51工具盒子

2025-01-06 厉飞雨 阅读(268) 评论(0) 赞(16)

近期有一种新的勒索病毒软件ESXiArgs，攻击者利用远程代码执行漏洞向VMware ESXi进行攻击，该漏洞CVE是CVE-2021-21974，通过427/UDP端口将恶意文件传输至VMware ESXi导致OpenSLP服务中的堆溢出。 CVE-2021-21974影响范围： ESXi70U1c-17325551之前的ESXi 7.x版本 ESXi670-2021...

2025-01-06 厉飞雨 阅读(399) 评论(0) 赞(14)

在ESXI6.7U3b安装完成后，登陆时看到CVE-2018-3646漏洞提示，具体内容如下： 该主机可能容易受到 CVE-2018-3646 中所描述问题的影响，有关详细信息和 VMware 建议，请参阅 https://kb.vmware.com/s/article/55636。 漏洞说明：此漏洞属于intel处理器芯片级的漏洞，更新固件会影响性能 vmware官方说...

2025-01-06 厉飞雨 阅读(285) 评论(0) 赞(15)

dedecms后台文件任意上传漏洞修复 修改网站下的dede/media_add.php文件 找到 $fullfilename = $cfg_basedir.$filename; 在此行之前添加 if (preg_match('#\\.(php\|pl\|cgi\|asp\|aspx\|jsp\|php5\|php4\|php3\|shtm\|shtml)\[...

2025-01-06 厉飞雨 阅读(246) 评论(0) 赞(17)

6月13日，微软官方披露了两个远程代码执行漏洞(CVE-2017-8543)Windows Search远程代码执行漏洞和(CVE-2017-8464)LNK文件（快捷方式）远程代码执行漏洞，攻击者可向Windows Search服务发送精心构造的SMB消息或通过可移动驱动器（如U盘）或远程共享等方式将包含恶意LNK文件和与之相关的恶意二进制文件传播给用户诱导用户点击进行触发，...

2025-01-06 厉飞雨 阅读(357) 评论(0) 赞(16)

> 今天在看到某公众号一篇文章，大致内容是说的某某卖酒的商家 APP 支付接口未做金额效验，导致某某利用一分钱批量购买一堆高价酒的事情； > > 像这种支付漏洞，前几年挺流行的，不过现在基本都修复了，似乎成为程序员必修课了。。。 看了文章我产生了2个疑问： 1. 这个漏洞是如何产生的？我们知道是没有对金额效验导致，但是为什么没有对金额效验？难道支付宝不效验...

2025-01-06 厉飞雨 阅读(445) 评论(0) 赞(15)

偶遇一个 shopxo 1.8.1 的站，黑盒半天，发现的这个点 Payload ------- [![shopxo 1.8.1 任意文件读取漏洞](http://static.51tbox.com/static/2024-12-20/col/483659866f6f2946a9c5f6046ddabc16/fa19be7ab1c24160be81ea1b19e61642....

2025-01-06 厉飞雨 阅读(451) 评论(0) 赞(12)

> 很久没更新博客了呢，突然发现不知道从啥时候开始，本站的 XSS 平台也没有了新用户注册了； > 于是有了今天这篇科普文，来给大家秀下本站的 XSS 平台呢\~\[aru_3\]\[aru_3\] [![记一次通过 XSS 漏洞渗透越南站](http://static.51tbox.com/static/2024-12-20/col/ad08145e84ca...

2025-01-06 厉飞雨 阅读(293) 评论(0) 赞(12)

漏洞路径：`/weaver/bsh.servlet.BshServle` [](htt...

2025-01-06 厉飞雨 阅读(353) 评论(0) 赞(14)

前因 --- 其实一开始根本没想过挖洞的，当时只是想看看他的授权验证是怎么写的，我以后做插件也需要加授权验证，先学习学习大佬的代码。 然而或许是职业病，说好的看验证，结果不知不觉看歪了.....\[aru_2\] 审计授权验证代码 -------- 跟进一下 `active` [![对 BaiduXZH Submit PRO 插件的一次漏洞挖掘](http://sta...

2025-01-06 厉飞雨 阅读(467) 评论(0) 赞(15)

[](https://img.mrwu.red/wp-content/uploads/2019/...