• CVE-2020-0796复现

    AdminAdmin 2020-07-03

    1#漏洞简述 CVE-2020-0796漏洞影响运行Windows 10版本1903/Windows Server版本1903(服务器核心安装)/Windows 10版本1909/Windows Server版本1909(服务器核心安装)设备。 “这表示攻击企图利用Microsoft SMB服务器中的缓冲区溢出漏洞。该漏洞是由于易受攻击的软件处理恶意制作的...

    已有62人围观 ,发现 0个评论
  • DeDecms(织梦CMS) V5.7.72任意用户密码重置漏洞复现

    AdminAdmin 2020-06-09

    好几天没审计了,就来复现一下这个cms,难度也不是太高。1:首先利用弱类型进入密码重置http://127.0.0.1/dedecms/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=1admin默认mid是12:通过抓包获取到&...

    已有78人围观 ,发现 0个评论
  • ThinkPHP 远程命令执行漏洞复现(GetShell)篇

    AdminAdmin 2020-04-05

    漏洞概况ThinkPHP是一款国内流行的开源PHP框架,近日被爆出存在可能的远程代码执行漏洞,攻击者可向缓存文件内写入PHP代码,导致远程代码执行。虽然该漏洞利用需要有几个前提条件,但鉴于国内使用ThinkPHP框架的站点数量之多,该漏洞还是存在一定的影响范围。由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞。漏...

    已有195人围观 ,发现 0个评论
1
最新留言
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客