unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
CVE-2021-3156:Sudo 堆缓冲区溢出漏洞 POC
漏洞详情CVE-2021-3156: 缓冲区溢出漏洞在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sud...
2021-08-02 15:05:19 | 阅读: 43 |
收藏
|
forum.90sec.com
漏洞
pushq
sudoedit
dup2
缓冲区
\Yii框架反序列化RCE利用链 CVE-2020-15148 exp
简介如果在使用yii框架,并且在用户可以控制的输入处调用了unserialize()并允许特殊字符的情况下,会受到反序列化远程命令命令执行漏洞攻击。该漏洞只是php 反序...
2021-08-02 12:26:04 | 阅读: 45 |
收藏
|
forum.90sec.com
yii
baseobject
github
datareader
\Yii框架反序列化RCE利用链 CVE-2020-15148 exp
简介如果在使用yii框架,并且在用户可以控制的输入处调用了unserialize()并允许特殊字符的情况下,会受到反序列化远程命令命令执行漏洞攻击。该漏洞只是php 反序...
2021-08-02 12:26:04 | 阅读: 94 |
收藏
|
forum.90sec.com
yii
baseobject
checkaccess
cve-2020-1472 微软NetLogon权限提升漏洞 附exp
简介近日,监测到国外安全厂商发布了NetLogon 权限提升漏洞(CVE-2020-1472)的详细技术分析文章和验证脚本。此漏洞是微软8月份发布安全公告披露的紧急漏洞,漏...
2021-08-02 12:24:58 | 阅读: 54 |
收藏
|
forum.90sec.com
漏洞
安全
netlogon
攻击者
攻击
关于 EDR 与 VPN 相关整改建议的pdf后门事件分析
简介朋友圈都在流传下面这个截图关于 EDR 与 VPN 相关整改建议的pdf的行为分析。很好奇,于是找来团队内大佬要一份样本,开始分析解析pdf首先使用PDF...
2021-08-02 12:22:45 | 阅读: 36 |
收藏
|
forum.90sec.com
信息
网络
漏洞
流传
Openfire Admin Console SSRF&任意文件读取漏洞 CVE-2019-18394 CVE-2019-18393 poc
Openfire(以前称为Wildfire和Jive Messenger)是一个即時通訊(IM)和群聊服务器,它使用Java编写的XMPP服务器,并以Apache License...
2021-08-02 12:20:43 | 阅读: 41 |
收藏
|
forum.90sec.com
pathinfo
favicon
漏洞
openfire
CVE-2020-6519 Chromium csp策略绕过
csp简介CSP 的主要目标是减少和报告 XSS 攻击 ,XSS 攻击利用了浏览器对于从服务器所获取的内容的信任。恶意脚本在受害者的浏览器中得以运行,因为浏览器信任其内容来...
2021-08-02 12:19:33 | 阅读: 32 |
收藏
|
forum.90sec.com
脚本
浏览器
攻击
pastebin
6519
Apereo CAS 回显利用工具
简介Apereo CAS 是一个开源的企业级单点登录系统,很多统一认证系统都是基于此系统二次开发支持自定义命令效果感谢 https://github.com/...
2021-08-02 12:16:52 | 阅读: 49 |
收藏
|
forum.90sec.com
cas
github
apereo
开源
CVE-2020-3452 CISCO ASA远程任意文件读取 poc
本文中xray高级版shiro payload来源于雷石安全实验室公众号发布的shiroExploit.jar感谢雷石安全实验室,雷石安全实验室牛逼本文主要描述如何从shir...
2021-08-02 12:10:44 | 阅读: 57 |
收藏
|
forum.90sec.com
payload
shiro
b1
加密
数据
CVE-2020-5902 RCE的payload以及绕过方式
通过bash执行命令的 payload通过alias = bash去绕过无法执行shell的限制。payload如下#coding:utf-8import request...
2021-08-02 12:04:13 | 阅读: 58 |
收藏
|
forum.90sec.com
tmui
tmshcmd
proxies
payload
filesave
CVE-2020-5902 F5 BIG-IP RCE漏洞复现&exp
简介BIG-IP的TMUI存在RCE漏洞影响范围版本号主要如下11.6.x, 12.1.x, 13.1.x, 14.1.x, 15.0.x, 15.1.x修复...
2021-08-02 12:01:38 | 阅读: 70 |
收藏
|
forum.90sec.com
tmui
locallb
fileread
bigip
hostshttps
大佬们,遇见那种带#号的站该怎么搞?
首页...
2021-08-01 20:19:38 | 阅读: 43 |
收藏
|
forum.90sec.com
条款
discourse
faq
指引
php_mt_seed - PHP mt_rand() 随机数种子破解使用
下载网站安装解压tar zxvf php_mt_seed-4.0.tar.gz更新安装的不是最新版本的,需要先进行更新make更新后的文件夹中出现出现...
2021-07-27 15:58:27 | 阅读: 45 |
收藏
|
forum.90sec.com
php
777
srand
3701604078
zxvf
尝试制作代码在中间的图片马
实验开始:打开cmdcopy 1.jpeg/b +1.txt 3.jpgimage1600×779 169 KB这时候我们使用hexedit打开生成的图片看,ph...
2021-07-26 20:01:48 | 阅读: 73 |
收藏
|
forum.90sec.com
hexedit
php
ma
image1579
760
如何挖掘老域名快速获取排名
首先挖掘老域名可以用到的工具1.知站老域名挖掘软件2.桔子SEO3.爱站4.国外查看历史快照5.国外外链查询 比如ahref下面给大家介绍“知站老域名挖掘软件”...
2021-07-24 13:15:30 | 阅读: 86 |
收藏
|
forum.90sec.com
挖掘
几千
桔子
如潮
CVE-2021-33909 提权漏洞POC
/* * CVE-2021-33909: size_t-to-int vulnerability in Linux's filesystem layer * Copyrigh...
2021-07-22 11:46:15 | 阅读: 206 |
收藏
|
forum.90sec.com
userns
onedir
nbr
setgroups
nl
分离免杀
思路:通过远程加载的方式实现分离免杀。两种方式,一是受害机作为服务器监听,vps与受害机建立通信传输shellcode;二是受害机请求服务器,服务器判断通过后才返回shellc...
2021-07-22 11:26:55 | 阅读: 195 |
收藏
|
forum.90sec.com
hserver
addrserver
shellcode
受害
sockaddr
木马制作
hacker0...
2021-07-21 12:14:16 | 阅读: 104 |
收藏
|
forum.90sec.com
木马
php
hacker0
老大们 有没有过宝塔的变异php马
首页...
2021-07-21 02:40:41 | 阅读: 142 |
收藏
|
forum.90sec.com
faq
指引
条款
discourse
Redis攻防总结
Redis是一个开源的高性能键值数据库。最热门的NoSq数据库之一,也被人们称为数据结构服务器。默认端口:6379可能存在的漏洞:未授权访问、主从复制2.1、未授权访...
2021-07-20 12:49:12 | 阅读: 147 |
收藏
|
forum.90sec.com
数据
数据库
152
信息
主从
Previous
11
12
13
14
15
16
17
18
Next