐治堡垒机前台远程命令执行漏洞（CNVD-2019-20835） 未授权无需登录。 1、访问 http://10.20.10.11/listener/cluster_manage.php  :返回 "OK". 2、访问如下链接即可getshell，执行成功后，生成PHP一句话马 3、/var/ww...

用友GRP-U8R10行政事业财务管理软件是用友公司专注于国家电子政务事业，基于云计算技术所推出的新一代产品，是我国行政事业财务领域最专业的政府财务管理软件。 该系统被曝存在命令执行漏洞，当用户可以控制命令执行函数中的参数时，将可注入恶意系统命令到正常命令中，造成命令执行攻击，漏洞细节以及相关漏洞poc如下： ...

背景： 绿盟全流量威胁分析解决方案针对原始流量进行采集和监控，对流量信息进行深度还原、存储、查询和分析，可以及时掌握重要信息系统相关网络安全威胁风险，及时检测漏洞、病毒木马、网络攻击情况，及时发现网络安全事件线索，及时通报预警重大网络安全威胁，调查、防范和打击网络攻击等恶意行为，保障重要信息系统的网络安全。 绿盟综合威胁探针设备版本V...

宝塔刚刚发布紧急更新： 【紧急更新】宝塔Linux面板 - 8月23日更新 - 7.4.3正式版  更新日志： 1、紧急修正一处安全风险 此次更新为紧急安全更新，请7.4.2的用户务必更新到最新版。 具体就是在宝塔7.4.2的Linux版本和windows面板 6.8安装了phpmyadmin的鉴权问题（其他版本不影响）...

0x1:背景 2020年3月11日，海外厂家发布安全规则通告，通告中描述了一处微软SMBv3协议的内存破坏漏洞，编号CVE-2020-0796，并表示该漏洞无需授权验证即可被远程利用，可能形成蠕虫级漏洞。 0x2:受影响版本 Windows 10版本1903（用于32位系统） Windows 10版本1903（用于基于ARM64的系统） Windo...

Telegram 是啥不多说：看到了的赶紧更新吧。 详情看GitHub：https://github.com/Metnew/telegram-links-nsworkspace-open 给你发送一个超链接，包含恶意嵌套代码标签，导致命令执行。 POC 如下： <html> </head> <!--<me...

0x1 背景 Solr是apache的顶级开源项目，它是使用java开发 ，基于lucene的全文检索服务器。 Solr仅新版本 8.1.1, 8.2.0受到该漏洞影响，Solr用户不应该把自身的 Solr 集群暴露于公网之中。 在Linux 下的环境下的Apache Solr 8.1.1和8.2.0版本中默认启用不安全配置（ENABLE_REMOTE...

前台SQL注入: 需要普通用户权限，默认可注册 paylaod: POST /ThinkCMFX/index.php?g=portal&m=article&a=edit_post HTTP/1.1 Host: localhost Connection: close Cookie: PHPSESSID=kcg5v...

0x1漏洞描述 攻击者可通过该漏洞页面直接获取到数据库配置信息，攻击者可通过访问存在漏洞的页面并解密从而获取数据库配置信息，如攻击者可直接访问数据库，则可直接获取用户数据，由于泛微e-cology默认数据库大多为MSSQL数据库,结合XPCMDSHELL将可直接控制数据库服务器. 0x2影响范围 目前已知为8.100.0531,不排除其他版本，包括...

0x00 简介     ThinkCMF是一款基于ThinkPHP+MySQL开发的开源中文内容管理框架。ThinkCMF提出灵活的应用机制，框架自身提供基础的管理功能，而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务，也可通过系统调用其他应用进行协同工作。在这种运行机制下，开发商场应...

0x00背景介绍  WinRAR，是Windows标配的压缩软件，大家都不陌生。0x01漏洞描述  但是最近这两天winrar 5.80爆出了两个漏洞，一个是XML注入漏洞，一个是拒绝服务攻击漏洞。0x02漏洞复现POC  第一个XML注入漏洞： 此poc展示非授权情况下用户敏感文件上传 这里的文件是：C:\Windows\sy...

0x00背景介绍  来自Wallarm的安全研究员Andrew Danau在9月14号至16号举办的Real World CTF中，向服务器发送%0a(换行符)时，服务器返回异常信息，疑似存在漏洞 0x01漏洞描述  当Nginx使用特定的fastcgi配置时，存在远程代码执行漏洞，但这个配置并非Nginx默认配置。 当fa...

0x1.nostromo nhttpd简介 nostromo nhttpd是一款简单，快速的开源Web服务器，其作者是来自瑞士tiefen Boden 7的马库斯·格洛克（Marcus Glocker）。 0x2.漏洞来源  10月14日来自hackthebox名人堂第290名精英黑客sp0re公布了 nostromo nhttpd 1....

0x1.背景 首先，CNVD收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远程命令执行漏洞（CNVD-C-2019-48814）。 0x2.漏洞描述 攻击者利用该漏洞，可在未授权的情况下远程执行命令。从相关信息来看。 部分版本WebLogic中默认包含的wls9_async_response包，为We...

0x1 简单介绍： X Server 是绝大对数Linux发行版和Unix系统的基础图形界面程序，是系统标配。而此程序也是以Root权限启动的，因而成功溢出它而获得的shell，也是root权限。 0x2 漏洞相关信息 # 时间: 2019-10-16 # 作者: Marcelo Vázquez (s4vitar) # 厂商: http...