unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
CVE-2021-35215 SolarWinds ActionPluginBaseView RCE
卷死老外原文分析:https://testbnull.medium.com/50-shades-of-solarwinds-orion-deserialization-part-1-cve-20...
2021-10-23 10:25:05 | 阅读: 31 |
收藏
|
y4er.com
orion
CVE-2021-35216 SolarWinds PM EditTopXX.aspx RCE
同样是使用了Serializer.Deserialize<T>(string serializedObject)漏洞位于 SolarWinds\Orion\PM\Controls\EditResour...
2021-10-23 09:29:56 | 阅读: 15 |
收藏
|
y4er.com
payload
rid
CVE-2021-35217 SolarWinds PM WSAsyncExecuteTasks RCE
继推特@testanull的研究文章,分析另一个RCE CVE-2021–35217。漏洞位置出现在 http://192.168.137.130:8787/Orion/PM/Controls/WS...
2021-10-23 09:27:23 | 阅读: 12 |
收藏
|
y4er.com
orion
8787
payload
CVE-2021-35215 SolarWinds ActionPluginBaseView RCE
卷死老外原文分析:https://testbnull.medium.com/50-shades-of-solarwinds-orion-deserialization-part-1-cve-2021-...
2021-10-23 09:25:5 | 阅读: 17 |
收藏
|
y4er.com
orion
利用本地Factory绕过jdk高版本限制进行jndi注入
在java中jndi注入是一个老生常谈的问题在java中jndi注入是一个老生常谈的问题,而jndi注入用一行代码表示如下new InitialContext().lookup(request...
2021-10-20 10:22:27 | 阅读: 19 |
收藏
|
y4er.com
jndi
beanfactory
resourceref
CVE-2021-22941 Citrix ShareFile Storage RCE
刷推特看到的,分析一下。Citrix的账号直接注册登录就行,可以下载试用。安装就不说了,server2016+iis+.netFramework48。看官方通告说是不正确的资源控制,应该是类似...
2021-10-20 10:19:07 | 阅读: 28 |
收藏
|
y4er.com
neatupload
brettle
postbackid
3bpro
startinfo
利用本地Factory绕过jdk高版本限制进行jndi注入
在java中jndi注入是一个老生常谈的问题在java中jndi注入是一个老生常谈的问题,而jndi注入用一行代码表示如下1new InitialContext().lookup(request.ge...
2021-10-20 09:22:27 | 阅读: 13 |
收藏
|
y4er.com
jndi
beanfactory
resourceref
CVE-2021-22941 Citrix ShareFile Storage RCE
刷推特看到的,分析一下。Citrix的账号直接注册登录就行,可以下载试用。安装就不说了,server2016+iis+.netFramework48。看官方通告说是不正确的资源控制,应该是类似文件上传...
2021-10-20 09:19:7 | 阅读: 14 |
收藏
|
y4er.com
brettle
neatupload
postbackid
3bpro
startinfo
asp.net无法getshell的一些解决办法
实际环境中经常碰到asp.net的站,这些站点多采用asp.net mvc、asp.net core或者是预编译等等,而采用这些方案最恶心的点在于无法拿到webshell来进行下一步渗透。本文主要讲解...
2021-6-28 18:33:43 | 阅读: 38 |
收藏
|
y4er.com
windows
appcmd
1c
从svchost.exe转储RDP在线用户的明文密码
推特上看到一篇推文 他发现了在远程桌面服务的内存中存储了用户明文密码,本文复现下。我有一台08的server,账号密码为administrator [email protected]#。使用3389登...
2021-5-20 10:43:6 | 阅读: 9 |
收藏
|
y4er.com
远程
dmp
windows
accepteula
ma
使用C#开发IIS模块后门
本文介绍了iis模块后门,并具体实现一个执行cmd的后门。根据微软的文档,iis开发功能分为两种,分别是IIS module和IIS handler,即IIS模块和IIS处理程序。IIS模块是...
2021-03-26 12:04:35 | 阅读: 32 |
收藏
|
y4er.com
模块
startinfo
使用C#开发IIS模块后门
本文介绍了iis模块后门,并具体实现一个执行cmd的后门。根据微软的文档,iis开发功能分为两种,分别是IIS module和IIS handler,即IIS模块和IIS处理程序。IIS模块是一个.N...
2021-3-26 11:4:35 | 阅读: 35 |
收藏
|
y4er.com
模块
startinfo
使用serverless实现动态添加水印
又是瞎折腾的一天之前自己使用的cloudflare的防火墙规则拦住了一些垃圾爬虫,但是发现cloudflare再牛还是拦不住一些盗文章偷图的人,与其防不胜防,干脆直接给自己的图片加上水印拉到。这...
2021-03-20 15:36:07 | 阅读: 17 |
收藏
|
y4er.com
contenttype
watermark
netlify
returnresp
使用serverless实现动态添加水印
又是瞎折腾的一天之前自己使用的cloudflare的防火墙规则拦住了一些垃圾爬虫,但是发现cloudflare再牛还是拦不住一些盗文章偷图的人,与其防不胜防,干脆直接给自己的图片加上水印拉到。这次自己...
2021-3-20 14:36:7 | 阅读: 11 |
收藏
|
y4er.com
contenttype
watermark
netlify
returnresp
使用C#进行直接系统调用syscall
最近看了很多关于syscall的文章,国外大多数安全研究员使用syscall来绕过edr的hook,使用的语言也五花八门,而我c系列的语言只会一点c#,所以我就用C#来简单实现一个syscall。...
2021-03-11 10:52:48 | 阅读: 29 |
收藏
|
y4er.com
00007ff8
regions
汇编
github
使用C#进行直接系统调用syscall
最近看了很多关于syscall的文章,国外大多数安全研究员使用syscall来绕过edr的hook,使用的语言也五花八门,而我c系列的语言只会一点c#,所以我就用C#来简单实现一个syscall。本文...
2021-3-11 09:52:48 | 阅读: 13 |
收藏
|
y4er.com
regions
汇编
github
指令
ysoserial AspectJWeaver file write gadget
昨天在挖weblogic漏洞时发现ysoserial更新了一个新的gadget AspectJWeaver,今天分析一下。先看下yso给出的payload 1package ysoserial.pa...
2021-2-21 13:19:40 | 阅读: 43 |
收藏
|
y4er.com
simplecache
hashset
lazymap
ysoserial AspectJWeaver file write gadget
昨天在挖weblogic漏洞时发现ysoserial更新了一个新的gadget AspectJWeaver,今天分析一下。先看下yso给出的payloadpackage ysoserial.p...
2021-2-21 05:19:40 | 阅读: 13 |
收藏
|
y4er.com
simplecache
hashset
lazymap
WebLogic CVE-2020-14756 T3/IIOP 反序列化RCE
参考安恒的文章在coherence包中 com.tangosol.io.ExternalizableLite 存在反序列化接口其借助com.tangosol.io.ExternalizableLit...
2021-1-27 09:29:42 | 阅读: 16 |
收藏
|
y4er.com
instanceof
tangosol
WebLogic CVE-2021-2109 JNDI RCE
console的JNDI注入,需要登录。weblogic 14.1.1jdk8u112JNDI-Injection-Exploitconsolejndi.portal中存在JND...
2021-01-27 08:36:01 | 阅读: 40 |
收藏
|
y4er.com
serialized
jndi
Previous
7
8
9
10
11
12
13
14
Next