unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
CVE-2022-22972 VMware Workspace ONE Access Authentication Bypass RCE
HW-156875-Appliance-21.08.0.1/frontend-0.1.war中增加了一个HostHeaderFilter,匹配全路由然后删除了DBConnectionCheckCont...
2022-5-27 11:31:24 | 阅读: 20 |
收藏
|
y4er.com
servername
beans
从滥用HTTP hop by hop请求头看CVE-2022-1388
最近爆出来的bigip的CVE-2022-1388漏洞,涉及到一个知识点就是hop by hop,对这个东西没了解过,所以有了此文。CVE-2021-22986原理是因为apache和jetty之间的...
2022-5-13 09:29:4 | 阅读: 38 |
收藏
|
y4er.com
hop
jetty
proxy
绕过
1388
从滥用HTTP hop by hop请求头看CVE-2022-1388
注意本文最后更新于 2022-05-13,文中内容可能已过时。最近爆出来的bigip的CVE-2022-1388漏洞,涉及到一个知识点就是hop by hop,对这个东西没了解过,所以有了此文。CVE...
2022-5-13 09:29:4 | 阅读: 21 |
收藏
|
y4er.com
hop
jetty
proxy
绕过
springboot
JBoss EAP/AS <= 6.* RCE及rpc回显
看到推上发了jboss的0day rce,分析一下。这个洞是在国外Alligator Conference 2019会议上的一个议题,ppt在这里 https://s3.amazonaws.com/f...
2022-4-29 10:23:8 | 阅读: 37 |
收藏
|
y4er.com
jboss
remoting
groupid
artifactid
JBoss EAP/AS <= 6.* RCE及rpc回显
注意本文最后更新于 2022-04-29,文中内容可能已过时。看到推上发了jboss的0day rce,分析一下。这个洞是在国外Alligator Conference 2019会议上的一个议题,pp...
2022-4-29 10:23:8 | 阅读: 14 |
收藏
|
y4er.com
jboss
remoting
artifactid
groupid
解决哥斯拉内存马pagecontext的问题
哥斯拉yyds注入内存马借助当前的webshell工具而言,冰蝎可以通过创建hashmap放入request、response、session替换pagecontext来解决1HttpSession...
2022-4-15 09:48:42 | 阅读: 24 |
收藏
|
y4er.com
payload
streamclazz
getwriter
arrout
解决哥斯拉内存马pagecontext的问题
注意本文最后更新于 2022-04-15,文中内容可能已过时。哥斯拉yyds注入内存马借助当前的webshell工具而言,冰蝎可以通过创建hashmap放入request、response、sessi...
2022-4-15 09:48:42 | 阅读: 10 |
收藏
|
y4er.com
payload
streamclazz
pagecontext
arrout
CVE-2022-22954 VMware Workspace ONE Access Server-side Template Injection RCE
注意本文最后更新于 2022-04-09,文中内容可能已过时。freemarker sstir师给的镜像 identity-manager-21.08.0.1-19010796_OVF10.ova,导...
2022-4-9 16:17:37 | 阅读: 28 |
收藏
|
y4er.com
控制
authcontext
freemarker
CVE-2022-22954 VMware Workspace ONE Access Server-side Template Injection RCE
freemarker sstir师给的镜像 identity-manager-21.08.0.1-19010796_OVF10.ova,导入ova的时候要设置下fqdn,不然安装时链接数据库会报错。这...
2022-4-9 16:17:37 | 阅读: 113 |
收藏
|
y4er.com
控制
errorobj
authcontext
Java反序列化注入冰蝎内存马相关踩坑笔记
朋友叫帮忙打一个内存马进去,用的是cb链,无cc依赖,我寻思这不是有手就行吗,谁知道接下来遇到了无数的坑。这个是p牛讲过的了,不多说,直接贴代码 1public Object getObject(fi...
2022-4-2 09:40:37 | 阅读: 27 |
收藏
|
y4er.com
filterdef
ctclass
payload
CVE-2022-26503 Veeam Agent for Microsoft Windows LPE
继上文补丁Veeam.Common.Remoting.CSrvTcpChannelRegistration.CSrvTcpChannelRegistration(string, int, CSrvTc...
2022-3-22 14:43:2 | 阅读: 78 |
收藏
|
y4er.com
veeam
9395
1ysoserial
CVE-2022-26500 Veeam Backup & Replication RCE
看推特又爆了cve,感觉挺牛逼的洞,于是分析一手。https://www.veeam.com/kb4288The Veeam Distribution Service (TCP 9380 by def...
2022-3-17 10:43:2 | 阅读: 272 |
收藏
|
y4er.com
fispec
setstring
ipaddress
CVE-2022-22947 SpringCloud GateWay SPEL RCE Echo Response
1git clone https://github.com/spring-cloud/spring-cloud-gateway2cd spring-cloud-gateway3git checko...
2022-3-3 14:37:17 | 阅读: 21 |
收藏
|
y4er.com
publisher
reactor
cloud
CVE-2022-22947 SpringCloud GateWay SPEL RCE Echo Response
git clone https://github.com/spring-cloud/spring-cloud-gatewaycd spring-cloud-gatewaygit checkou...
2022-3-3 14:37:17 | 阅读: 116 |
收藏
|
y4er.com
reactor
publisher
cloud
从dotnet源码看文件上传绕waf
看了赛博群的《从commons-fileupload源码看文件上传绕waf》,文末提到了dotnet也有这种问题,于是看了下dotnet的源码。 1public ActionResult Index(...
2022-2-25 16:41:32 | 阅读: 22 |
收藏
|
y4er.com
1content
contenttype
ignorecase
从dotnet源码看文件上传绕waf
看了赛博群的《从commons-fileupload源码看文件上传绕waf》,文末提到了dotnet也有这种问题,于是看了下dotnet的源码。public ActionResult Inde...
2022-2-25 16:41:32 | 阅读: 14 |
收藏
|
y4er.com
contenttype
cultureinfo
CVE-2022-23131 Zabbix Web Frontend Bypassing the SAML SSO Authentication
https://cdn.zabbix.com/zabbix/appliances/stable/5.4/5.4.8/zabbix_appliance-5.4.8-vmx.tar.gz zabbi...
2022-2-22 10:39:25 | 阅读: 43 |
收藏
|
y4er.com
php
github
sso
CVE-2022-23131 Zabbix Web Frontend Bypassing the SAML SSO Authentication
https://cdn.zabbix.com/zabbix/appliances/stable/5.4/5.4.8/zabbix_appliance-5.4.8-vmx.tar.gz zabbix5...
2022-2-22 10:39:25 | 阅读: 20 |
收藏
|
y4er.com
php
github
sso
CVE-2021-44521 Apache Cassandra 加载UDF RCE
Cassandra 4.0.0先说原理,enable_user_defined_functions_threads为false时会隐式禁用security-manager,导致可以通过udf执...
2022-2-12 17:4:39 | 阅读: 47 |
收藏
|
y4er.com
cassandra
udfunction
exec1
园长
security
CVE-2021-44521 Apache Cassandra 加载UDF RCE
Cassandra 4.0.0先说原理,enable_user_defined_functions_threads为false时会隐式禁用security-manager,导致可以通过udf执行jav...
2022-2-12 17:4:39 | 阅读: 18 |
收藏
|
y4er.com
cassandra
replication
udfunction
nashorn
Previous
4
5
6
7
8
9
10
11
Next