0x00 前言
2021年3月8日,锐捷RG-UAC统一上网行为管理审计系统存在信息泄露漏洞,攻击者可以通过审查网页源代码获取到用户账号和密码,导致管理员用户认证信息泄露。
这个漏洞让我想到10年的审查元素大法,确实逻辑有点……
0x01 影响范围
...
Adminxe
1个月前 (03-09) 708℃ 0评论
34喜欢
0x00 前言
通达OA V11.7版本存在这任意用户登录漏洞,该漏洞需要管理员在线才可以登录系统,另外一个方面就是编译在线的uid值进行判断。
具体fofa语法放在下面:
app="TDXK-通达OA"
0x01 在线用户判断
访...
Adminxe
1个月前 (03-08) 428℃ 0评论
9喜欢
0x00 Vmware vcenter信息
vSphere是VMware推出的虚拟化平台套件,包含ESXi、vCenter Server等一系列的软件。其中vCenter Server为 ESXi的控制中心,可从单一控制点统一管理数据中心的所有vSphere主机和...
Adminxe
2个月前 (02-28) 447℃ 0评论
14喜欢
thinkphp5最出名的就是rce,rce有两个大版本的分别
ThinkPHP 5.0-5.0.24ThinkPHP 5.1.0-5.1.30
因为漏洞触发点和版本的不同,导致payload分为多种,其中一些payload需要取决于debug选项比如直...
Adminxe
2个月前 (02-24) 215℃ 0评论
8喜欢
0x00 前言
Apache Zeppelin是一个让交互式数据分析变得可行的基于网页的notebook。Zeppelin提供了数据可视化的框架。
Zeppelin 是一个提供交互数据分析且基于Web的笔记本。方便你做出可数据驱动的、可交互且可协作的精美文档...
Adminxe
2个月前 (02-20) 191℃ 0评论
8喜欢
0x00 前言
这个漏洞的根本问题是一个druid中全局性的问题,开发者在使用Jackson相关的标签时,出现疏漏,使得攻击者可以构造传入的json串来控制一些敏感的参数。
阿里云安全@Litch1向Apache官方报告了Apache Druid远...
Adminxe
2个月前 (02-03) 839℃ 0评论
21喜欢
0x01.CVE-2016-0638 Weblogic反序列化命令执行
0x02.CVE-2017-10271 Weblogic XMLDecoder反序列化命令执行
0x03.CVE-2019-2725 Weblogic XMLDec...
Adminxe
3个月前 (01-24) 124℃ 0评论
7喜欢
