fastadmin(V1.0.0.20200506_beta)前台getshell(文件上传解析)漏洞分析

2020-9-21 / 0 评论 / 881 浏览 / Mrxn

0x1.简介 FastAdmin是一款基于ThinkPHP和Bootstrap的极速后台开发框架。 补天平台介绍:近日,补天漏洞响应平台监测到互联网上出现Fastadmin文件上传漏洞,exp被公开。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题,可导致文件上传并解析为可执行文件。目前厂商已发布新版本修复此漏洞,补...

HW弹药库之你的蚁剑shell还是你的shell吗?

2020-9-6 / 1 评论 / 639 浏览 / Mrxn

HW弹药库之你的蚁剑 shell 还是你的 shell 吗?可能从你的小宝贝变成了小叛徒哦! ——蚁剑 v2.1.8.1 查看站点 cookie html解析未过滤漏洞可反向 RCE 0X0:背景 说来我等菜鸡是不会也没想过去审计这些工具源码,哪怕是开源的,都是拿来主义,大部分看官也是吧。 ...

ThinkCMF5.x以下漏洞合集

2019-10-28 / 0 评论 / 5158 浏览 / Mrxn

前台SQL注入: 需要普通用户权限,默认可注册 paylaod: POST /ThinkCMFX/index.php?g=portal&m=article&a=edit_post HTTP/1.1 Host: localhost Connection: close Cookie: PHPSESSID=kcg5v...

ThinkCMF2.2.2前台直接getshell+任意文件包含漏洞

2019-10-24 / 0 评论 / 3900 浏览 / Mrxn

0x00 简介     ThinkCMF是一款基于ThinkPHP+MySQL开发的开源中文内容管理框架。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应...

CNVD-C-2019-48814 Weblogic wls9_async_response 反序列

2019-10-17 / 1 评论 / 3230 浏览 / Mrxn

0x1.背景 首先,CNVD收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)。 0x2.漏洞描述 攻击者利用该漏洞,可在未授权的情况下远程执行命令。从相关信息来看。 部分版本WebLogic中默认包含的wls9_async_response包,为We...

从朋友圈XX中奖getshell到提权服务器过程简单记录

2019-10-13 / 2 评论 / 1709 浏览 / Mrxn

注意:所有的过程仅供渗透学习研究参考,禁止用于他途。 建议学习渗透的朋友搜索一些非法网站的关键词来进行实战练习!干爆他们! 0x1 背景: 在朋友圈发现小姨转发了一篇XXX中奖,打开一开是XX彩票,其实就是菠菜的皮,果断先劝小姨删掉这条朋友圈,就有了下面这篇文章: 0x2 信息搜集: 发现目标系统是dedecms,且为windows系...

seeyon_rce致远getshell 0day poc批量检测脚本——致远 OA A8 Getshell 漏洞

2019-6-27 / 2 评论 / 9389 浏览 / Mrxn

本文主要是对于昨日大概晚间八点左右在网上出现的关于致远 OA A8 协同管理软件被曝存在远程代码执行漏洞0day,且目前已有漏洞被在野利用,在中、大型政府企业中都广泛使用。文末给出致远getshell 0day poc批量检测脚本(python版本) 已验证影响版本: A8 V7.0 SP3 A8 V6.1 SP2 (V6.1 SP1 验证尚...

某站禁用各种函数情况下的 Thinkphp5.x 绕过 Getshell

2019-6-11 / 3 评论 / 5202 浏览 / Mrxn

ThinkPHP 的站,且存在 ThinkPHP 5.0.x 远程命令执行漏洞,并且开了 debug 模式,但是⽬标用的是ThinkPHP5.0.20,⼀开始⽤网络上的 poc 打怎么都不成功。 第一个问题是,目标 PHP 禁⽤了命令执行的函数,比如执行 system 提示 disabled: 不过看起来文件函数没有禁用,⽐如 file_g...