漏洞收集 - 暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

PHPMailer曝远程代码执行高危漏洞(CVE-2016-10033)含PoC

mOon    漏洞收集     524次查看    抢沙发    2016年12月28日

这次曝出远程代码执行漏洞的是堪称全球最流行邮件发送类的PHPMailer,据说其全球范围内的用户量大约有900万——每天还在持续增多。 GitHub上面形容PHPMailer“可能是全球PHP发送邮件最流行的代码。亦被诸多开源项目所采用,包括WordPress、Drupal、1CRM、Joomla!等”。所以这个漏洞影响范围还是比较广的,漏洞级别也为Criti...

Metasploit 反序列化漏洞,可远程非授权执行代码(含exp,9/21 06点更新)

mOon    漏洞收集     836次查看    抢沙发    2016年09月21日

    在本周Rapid7发布的4.12.0-2016091401补丁[0]描述中我们可以看到有2个漏洞,结合这2个漏洞远程攻击者可以非认证的在metasploit产品上执行任意代码,随后有研究人员也放出了POC攻击代码[1] PS:补丁、POC见文章最后参考文档 漏洞1:Metasploi...

Mysql代码执行漏洞,可本地提权(含exp,9/13 01点更新)

mOon    漏洞收集     1082次查看    抢沙发    2016年09月13日

  概要 Mysql  (5.7, 5.6, 和 5.5版本)的所有默认安装配置,包括最新的版本,攻击者可以远程和本地利用该漏洞。该漏洞需要认证访问MYSQL数据库(通过网络连接或者像phpMyAdmin的web接口),以及通过SQL注入利用。攻击者成功利用该漏洞可以以ROOT权限执行代码,完全控制服务器。 利用...

Spring Boot框架Whitelabel Error Page SpEL注入漏洞分析

mOon    漏洞收集     780次查看    抢沙发    2016年09月08日

  SpEL Introduction The Spring Expression Language (SpEL for short) is a powerful expression language that supports querying and manipulating an object graph at runtime. The langua...

Linux netfilter OOB root提权漏洞分析

mOon    漏洞收集     488次查看    抢沙发    2016年09月04日

Linux netfilter OOB root提权漏洞分析 * 本文原创作者:肥肥草,本文属FreeBuf原创奖励计划,未经许可禁止转载  著名的ExploitDatabase网站(www.exploit-db.com)最近贴出了一个netfilter模块的提权POC,作者是Vitaly Nikolenko。OOB!Netfilter!顿感好奇,决定分...

Squid远程拒绝服务漏洞分析

mOon    漏洞收集     381次查看    抢沙发    2016年09月03日

简介】 Squid Cache是HTTP代理服务器软件。Squid用途广泛的,可以作为缓存服务器,可以过滤流量帮助网络安全,也可以作为代理服务器链中的一环,向上级代理转发数据或直接连接互联网。  2016年2月23日。Squid官方发布了安全公告,指出修复多个远程拒绝服务漏洞(http://www.squid-cache.org/Advis...

Hack Redis via Python urllib HTTP Header Injection

mOon    漏洞收集     393次查看    抢沙发    2016年09月03日

0x00 Introduction 在今年6月BLINDSPOT披露了Python urllib http头注入漏洞:http://blog.blindspotsecurity.com/2016/06/advisory-http-header-injection-in.html 通过这个漏洞,如果使用了Python的urllib库,并且请求的url为用户可控,那么...

360webscan防御脚本绕过

mOon    漏洞收集     768次查看    抢沙发    2016年09月01日

360webscan防御脚本绕过mseasy使用的是360webscan,下载最新版本20141015,其中360webscan防御的正则为 \\<.+javascript:window\\[.{1}\\\\x|<.*=(&#\\d+?;?)+?>|<.*(data|src)=data:text\\/html.*>|\\...

phpok4.2.024一处盲注+后台getshell

mOon    漏洞收集     713次查看    抢沙发    2016年08月16日

文件/framework/www/post_control.php 26-38行   function index_f() { $id = $this->get("id"); $pid = $this->get('pid'); if(!$id && !$pid) { error(P_Lang('未指定项目'),'','error');...

PHPOK最新版前台SQL注入漏洞(可直接获取管理员密码)

mOon    漏洞收集     731次查看    抢沙发    2016年08月16日

PHPOK最新版前台某功能存在SQL注入漏洞,可直接UNION注入获取管理员密码 PHPOK4.1最新版(2014-08-18更新) 官网:http://www.phpok.com/phpok.html 官网演示站点:http://demo.phpok.com 这里先整理下PHPOK系统的前台数据处理流程: /framework/api/api_cont...