李火火_社区达人页

2023年12月

• 12.04 14:08:15
  发表了文章 2023-12-04 14:08:15

  明御安全网关任意文件上传漏洞

  安恒信息明御安全网关（以下简称“NGFW”）秉持安全可视、简单有效的理念，以资产为视角，构建“事前+事中+事后”全流程防御的下一代安全防护体系，并融合传统防火墙、入侵防御系统、防病毒网关、上网行为管控、VPN网关、威胁情报等安全模块于一体的智慧化安全网关。

2023年11月

• 11.15 14:53:11
  发表了文章 2023-11-15 14:53:11

  浙大恩特客户资源管理系统 fileupload.jsp 任意文件上传漏洞

  杭州恩软信息技术有限公司(简称浙大恩特)提供外贸管理软件、外贸客户管理软件等外贸软件，是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司，该系统旨在帮助企业高效管理客户关系，提升销售业绩，促进市场营销和客户服务的优化。系统支持客户数据分析和报表展示，帮助企业深度挖掘客户数据，提供决策参考。

2023年10月

• 10.20 17:23:45
  回答了问题 2023-10-20 17:23:45

  算力是开发的源头之水吗？

  赞17 踩0 评论0
• 10.18 14:41:34
  发表了文章 2023-10-18 14:41:34

  用友 GRP U8 UploadFile 命令执行

  用友 GRP U8 UploadFile 存在命令执行漏洞，攻击者可通过该漏洞获取服务器敏感信息以及接管服务器。

2023年09月

• 09.27 17:51:05
  发表了文章 2023-09-27 17:51:05

  【漏洞复现】YApi NoSQL注入导致远程命令执行漏洞

  YApi是一个API管理工具。在其1.12.0版本之前，存在一处NoSQL注入漏洞，通过该漏洞攻击者可以窃取项目Token，并利用这个Token执行任意Mock脚本，获取服务器权限。
• 09.27 17:39:23
  发表了文章 2023-09-27 17:39:23

  【漏洞复现】Yapi接口管理平台远程代码执行漏洞

  Yapi接口管理平台远程代码执行漏洞，攻击者可通过特定Payload对目标实施恶意攻击，获取敏感信息，操控服务器指令。
• 09.27 17:27:51
  发表了文章 2023-09-27 17:27:51

  【代码审计篇】 代码审计工具Fortify基本用法详解

  本篇文章讲解代码审计工具Fortify的基本用法，感兴趣的小伙伴可以研究学习一下，文中部分地方可能会有遗漏，麻烦各位大佬指正，深表感谢！！！
• 09.27 15:54:35
  发表了文章 2023-09-27 15:54:35

  【漏洞扫描工具】Acunetix-Web应用系统漏扫工具

  Acunetix-Web应用系统漏扫工具，下载安装包以及破解补丁。
• 09.27 15:46:26
  发表了文章 2023-09-27 15:46:26

  【工具使用】Pystinger(毒刺)的使用

  一款用于Webshell实现内网 socks4 代理、端口映射的工具，可直接用于CobaltStrike / Metasploit上线，该工具使用python语言编写，目前支持的语言有 php, jsp(x) 和 aspx 三种脚本语言。
• 09.27 15:08:35
  发表了文章 2023-09-27 15:08:35

  KaLi Linux 安装sougou输入法

  KaLi Linux 安装sougou输入法，操作在下方！！！
• 09.27 15:01:20
  发表了文章 2023-09-27 15:01:20

  CVE-2022-21999 Windows Print Spooler(打印服务)特权提升漏洞

  2021年6⽉29⽇，安全研究⼈员在GitHub上公开了CVE-2021-1675 Windows Print Spooler远程代码执⾏漏洞的PoC。该漏洞是Microsoft 6⽉星期⼆补丁⽇中公开的⼀个RCE漏洞，其存在于管理打印过程的Print Spooler (spoolsv.exe) 服务中，会影响所有 Windows系统版本。
• 09.27 14:47:33
  发表了文章 2023-09-27 14:47:33

  MySQL写Shell方法总结

  MySQL注入点，用工具对目标站点写入一句话shell,需要哪些前提条件？
• 09.27 14:26:48
  发表了文章 2023-09-27 14:26:48

  Linux 本地权限提升漏洞

  Linux内核中 net/ipv4/esp4.c 和 net/ipv6/esp6.c中的 IPsec ESP 转换代码中发现堆缓冲区溢出漏洞。该漏洞允许具有正常用户权限的本地攻击者覆盖内核中的堆对象，最终获取root权限。
• 09.27 14:14:29
  发表了文章 2023-09-27 14:14:29

  WebLogic EJBTaglibDescriptor XXE漏洞(CVE-2019-2888)

  WebLogic EJBTaglibDescriptor 在反序列化的同时会进行XML解析，通过重写EJBTaglibDescriptor中的writeExternal函数生成恶意的序列化数据。
• 09.27 14:02:31
  发表了文章 2023-09-27 14:02:31

  PowerJob未授权访问漏洞(CVE-2023-29922)

  PowerJob是一个开源分布式计算和作业调度框架，它允许开发人员在自己的应用程序中轻松调度任务。PowerJob V4.3.1版本存在安全漏洞，该漏洞源于存在不正确访问控制。

  
• 09.27 13:56:29
  发表了文章 2023-09-27 13:56:29

  nginxWebUI 存在前台远程命令执行漏洞

  nginxWebUI 存在前台远程命令执行漏洞，攻击者通过该漏洞获取服务器控制权限进而进一步获取敏感数据信息。
• 09.27 13:47:29
  发表了文章 2023-09-27 13:47:29

  CVE-2021-4034 pkexec提权漏洞

  Linux Polkit 的 pkexec程序中发现了一个本地权限提升漏洞。pkexec应用程序是一个 setuid 工具，旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。
• 09.27 13:37:35
  发表了文章 2023-09-27 13:37:35

  Parallels Desktop 17.1.1 操作失败(执行该操作失败) 解决方案

  Parallels Desktop 17.1.1 操作失败(执行该操作失败) 解决方案乳请看下文
• 09.27 11:49:14
  发表了文章 2023-09-27 11:49:14

  Spring Framework远程代码执行漏洞复现(CVE-2022-22965)

  Spring Framework存在远程代码执行漏洞，攻击者可通过该漏洞执行系统命令。

  
• 09.27 11:17:07
  发表了文章 2023-09-27 11:17:07

  jQuery-1.7.2 版本任意文件下载漏洞复现

  jQuery-1.7.2 版本存在任意文件读取漏洞,攻击者可通过特定URL地址访问并获取敏感信息。
• 09.27 11:08:11
  发表了文章 2023-09-27 11:08:11

  Apache-Tomcat-Ajp文件读取漏洞(CVE-2020-1938、CNVD-2020-10487)

  Apache-Tomcat-Ajp文件读取漏洞产生原因是由于Tomcat默认开启的AJP服务（8009端口）存在一处文件包含缺陷，攻击者可构造恶意的请求包进行文件包含操作，进而读取受影响Tomcat服务器上的Web目录文件
• 09.27 10:58:28
  发表了文章 2023-09-27 10:58:28

  【Web安全】不安全的HTTP方法

  围绕渗透攻防层面来看不安全的HTTP方法漏洞的检测发现修复等手法。
• 09.27 10:45:41
  发表了文章 2023-09-27 10:45:41

  Linux Kernel openvswitch模块权限提升漏洞(CVE-2022-2639)

  Linux 内核模块Open vSwitch 存在越界写入漏洞，在足够多actions情况下，在为新的flow的新的action拷贝和预留内存时，如果next_offset比MAX_ACTIONS_BUFSIZE大，reserve_sfa_size并不会如期返回 -EMSGSIZE，此时会产生越界写入漏洞。攻击者可以利用该漏洞将普通权限提升至ROOT权限。
• 09.27 10:38:47
  发表了文章 2023-09-27 10:38:47

  Zabbix Server trapper 命令注入漏洞 (CVE-2017-2824)

  Zabbix Server trapper 命令注入漏洞，攻击者可通过特定Payload获取服务器执行权限。
• 09.27 10:07:34
  发表了文章 2023-09-27 10:07:34

  用友 GRP-U8 Proxy XXE-SQL注入漏洞

  用友 GRP-U8 Proxy XXE-SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息，具体复现操作请看下文。
• 09.27 09:56:16
  发表了文章 2023-09-27 09:56:16

  CVE-2021-3560 Linux Polkit 权限提升漏洞

  Polkit是默认安装在很多Linux发行版上的系统服务，它由systemd使用，因此任何使用systemd的Linux发行版也使用Polkit。
• 09.27 09:40:46
  发表了文章 2023-09-27 09:40:46

  Ubuntu内核OverlayFS权限逃逸漏洞(CVE-2021-3493)

  Linux Kernel 一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成，符合POSIX标准的类Unix操作系统。
• 09.27 09:33:41
  发表了文章 2023-09-27 09:33:41

  KALI更新源问题解决方法

  KALI更新源在更新软件包出现的问题解决方法，具体详情请看如下文
• 09.27 09:28:46
  发表了文章 2023-09-27 09:28:46

  WebLogic Server 账号密码密文解密小方法

  WebLogic Server 账号密码密文解密小方法，具体操作看下文
• 09.27 09:18:44
  发表了文章 2023-09-27 09:18:44

  Windows Ancillary Function Driver for WinSock 权限提升漏洞(CVE-2023-21768)

  Windows Ancillary Function Driver for WinSock 存在权限提升漏洞
• 09.26 16:25:04
  发表了文章 2023-09-26 16:25:04

  WebLogic Server 远程代码执行漏洞(CVE-2021-2109)

  WebLogic Server 远程代码执行漏洞，攻击者可通过使用恶意Payload对目标服务器实施攻击并接管服务器获取执行权限。
• 09.26 15:47:08
  发表了文章 2023-09-26 15:47:08

  Django SQL注入漏洞 (CVE-2022-28346)

  Django是用Python开发的一个免费开源的Web结构，几乎包括了Web使用方方面面，能够用于快速建立高性能、文雅的网站，Diango提供了许多网站后台开发常常用到的模块，使开发者可以专注于业务部分。
• 09.26 15:17:41
  发表了文章 2023-09-26 15:17:41

  phpStudy 小皮 Windows面板 RCE漏洞

  详情看文章内叙述
• 09.26 14:33:58
  发表了文章 2023-09-26 14:33:58

  Linux DirtyPipe 内核提权漏洞 (CVE-2022-0847)

  它是自 5.8 以来 Linux 内核中的一个漏洞，它允许覆盖任意只读文件中的数据。这会导致权限提升，因为非特权进程可以将代码注入根进程。
• 09.26 14:23:14
  发表了文章 2023-09-26 14:23:14

  Struts2 S2-062 (CVE-2021-31805) 远程代码执行漏洞

  Apache 官方发布了 Apache Struts2 的风险通告，漏洞编号为 CVE-2021-31805，可能会导致远程代码执行。
• 09.26 14:08:31
  发表了文章 2023-09-26 14:08:31

  Apache Log4j2 远程代码执行漏洞

  Apache Log4j2是一个·基于Java的日志记录工具，该工具重写了Log4j框架，并且引入大量丰富的特性，该日志框架被大量用于业务系统开发，用来记录日志信息。
• 09.26 11:24:23
  发表了文章 2023-09-26 11:24:23

  WebLogic Server 远程代码执行漏洞(CVE-2023-21839/CNVD-2023-04389)

  WebLogic Server 存在远程代码执行漏洞，攻击者通过特定Payload对目标服务器进行恶意利用从而获取服务器控制权限，进一步操作。
• 09.26 11:01:00
  发表了文章 2023-09-26 11:01:00

  Windows Server 2022 21H2 本地域权限提升漏洞(PetitPotam)

  Windows Server 2022 Standard/Datacenter 存在本地域权限提升漏洞，攻击者可通过使用PetitPotam工具进行获取服务器SYSTEM权限。
• 09.26 10:23:47
  发表了文章 2023-09-26 10:23:47

  Apache Superset 未授权访问漏洞(CVE-2023-27524)

  Apache Superset 存在未授权访问漏洞，攻击者可利用该漏洞验证和访问未经授权的资源。
• 09.26 10:16:06
  发表了文章 2023-09-26 10:16:06

  Joomla未授权访问漏洞(CVE-2023-23752)

  Joomla是一套全球知名的内容管理系统（CMS），其使用PHP语言加上MySQL数据库所开发，可以在Linux、Windows、MacOSX等各种不同的平台上运行。
• 09.26 09:56:36
  发表了文章 2023-09-26 09:56:36

  用友畅捷CRM存在SQL注入漏洞

  用友畅捷CRM存在SQL注入漏洞，攻击者可通过使用工具获取数据库相关敏感信息，拿到服务器控制权限。
• 09.26 09:48:12
  发表了文章 2023-09-26 09:48:12

  Linux内核OverlayFS子系统权限提升漏洞(CVE-2023-0386)

  Linux内核OverlayFS子系统权限提升漏洞，在Linux内核的 OverlayFS子系统中，当用户将一个具有权限的文件从一个nosuid挂载点复制到另一个挂载点时，未经授权的攻击者可以执行setuid文件，导致权限提升。
• 09.26 09:39:41
  发表了文章 2023-09-26 09:39:41

  DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)

  DedeCMS存在文件包含漏洞导致后台getshell，攻击者可通过该漏洞获取目标服务器控制权限，进行深度利用。
• 09.22 16:53:31
  发表了文章 2023-09-22 16:53:31

  Linux Sudo权限提升漏洞(CVE-2023-22809)

  Sudo存在权限提升漏洞,攻击者可过特定的payload获取服务器ROOT权限
• 09.22 15:45:23
  发表了文章 2023-09-22 15:45:23

  泛微E-Cology ofsLogin任意用户登陆漏洞

  泛微e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。

  
• 09.22 15:18:40
  发表了文章 2023-09-22 15:18:40

  ZeroShell防火墙存在远程命令执行漏洞(CVE-2019-12725)

  zeroshell防火墙存在远程命令执行漏洞，攻击者可通过特定URL链接对目标进行攻击！！！
• 09.22 15:07:00
  发表了文章 2023-09-22 15:07:00

  海康威视iVMS综合安防系统任意文件上传漏洞

  海康威视iVMS综合安防系统存在任意文件上传漏洞 ，攻击者可通过构造特定Payload实施对目标的攻击。
• 09.22 10:43:31
  发表了文章 2023-09-22 10:43:31

  基于微信小程序渗透-反编译小程序

  微信小程序渗透时，因为小程序没有网页端页面，所以不能直接访问抓包分析，如果需要抓包分析，那么一般就是用电脑上的安卓模拟器登录微信利用burp抓包、要么就是用burp抓手机的包、要么就是从手机上直接抓包。方式方法有很多种，个人一般用来抓包的工具也就是IOS上用 Stream软件，或者是Postman等工具很容易就抓包了。
• 09.22 10:10:12
  发表了文章 2023-09-22 10:10:12

  金蝶云星空管理中心反序列化命令执行漏洞(RCE)

  ​金蝶云星空管理中心存在反序列化命令执行,攻击者可通过该漏洞获取敏感信息，进而接管服务器。
• 09.22 09:59:46
  发表了文章 2023-09-22 09:59:46

  Ruijie RG-BCR860 后台命令执行漏洞(CVE-2023-3450)

  Ruijie RG-BCR860 2.5.13 版本存在操作系统命令注入漏洞，攻击者可通过该漏洞获取服务器敏感信息，导致服务器被沦陷。