李火火_社区达人页

2023年09月

• 09.22 09:59:46
  发表了文章 2023-09-22 09:59:46

  Ruijie RG-BCR860 后台命令执行漏洞(CVE-2023-3450)

  Ruijie RG-BCR860 2.5.13 版本存在操作系统命令注入漏洞，攻击者可通过该漏洞获取服务器敏感信息，导致服务器被沦陷。
• 09.22 09:49:30
  发表了文章 2023-09-22 09:49:30

  RARLAB WinRAR 代码执行漏洞RCE (CVE-2023-38831)

  WinRAR 是一款功能强大的压缩包管理器，它是档案工具RAR在 Windows环境下的图形界面。 该软件可用于备份数据，缩减电子邮件附件的大小，解压缩从 Internet 上下载的RAR、ZIP及其它类型文件，并且可以新建 RAR 及 ZIP 格式等的压缩类文件。 从5.60版开始，WinRAR启用了新的图标，但用户仍可以通过官网提供的主题包换回原版风格的图标。
• 09.22 09:32:20
  发表了文章 2023-09-22 09:32:20

  蓝海卓越计费管理系统任意文件读取漏洞

  蓝海卓越计费管理系统 download.php文件存在任意文件读取漏洞，攻击者通过 …/遍历目录可以读取到服务器上的敏感文件。
• 09.21 17:14:34
  发表了文章 2023-09-21 17:14:34

  大华智慧园区综合管理平台前台任意文件上传漏洞

  大华智慧园区综合管理平台存在前台任意文件上传漏洞，攻击者可通过特定Payload获取服务器敏感信息，进而获取服务器控制权限。
• 09.21 17:06:44
  发表了文章 2023-09-21 17:06:44

  CVE-2016-5195 DirtyCow 脏牛提权

  脏牛(Dirty COW，编号：CVE-2016-5195)是2016年10月18日被曝出的存在于Linux内核中的一款0day漏洞。因为此漏洞是在Linux内核的内存子系统在处理写时拷贝(Copy-on-Write)时发生的，而又给Linux内核的使用带来烦恼，所以将其命名为"Dirty COW"。
• 09.21 15:52:47
  发表了文章 2023-09-21 15:52:47

  Linux Kernel 权限提升漏洞 (CVE-2023-32233)

  Linux Netfilter 是一个在 Linux 内核中的网络数据包处理框架，也称作 iptables，它可以通过各种规则和过滤器，基于数据包的来源、目标地址、协议类型、端口号等信息，控制网络流量和数据包的转发和处理，是 Linux 系统网络安全性和可靠性的重要组成部分

  
• 09.21 15:39:10
  发表了文章 2023-09-21 15:39:10

  泛微e-office OfficeServer2.php 存在任意文件读取漏洞复现

  泛微e-office OfficeServer2.php 存在任意文件读取漏洞，攻击者可通过构造特定Payload获取敏感数据信息。
• 09.21 15:23:59
  发表了文章 2023-09-21 15:23:59

  广联达OA漏洞合集(信息泄露+SQL注入+文件上传)

  广联达Linkworks办公OA存在信息泄露,攻击者可通过此漏洞获取账号密码登录后台,造成其他影响。
• 09.21 15:09:38
  发表了文章 2023-09-21 15:09:38

  WordPress插件wp-file-manager任意文件上传漏洞(CVE-2020-25213)

  WordPress插件WPFileManager中存在一个严重的安全漏洞,攻击者可以在安装了此插件的任何WordPress网站上任意上传文件并远程代码执行。
• 09.21 14:53:15
  发表了文章 2023-09-21 14:53:15

  Smanga未授权远程代码执行漏洞(CVE-2023-36076) 附加SQL注入+任意文件读取

  Smanga存在未授权远程代码执行漏洞,攻击者可在目标主机执行任意命令,获取服务器权限。
• 09.20 11:46:12
  发表了文章 2023-09-20 11:46:12

  企望制造ERP系统存在远程命令执行漏洞

  企望制造 ERP comboxstore.action接口权限设置不当，默认的配置可执行任意SQL语句，利用xp_cmdshell函数可远程执行命令，未经认证的攻击者可通过该漏洞获取服务器权限。
• 09.20 11:09:03
  发表了文章 2023-09-20 11:09:03

  JumpServer未授权访问漏洞(CVE-2023-42442)

  JumpServer的权限管理存在缺陷，未经授权的远程攻击者可以下载历史会话连接期间的所有操作日志，可导致敏感信息泄漏。
• 09.19 11:01:49
  发表了文章 2023-09-19 11:01:49

  MS08-067 (CVE-2008-4250) 远程命令执行漏洞

  本文为08年出现的漏洞进行复现，仅作为学习参考，切勿非法利用！ MS08-067漏洞是通过MSRPC over SMB通道调用Server服务程序中的NetPathCanonicalize 函数时触发的，而NetPathCanonicalize 函数在远程访问其他主机时，会调用NetpwPathCanonicalize函数，对远程访问的路径进行规范化,而在NetpwPathCanonicalize函数中发生了栈缓冲区内存错误，造成可被利用实施远程代码执行。
• 09.19 10:49:11
  发表了文章 2023-09-19 10:49:11

  基于微信PC端小程序抓包方法

  因为微信小程序基本都是基于HTTPS的,所以抓取HTTPS数据包就是最关键的一步,通过自身实践,推荐使用Proxifier+Burp的方式进行抓包。
• 09.19 10:15:45
  发表了文章 2023-09-19 10:15:45

  查看 Linux 内核以及系统版本的几种方法

  查看 Linux 内核以及系统版本的几种方法，以 Ubuntu 为例，介绍几个用来查看系统与内核版本的命令，拿起小本本记录下来！

2023年07月

• 07.01 23:12:30
  回答了问题 2023-07-01 23:12:30

  乘风问答官5月排位赛开启！话题、问题双赛道，Apple 妙控键盘等你赢！

  赞1 踩0 评论0