工具盒子

网络运营

记一次挖掘国外SRC，并获得4万美金赏金的漏洞挖掘经历

2025-01-06 厉飞雨阅读(113) 评论(0) 赞(5)

### 由于第一方 access_token 被盗，Facebook/Oculus 帐户被接管恶意行为者可以窃取 Oculus 应用程序的第一方访问令牌，他可以使用该令牌访问 Facebook/Oculus 帐户。因为 Facebook 中的 Oculus 应用程序（用于使用 Facebook 帐户登录 Oculus）将auth.oculus.com/login/端点作...

新视野

Notepad++ 漏洞允许执行任意代码

2025-01-06 厉飞雨阅读(93) 评论(0) 赞(4)

流行的开源代码编辑器 Notepad++ 发现了多个缓冲溢出漏洞，允许攻击者执行任意代码。Notepad++ 尚未发布补丁修复漏洞。GitHub Security Lab 的安全研究员 Jaroslav Lobačevski 发现，Notepad++ 使用的部分函数和库存在堆缓冲区写溢出和堆缓冲区读取溢出漏洞，这些漏洞的风险评分从 5.5 （中危）到 7.8 （高危）不等。他是...

网络安全

MKCMS漏洞合集

2025-01-06 厉飞雨阅读(100) 评论(0) 赞(4)

### 简介及安装 MKCMS5.0是一款基于PHP+MYSQL开发制作的专业全自动采集电影网站[源码](https://51tbox.com/ "源码")。程序不需授权上传直接使用,自动更新电影,无人值守! 完整的会员影视中心后台可对接卡盟可以设置收费观看模式。下载地址：链接：[https://pan.baidu.com/s/12HsPtKN8...

新视野

XSS漏洞检测和利用

2025-01-06 厉飞雨阅读(90) 评论(0) 赞(6)

XSS漏洞原理 ------- XSS漏洞是一种跨站[脚本](https://51tbox.com/ "脚本")攻击，攻击者通过构造恶意脚本传入服务器，并且被当成前端脚本执行了。 XSS分类 ----- 1. 反射型XSS 反射型XSS是攻击者将恶意脚本注入到请求参数中，服务器将参数返回给客户端时，脚本从服务器"反射"到客户端并被...

日常运维

CVE-2023-21768 内核提权漏洞分析

2025-01-06 厉飞雨阅读(83) 评论(0) 赞(9)

### 前置了解： what AFD is and what is does? AFD （Ancillary Function Driver）是Windows操作系统中的一个内核模式驱动程序，它也是套接字（Socket) 通信的核心模块之一。它提供了操作系统与网络协议栈之间的接口，让应用程序能够进行网络通信。支持WinSock，而WinSock是在Windows中访...

网络安全

微信bug二维码崩溃漏洞？你要的poc来了！生成自己的二维码

2025-01-06 厉飞雨阅读(110) 评论(0) 赞(6)

注：代码可能带有破坏性，仅用于学习，分析用途。微信崩溃了？微信最新版二维码Bug,不知道问题在哪里。使用下面代码，轻松帮你复现。安装qrcode pip isntall qrcode 生成代码： import qrcode from qrcode.util import QRData, MODE_NUMBER, MODE_8BIT_BY...

新视野

Apache Log4j远程代码执行漏洞风险通报信息汇总

2025-01-06 厉飞雨阅读(77) 评论(0) 赞(6)

2021年12月9日，国内多家机构监测到Apache Log4j存在任意代码执行漏洞，并紧急通报相关情况。由于Apache Log4j存在递归解析功能，未取得身份认证的用户，可以从远程发送数据请求输入数据日志，轻松触发漏洞，最终在目标上执行任意代码。鉴于Apache Log4j本身涉及多种应用组件，FreeBuf将漏洞等级评为「危险」。 ![Apache Log4j远程代码执...

日常运维

CVE-2022-26134 Confluence OGNL RCE 漏洞复现

2025-01-06 厉飞雨阅读(125) 评论(0) 赞(5)

漏洞范围 ---- Confluence Server and Data Center \>= 1.3.0 Confluence Server and Data Center \< 7.4.17 Confluence Server and Data Center \< 7.13.7 Confluence Server and Data Cente...

日常运维

某CCTV摄像头漏洞分析

2025-01-06 厉飞雨阅读(136) 评论(0) 赞(7)

0x00 漏洞分析 ========= *** ** * ** *** 今天看老外分析了一款廉价CCTV摄像头的文章，地址在<https://www.pentestpartners.com/blog/pwning-cctv-cameras/>，摄像头的amazon购买地址是<http://www.amazon.co.uk/dp/B0162AQCO4>...

日常运维

漏洞利用与卡巴斯基的对抗之路

2025-01-06 厉飞雨阅读(61) 评论(0) 赞(5)

0x00 致谢 ------- *** ** * ** *** 特别感谢各位朋友在这一年中对自己工作的支持，无以为报，只能凑合写一些文章来一搏各位的欢心，如有不对之处还请各位不吝指出，感激不尽！首先感谢以下朋友给予自己的帮助：泉哥没谱 instruder 我可爱的同事们 0x01 题记： -------- *** ** * ** *** 主题是关于漏洞...