51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

经验分享

某小型CMS漏洞复现审计

某小型CMS漏洞复现审计

厉飞雨 阅读(42) 评论(0) 赞(3)

SQL注入 ----- ### 漏洞复现: ![](http://static.51tbox.com/static/2024-12-25/col/f633063f34ed602e63bee78ce2ce36e2/b18fa311f0824952b89d32f690dbf98a.png.jpg) 登陆后台,点击页面删除按钮,抓包: ![](http://static.51...

记一次招Piao的App漏洞挖掘再到RCE的过程

记一次招Piao的App漏洞挖掘再到RCE的过程

厉飞雨 阅读(35) 评论(0) 赞(3)

前言每次看到这种信息,血气方刚的年纪哪里受得了这种诱惑,果断下载 ![](http://static.51tbox.com/static/2024-12-25/col/ce1c1546ff707d45086da3767bf72eea/1767496cacfc43e9a65a7fd494622b2c.png.jpg) 我是helen黑客,一刀9999999,点击下载,跟我一起...

tql!Xray图形化漏洞扫描工具v1.6

tql!Xray图形化漏洞扫描工具v1.6

厉飞雨 阅读(31) 评论(0) 赞(4)

|------------------------------------------------------------------------------------------------------------------------| | **声明:** 该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需...

【安全热点】从畅捷通漏洞利用事件看勒索病毒如何防治

【安全热点】从畅捷通漏洞利用事件看勒索病毒如何防治

厉飞雨 阅读(47) 评论(0) 赞(3)

**一、概述** <br /> 近期不法分子利用流行企业办公软件畅捷通T+的任意文件上传漏洞(0day),上传恶意文件并投放勒索病毒,对用户机器内的文件进行加密,要求支付赎金0.2比特币(约2.8万元\*\*\*)。目前已有大量用户中招,且该勒索无法解密。 <br /> 本文主要通过对这一"漏洞利用 + 勒索病毒利用"的安全事...

【漏洞预警】Oracle WebLogic Server 10月多个安全漏洞威胁通告

【漏洞预警】Oracle WebLogic Server 10月多个安全漏洞威胁通告

厉飞雨 阅读(38) 评论(0) 赞(3)

1. **通告信息** <br /> 近日,安识科技 A-Team团队监测到Oracle发布了10月安全更新,本次更新共包含387个新安全补丁,涉及Oracle 和第三方组件中的漏洞。 对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。 2. **漏洞概述** <br /> 简述: Oracle WebL...

【漏洞预警】libcue内存损坏漏洞威胁通告

【漏洞预警】libcue内存损坏漏洞威胁通告

厉飞雨 阅读(43) 评论(0) 赞(2)

1. **通告信息** <br /> 近日,安识科技 A-Team团队监测到libcue 库中存在内存损坏漏洞(CVE-2023-43641),其CVSSv3评分为8.8,目前该漏洞的细节及PoC已公开。 对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。 2. **漏洞概述** <br /> 简述: L...

Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)

Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)

厉飞雨 阅读(30) 评论(0) 赞(2)

漏洞简介 ==== RocketMQ 5.1.0及以下版本,在一定条件下,存在远程命令执行风险。RocketMQ的NameServer、Broker、Controller等多个组件外网泄露,缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。 此外,攻击者可以通过伪造 RocketMQ 协议内容来达到同样的效果。 影响版本 5....

TPLink 中继器设备命令注入漏洞分析及复现

TPLink 中继器设备命令注入漏洞分析及复现

厉飞雨 阅读(29) 评论(0) 赞(3)

写在前面: 在分析TPlink中继器设备时(这里以TL-WPA8630为代表),发现了两处可以利用的命令注入和栈溢出漏洞,因此借这个机会,将TPlink此类设备的模拟方法也进行了研究,并在本地对漏洞进行了复现。相关漏洞已经提交至CVE官网。 漏洞介绍: 在httpd文件处理admin/powerline的sub_40A918函数中,存在两处命令注入漏洞(也可以构...

某达摄像头的漏洞挖掘经历

某达摄像头的漏洞挖掘经历

厉飞雨 阅读(43) 评论(0) 赞(4)

### 前言 在看了一位师傅的关于摄像头的文章之后,我也心血来潮找了一款摄像头(某达最新款CP7)固件去挖一下练练手。 ### 串口获取shell 拿到摄像头拆下来之后尝试了一波串口获取 ` shell ` 。 ![](http://static.51tbox.com/static/2024-12-25/col/08a659542c3b11fa50b1c68d4ba0c...

Netgear R8300栈溢出漏洞分析

Netgear R8300栈溢出漏洞分析

厉飞雨 阅读(26) 评论(0) 赞(3)

漏洞描述: 在upnpd文件sub_25E04函数中,存在栈溢出漏洞。strcpy时未检查长度,造成溢出并可构造ROP攻击实现命令执行。 版本:1.0.2.134 **漏洞分析与复现** **一、固件模拟** 利用qemu系统模拟: ...