exploit-db的详情: https://www.exploit-db.com/exploits/39574/
注意点:此漏洞影响从Vista到Windows 10的所有Windows版本(包括服务器版本)以及为了实现利用,因为PowerShell脚本指示需...
Adminxe
3周前 (06-14) 97℃ 0评论
23喜欢
0x00 前言
最近一段时间一直忙,挺火的 CVE-2020-0796 (永恒之黑)都没来的及复现,今天趁着网快,赶快把漏洞系统下载下,并且准备了 检测 payload 、蓝屏 payload 、提权payload、命令执...
Adminxe
3周前 (06-13) 175℃ 0评论
5喜欢
一、什么是shtml
使用SSI(Server
Side Include)的html文件扩展名,SSI(Server
Side Include),通常称为“服务器端嵌入”或者叫“服务器端包含”,是一种类似于ASP的基于服务器的网页制作技术。
二、SSI指令基...
Adminxe
1个月前 (05-22) 191℃ 0评论
7喜欢
一、前言
去北京的这几天,旁边的Az师傅在疯狂的刷着他所期待的edu证书。某一次,就碰到致远OA的站点,因为之前也没复现过,我就按照自己的思路给他说,之前拿OA这种站点,一般就是爆破用户的弱口令,例如密码:123456这种,或者说找一下历史exp,然后一番...
Adminxe
2个月前 (05-08) 15308℃ 0评论
8喜欢
0x01 通告信息
通达OA 前台任意用户登录漏洞 仅供安全研究,禁止非法利用! 通达OA 通达OA2017、V11.X<V11.5 ,存在任意用户登录漏洞。
0x02 漏洞概述
未授权的攻击者可以通过构造恶意请求进行...
Adminxe
2个月前 (04-22) 317℃ 0评论
3喜欢
