漏洞通告共119篇
各大漏洞通告,复现手法…
骷髅病毒分析-NGC660 安全实验室

骷髅病毒分析

一、病毒信息 病毒名称:骷髅病毒文件名称:d5dac2456fa6758480e946aa6a1597399bf0b9e7df1383c7ba568559b969a827文件格式:EXEx86文件类型(Magic):PE32 executable (GUI) Intel 80386, for MS ...
好想告诉你的头像-NGC660 安全实验室好想告诉你1年前
14615
PowerShell远程代码执行漏洞(CVE-2022-41076)分析与复现-NGC660 安全实验室

PowerShell远程代码执行漏洞(CVE-2022-41076)分析与复现

漏洞概述 PowerShell(包括Windows PowerShell和PowerShell Core)是微软公司开发的任务自动化和配置管理程序,最初只是一个 Windows 组件,由命令行 shell 和相关的脚本语言组成。后于2016年8...
好想告诉你的头像-NGC660 安全实验室好想告诉你1年前
6337
JAVA安全之jdwp命令执行漏洞复现与分析-NGC660 安全实验室

JAVA安全之jdwp命令执行漏洞复现与分析

一、漏洞简介 jdwp结构简介 JDWP 是全球 Java 调试系统的组件之一,称为Java 平台调试架构(JPDA)。下面是整体架构图: Debuggee 由一个运行我们的目标应用程序的多线程 JVM 组成。为了能够远程...
好想告诉你的头像-NGC660 安全实验室好想告诉你1年前
85511
渗透测试 | FastJson漏洞原理与复现-NGC660 安全实验室

渗透测试 | FastJson漏洞原理与复现

简介 Fastjson 是 Alibaba 开发的 Java 语言编写的高性能 JSON 库, 用于将数据在 JSON 和 Java Object 之间互相转换, 提供两个主要接口 JSON.toJSONString 和 JSON.parseObject / JSON. parse ...
好想告诉你的头像-NGC660 安全实验室好想告诉你1年前
5889
【初级】phpinfo-inclusion 文件写入-NGC660 安全实验室

【初级】phpinfo-inclusion 文件写入

漏洞描述:PHP文件包含漏洞中,如果找不到可以包含的文件,我们可以通过包含临时文件的方法来getshell。因为临时文件名是随机的,如果目标网站上存在phpinfo,则可以通过phpinfo来获取临时文件...
好想告诉你的头像-NGC660 安全实验室好想告诉你2年前
64013
【初级】phpimap 命令执行-NGC660 安全实验室

【初级】phpimap 命令执行

CVE-2018-19518漏洞描述:php imap扩展用于在PHP中执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中...
好想告诉你的头像-NGC660 安全实验室好想告诉你2年前
12512
【初级】phpcgi 代码执行-NGC660 安全实验室

【初级】phpcgi 代码执行

CVE-2012-1823 漏洞描述:CGI全称是“通用网关接口”(Common Gateway Interface), 它可以让一个客户端,从网页浏览器向执行在Web服务器上的程序请求数据 这个漏洞简单来说,就是用户请求的quer...
好想告诉你的头像-NGC660 安全实验室好想告诉你2年前
8810
【初级】jenkins 命令执行-NGC660 安全实验室

【初级】jenkins 命令执行

CVE-2018-1000861 漏洞描述:Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通...
好想告诉你的头像-NGC660 安全实验室好想告诉你2年前
1425
【初级】gitlist 0.6.0 远程命令执行漏洞-NGC660 安全实验室

【初级】gitlist 0.6.0 远程命令执行漏洞

 CVE-2018-1000533 漏洞描述:gitlist是一款使用PHP开发的图形化git仓库查看工具。在其0.6.0版本及以前,存在一处命令参数注入问题,可以导致远程命令执行漏洞。 影响版本:0.6.0版本及以前 ...
昶之琴的头像-NGC660 安全实验室昶之琴2年前
31614
【初级】PHP-FPM Fastcgi 未授权访问漏洞-NGC660 安全实验室

【初级】PHP-FPM Fastcgi 未授权访问漏洞

漏洞描述: Fastcgi是一个通信协议,和HTTP协议一样,都是进行数据交换的一个通道。HTTP协议是浏览器和服务器中间件进行数据交换的协议,浏览器将HTTP头和HTTP体用某个规则组装成数据包,以TCP...
昶之琴的头像-NGC660 安全实验室昶之琴2年前
1008