CVE-2021-26415|Windows Installer任意文件写入提权漏洞,此漏洞使本地攻击者可以将数据写入受影响的Microsoft Windows安装上的任意文件,攻击者必须首先获得在目标系统上执行低特权代码的能力,以利用此漏洞
Read more
分类: 漏洞
fastjson_rce_tool|fastjson命令执行自动化利用工具
fastjson_rce_tool|fastjson命令执行自动化利用工具,tamper支持多个,但有些不能一起用,多个注意使用的先后顺序,例如 tohex,addcomment,自动找寻反序列可利用的gadget
Read more
BurpFastJsonScan|BurpSuite被动式FastJson漏洞检测插件
BurpFastJsonScan|BurpSuite被动式FastJson漏洞检测插件,手动测试没有每个json都尝试进行一次fastjson的漏洞检测导致漏掉信息,我们正常去访问网站, 如果站点的某个请求出现了 json 那么该插件就会去尝试检测
Read more
2021年护网行动poc|exp|0day漏洞细节合集及下载
2021年护网行动poc|exp|0day漏洞细节合集及下载,apache sorl任意文件读取,BIG-IP未授权,chrome-0day,jellyfin任意文件读取,PHP zerodium后门,Zyxel NBG2105身份验证绕过,用友nc反序列化
Read more
由于绕过OAuth流中允许的回调URL导致Facebook帐户被接管
由于绕过OAuth流中允许的回调URL导致Facebook帐户被接管,由于缺少在Facebook OAuth流端点中指定的fallback_redirect_uri参数中的URL路径检查,此错误可能允许恶意用户接管Facebook或Instagram帐户。
Read more