ResourceSpace sql注入和rce漏洞|CVE-2021-41765,CVE-2021-41950:导致任意文件删除的路径遍历,CVE-2021-41951:反射型XSS,要利用此漏洞,攻击者需要说服 ResourceSpace用户单击精心制作的链接
Read more
分类: 黑客技术
Laravel 8.x 图片上传绕过漏洞|upload bypass
Laravel 8.x 图片上传绕过漏洞|upload bypass,我们将绕过laravel图像上传验证,实现其他攻击,一个存储的 xss,我们可以编写一个完整的漏洞利用程序,让我们绕过 CSRF,然后我们可以自由地以更高的权限做任何我们想做的事
Read more
域持久性控制技术之黄金票据攻击
域持久性控制技术之黄金票据攻击,最常见的域持久性技术之一是金票攻击,它涉及使用“ krbtgt ”的 NTLM 哈希创建 kerberos 票证,证书提取 (CA),伪造CA证书,获取 Kerberos 票证(DC 的机器账户),执行递票
Read more
查找系统安装和未安装哪些补丁以及存在的漏洞
查找系统安装和未安装哪些补丁以及存在的漏洞,列出系统未安装的补丁以及存在的漏洞,Windows Exploit Suggester – Next Generation,WES-NG 是一种基于systeminfo实用程序输出的工具,它提供操作系统易受攻击的漏洞列表及漏洞利用
Read more
Concrete CMS文件上传条件竞争漏洞|CVE-2021-22968
Concrete CMS文件上传条件竞争漏洞|CVE-2021-22968,最近的一次渗透测试中,我们的团队发现了一个非常有趣的漏洞。漏洞的发现相对简单,但是将 POC 放在一起非常具有挑战性,因此这篇文章的原因。CVE-2021-22968 已分配给此问题
Read more