[TOC] 又来到自闭时刻了 4月干了什么? 1. 搞了个水货CNVD 其实是想在CNVD上找漏洞复现时,发现了这么个1.0版本的CMS,以为是新出的CMS,还想着萌新能混个洞 结果是个2017年的CMS,初版即终版[哭],不过官网也没关,倒是有意思 审计了下,不复杂,适合我这样的新手,后台找到个任 ...
分类:
其他好文 时间:
2020-05-02 00:21:18
阅读次数:
93
前言 好几天没审计了,就来复现一下这个cms,难度也不是太高。 漏洞攻击流程 1:首先利用弱类型进入密码重置 admin默认mid是1 2:通过抓包获取到?key?值 3:去掉多余的字符访问修改密码链接 这样我们就跳转得到了密码重置页面 代码分析 环境DeDecms(织梦CMS) V5.7.72+p ...
分类:
其他好文 时间:
2020-05-01 16:42:40
阅读次数:
173
通达OA前台cookie伪造登录漏洞复现 前言 通达OA是一套办公系统。2020年04月17日, 通达OA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。 0X01漏洞概述 该漏洞类型为任意用户伪造,未经授权的远程攻击者可以通过精心构造的请求包进行任意用户伪造登录,包括ad ...
分类:
其他好文 时间:
2020-04-26 16:42:28
阅读次数:
124
0x00 漏洞简介 通达OA国内常用的办公系统,使用群体,大小公司都可以,其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过利用此漏洞,可以直接以任意用户身份登录到系统(包括系统管理员)。 0x01 影响版本 通达OA 2017版 通达OA V11.X<V11.5 ...
分类:
其他好文 时间:
2020-04-23 10:25:57
阅读次数:
1602
0x00 漏洞概述 通达OA是一套国内常用的办公系统,其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过利用此漏洞,可以直接以任意用户身份登录到系统(包括系统管理员)。 0x01 影响版本 通达OA 2017版 通达OA V11.X<V11.5 0x02 环境搭建 ...
分类:
其他好文 时间:
2020-04-23 09:17:43
阅读次数:
449
漏洞原理:通过chybete”路径或者访问“robots”路径 这两个入口 配合路径穿越和任意文件读取可以 读取任意文件利用手法:通过“../../../../”来达到路径穿越的目的,然后再通过“{{”来进行模板查询路径的闭合闭合的目的就是为了可以正常的解析复现 :先访问chybete,发现没有这个 ...
分类:
其他好文 时间:
2020-04-20 15:51:53
阅读次数:
91
这里本来想写自己的题解 但是看见一个师傅写的非常好 ,做个转发吧 https://blog.csdn.net/sun1318578251/article/details/102653765 今后也是这样,大部分我会去写自己的题解 但是真的看到非常好的文章题解 我还是会选择转发,自己的一个知识储备量写 ...
分类:
其他好文 时间:
2020-04-20 01:16:19
阅读次数:
89
此文转自Apache Tomcat会开启AJP连接器,方便与其他WEB服务器通过AJP协议进行交互。由于Tomcat本身也内含了HTTP服务器,因此也可以视作单独的Web服务器。此漏洞为文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件... ...
分类:
Web程序 时间:
2020-04-02 14:26:56
阅读次数:
127
通达OA 任意文件上传+文件包含导致RCE漏洞复现 0X00漏洞简介 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。 该漏洞被黑产利用,用于投放勒索病毒 该漏洞 ...
分类:
Web程序 时间:
2020-03-25 13:23:54
阅读次数:
380
0x01 漏洞简介 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。此次漏洞出现在Apache Solr的DataImportHandler,该模块是一个可选但常用的模块,用于从数据库和其他源中提取数据。它 ...
分类:
其他好文 时间:
2020-03-20 20:13:06
阅读次数:
129
