0x4edf

14X security organization


inethinkcms通用上传漏洞

2017年09月11日 - 网络安全 - 473 - 0
inethinkcms通用上传漏洞默认密码:admin111111进入后,可设置上传类型:aspx,jsp,asp接着找1个新闻发布处,默认以1.jpg上传,burp直接抓包,改后缀即可getshell...

对众多知名公司造成影响的OracleResponsys本地文件包含漏洞Responsys提供企业级别的B2C商业服务模式,当企业使用Responsys云服务方案进行了系统架设之后,Responsys会为每一个客户企业分配与其它企业不同的“私有IP”,以访问和使用其自身的云服务系统。漏洞发现这多少有点无心之举,我经常在...

挖洞经验|看我如何找到雅虎的远程代码执行漏洞并获得5500刀奖金就在几个月前,安全研究专家在ApacheStruts2中发现了一个严重的安全漏洞CVE-2017-5638,可能有些同学已经听说过这件事情。这是一个远程代码执行漏洞,当时互联网中的大量Web应用都受到了这个漏洞的影响。大约三个星期之后,就有研究人...

【挖洞经验】我如何挖到了一个价值8000美金的Uber漏洞长话短说这个漏洞存在于Uber的central.uber.com节点,它使用了OAuth2.0协议作为其登录授权机制,但该节点并没有正确使用CSRF参数,这将导致攻击者能够利用这种错误使用的状态参数来执行开放重定向以及LoginCSRF,然后在实现重...