作者： 雨苁

在PBX内部发现固件后门,本博客文章说明RedTeam如何渗透测试中发现的一种广泛使用的Auerswald电话系统真实世界的后门（又见 咨询 和CVE-2021-40859),我们将描述通过检查固件来查找后门的方法，强调漏洞的实际影响并概述我们与 Auerswald 的通信。

使用phpinfo文件绕过HttpOnly限制,如果启用了httponly，即使存在跨站脚本(XSS)漏洞，并且用户意外访问了利用此漏洞的链接，浏览器也不会将 cookie 泄露给第三方,phpinfo 最有趣的部分是它读取每个 cookie，甚至是 HttpOnly 的。

CVE-2021-45608 | NetUSB RCE漏洞,SentinelLabs 在大量网络设备供应商使用的 KCodes NetUSB 内核模块中发现了一个严重漏洞，此漏洞影响了数百万最终用户路由器设备。攻击者可以远程利用此漏洞在内核中执行代码

EyeWitness 批量网站截图工具,EyeWitness 旨在截取网站的屏幕截图，提供一些服务器标头信息，并在已知的情况下识别默认凭据。它会自动检测您使用 -f 标志提供的文件,nmap xml 输出或 nessus xml 输出