2025-01-06 厉飞雨 阅读(226) 评论(0) 赞(15)

介绍 === 近日，挪威专业应用安全保护公司Promon的安全研究人员表示，他们发现了Android操作系统中的一个漏洞，并将其命名为StrandHogg，该漏洞使恶意应用可以劫持合法程序，并代表他们执行恶意操作。 目前，已发现了36个使用了StrandHogg漏洞的应用程序。Promon并未列出这些应用程序的具体名称，但表示，这些应用程序均无法通过官方Play商店直接使用...

2025-01-06 厉飞雨 阅读(186) 评论(0) 赞(14)

说明 === 国外安全研究员 s00py 在 GitHub 公开了 Apache Solr Velocity 模版注入远程命令执行的 exp。该漏洞 exp 可以直接在最新版 8.2.0 导致远程代码执行，影响范围可能包含全版本。 预防措施 ==== 官方尚未发布相应的补丁，在此之前，可以限制不可信来源对 solr 的访问，或参考如下链接内容，增加相应的登陆验证： htt...

2025-01-06 厉飞雨 阅读(232) 评论(0) 赞(12)

原文 === https://www.freebuf.com/vuls/217586.html 一、背景 --------------------------------------------- ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架，底层采用ThinkPHP3.2.3构建。 ThinkCMF提出灵活的应用机制，框架自身提供基础的管理功能，而...

2025-01-06 厉飞雨 阅读(278) 评论(0) 赞(18)

漏洞概述 ==== Oracle 官方发布了 2019 年 10 月的严重补丁更新 CPU（Critical Patch Update），其中修复了存在于 WebLogic 中的一个高危漏洞（CVE-2019-2891）。 漏洞详情 ==== WebLogic 是 Oracle 公司出品的基于 JavaEE 架构的中间件，用于开发、集成、部署和管理大型分布式 Web 应用...

2025-01-06 厉飞雨 阅读(227) 评论(0) 赞(14)

介绍 === Vulhub是一个面向大众的开源扩展靶场，无需docker知识，简单执行两条命令即可编译，运行一个完整的突破靶场替代。 项目地址 ==== https://github.com/vulhub/vulhub 使用 === 每个环境目录下都有相应的说明文件，请阅读该文件，进行漏洞/环境测试。 下载 wget https://github.c...

2025-01-06 厉飞雨 阅读(240) 评论(0) 赞(13)

原文:https://www.freebuf.com/articles/web/192063.html 一、 常见web中间件及其漏洞概述 ----------------------------------------------------------------------- ### （一） IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏...

2025-01-06 厉飞雨 阅读(148) 评论(0) 赞(13)

简介 === iTerm2是全球最热门的终端模拟器之一，是开发人员经常使用的MacOS 终端工具，是Mac内置终端app最有力的热门开源工具替代品之一，被很多开发人员称为"Mac 终端利器"。 ![](http://static.51tbox.com/static/2024-12-27/col/e9b6f7954e85a2c93ba43c5a82f948a...

2025-01-06 厉飞雨 阅读(246) 评论(0) 赞(15)

介绍说明 ==== Joomla是一套全球有名的CMS系统。Joomla基于PHP+MySQL数据库所开发出来的WEB软件系统，目前最新版本是3.9.12。 ![joomla](http://static.51tbox.com/static/2024-12-27/col/f3ba810d4444fa6c33b95a7e83931ce5/d1c6fcbce63d4a1c9fb...

2025-01-06 厉飞雨 阅读(262) 评论(0) 赞(13)

前言 === 看到有人需要，我就发出来。 下载 === [s2工具](http://qiniu.safe6.cn/Struts2%E6%BC%8F%E6%B4%9E%E6%A3%80%E6%9F%A5%E5%B7%A5%E5%85%B72018%E7%89%88.zip)

2025-01-06 厉飞雨 阅读(277) 评论(0) 赞(15)

前言 === 2019年大家最期待大杀器已经出来了 介绍 === 9月7号凌晨 MSF更新了CVE-2019-0708漏洞利用模块，可直接在MSF下使用，但根据官方显示，该模块仅针对64位的Win7系统和Server 2008 R2，但对于Server 2008 R2也有漏洞的特定的条件。 注意事项 ==== 默认情况下，Metasploit的BlueKeep漏洞仅识...