unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
关于Spring Boot Actuator未授权访问【XXE、RCE】单/多目标测试
Ots安全...
2023-2-8 14:12:17 | 阅读: 13 |
收藏
|
Ots安全
github
rabbitmask
actuator
ots
安全
批量刷取JS文件中接口信息,添加spring boot actuator目录扫描以及手机号、身份验证码等敏感信息匹配
Ots安全...
2023-2-8 14:12:12 | 阅读: 17 |
收藏
|
Ots安全
ots
安全
github
leakinfo
heapdump_tool 敏感信息查询工具,利用自动化工具,快速搜索查找密码明文,AK-SK等。
Ots安全...
2023-2-8 14:12:3 | 阅读: 17 |
收藏
|
Ots安全
安全
github
dioos886
heapdump
ots
Dompdf PHP< 8 上反序列化任意对象
Dompdf 是一个 HTML 到 PDF 的转换器。<image>通过传递带有大写字母的标签,可以在 SVG 解析时绕过 dompdf 2.0.1 上的 URI 验证。phar这可能会导致通过URL...
2023-2-7 09:8:28 | 阅读: 47 |
收藏
|
Ots安全
dompdf
php
攻击者
攻击
漏洞
phpMyAdmin 5.x 的 sql 注入
5.2.0 之前的 phpMyAdmin 5.x 中的 CreateAddField.php 函数 getTableCreationQuery 中的 SQL 注入漏洞通过 tbl_storage_en...
2023-2-7 09:8:25 | 阅读: 88 |
收藏
|
Ots安全
tbl
php
phpmyadmin
注入
重现
通过格式错误的 HTTP 请求标头绕过 Tenda N300 身份验证
Tenda N300 Authentication Bypass via Malformed HTTP Request Header Python POCTenda N300 F3 12.01.01....
2023-2-7 09:8:21 | 阅读: 25 |
收藏
|
Ots安全
漏洞
n300
routercfm
攻击
vBulletin <= 5.6.9:远程代码执行
2022 年 8 月下旬,我们向vBulletin报告了一个预身份验证远程代码执行漏洞。该错误是由于 ORM 中对非标量数据的处理不当,导致任意反序列化。然而,利用并不像预期的那么简单。该错误已在5....
2023-2-6 11:38:53 | 阅读: 45 |
收藏
|
Ots安全
vb
vbulletin
datamanager
php
autoload
泰阿安全实验室-红队单兵作战系统-Taie-RedTeam-OS
Change Logv2020.1(2020/01/10 16:00 +00:00)整体系统和安全工具重构系统主题美化,添加Plank实现Dock快速启动增加日常使用的软件如VSCode,百度网盘客户...
2023-2-6 11:38:49 | 阅读: 28 |
收藏
|
Ots安全
安全
自动化
审计
模块
挖掘
TOTOLINK CA300-PoE V6.2c.884存在通过host_time参数的命令注入漏洞
描述TOTOLINK路由器CA300-PoE V6.2c.884被发现存在命令注入漏洞NTPSyncWithHost。固件信息厂商地址:https ://www.totolink.net/固件下载地址...
2023-2-5 12:2:31 | 阅读: 14 |
收藏
|
Ots安全
totolink
固件
漏洞
884
GitHub 存储库 modoboa/modoboa 2.0.4 之前的跨站请求伪造 (CSRF)
remove 函数易受 CSRF 攻击导致删除任何管理员用户 GET /admin/permissions/remove/?domid=2&daid=15/ 访问 /admin/domains/1//...
2023-2-4 13:25:45 | 阅读: 16 |
收藏
|
Ots安全
攻击
domid
modoboa
daid
huntr
CVE-2022-44268 ImageMagick 任意文件读取 poc
一个信息泄露漏洞,可被利用在解析图像时从服务器读取任意文件。Image Magic 版本生效Version: ImageMagick 6.9.11-60 Q16 x86_64 2021-01-25 h...
2023-2-4 13:25:40 | 阅读: 19 |
收藏
|
Ots安全
imagemagick
44268
github
ashifcoder
jammy
一个完全无法检测到的 C2 服务器,它通过 Google SMTP 进行通信以逃避防病毒保护和网络流量限制
完全不可检测的C2服务器,通过Google SMTP通信以逃避防病毒保护和网络流量限制。这种RAT通过Gmail SMTP(或者你也可以使用任何其他smtps)进行通信,但Gmail SMTP是有效的...
2023-1-31 14:42:49 | 阅读: 20 |
收藏
|
Ots安全
流量
c2
病毒
smtps
基于以太坊的智能合约安全漏洞分析工具回顾
阿尼什卡·穆娜Mukesh Patel 技术管理与工程学院,NMIMS(拟定)大学,孟买雷乔马修NMIMS(未来)大学,孟买撰写日期:2021 年 1 月 20 日抽象的区块链技术最有前途的功能之一是...
2023-1-31 14:42:44 | 阅读: 15 |
收藏
|
Ots安全
攻击
ssrn
安全
id3769774
code4548898
CVE-2023-24055 POC:KeePass through 2.53(在默认安装中)允许对 XML 配置文件具有写入
CVE-2023-24055CVE-2023-24055 的 POC 和扫描器配置扫描仪.py在 Windows 下运行的 KeePass 配置文件的简单解析器。该工具将打开目录 %APPDATA%\...
2023-1-26 12:42:4 | 阅读: 31 |
收藏
|
Ots安全
keepass
触发器
数据
database
24055
一系列智能合约漏洞以及预防方法
强制发送以太币到智能合约气体释放不足重入整数上溢和下溢时间戳依赖通过 tx.origin 授权浮动编译指示功能默认可见性过时的编译器版本未经检查的调用返回值无保护的以太币提取无保护自毁指令状态变量默认...
2023-1-17 10:4:29 | 阅读: 16 |
收藏
|
Ots安全
github
solidity
断言
wiki
气体
CVE-2021-31985:利用 Windows Defender AsProtect堆溢出漏洞
概述在 2021 年 6 月的安全更新中,Microsoft 修补了 Windows Defender mpengine.dll中的堆缓冲区溢出漏洞,编号为 CVE-2021-31985。该漏洞由谷歌...
2023-1-17 10:4:25 | 阅读: 34 |
收藏
|
Ots安全
00000247
1647
lfind
asprotect
以色列移动取证公司 Cellebrite 1.7 TB 数据泄露
从提供执法工具的数字情报公司 Cellebrite 窃取的 1.7 TB 数据在线泄露。以色列移动取证公司 Cellebrite 是数字取证领域的全球领先公司之一,它与全球执法和情报机构合作。该公司提...
2023-1-16 10:18:15 | 阅读: 24 |
收藏
|
Ots安全
cellebrite
人权
侵犯
活动家
数据
自动化基本脚本(LFI、Error SQLI、Blind SSRF、SSTI、Open Redirect、OS 命令注入)
Ots安全...
2023-1-16 10:18:11 | 阅读: 13 |
收藏
|
Ots安全
ots
安全
github
mostafa
elguerdawi
DeFi漏洞赏金清单(常见智能合约漏洞)
https://wooded-meter-1d8.notion.site/0e85e02c5ed34df3855ea9f3ca40f53b?v=22e5e2c506ef4caeb40b4f78e235...
2023-1-16 10:18:4 | 阅读: 21 |
收藏
|
Ots安全
listgithub
web3rekt
漏洞
Google Cloud Compute Engine [Google VRP] 中的 SSH 密钥注入
这篇文章是关于我和Sreeram在 2022 年期间在 Google Cloud 中发现的错误的一系列文章中的第一篇。在 Drive 等常见 Google 应用程序中不断寻找错误后,我们想冒险进入 G...
2023-1-16 10:17:57 | 阅读: 15 |
收藏
|
Ots安全
ssh
cloud
compute
浏览器
载荷
Previous
17
18
19
20
21
22
23
24
Next