- 博客(2)
- 收藏
- 关注
RSS订阅原创 Apache Solr Velocity模版注入远程命令执行漏洞
0x01漏洞概述2019年10月末,GitHub代码中安全研究员S00pY发布一个Apache Solr Velocity模版注入远程命令执行的POC,发现网络上出现针对Apache Solr服务器的远程代码执行漏洞。该漏洞是由于Velocity模板存在注入所致(Velocity是一个基于Java的模板引擎,可让使用者通过模板语言引用Java中定义的对象)。攻击者在知道Solr服务器上Core...
2019-11-01 22:20:41
601
原创 用Python脚本实现PHPstudy后门批量扫描与利用
前言:北京时间9月20日,杭州公安发布《杭州警方通报打击涉网违法犯罪暨‘净网2019’专项行动战果》一文,文章曝光了国内知名PHP调试环境程序集成包“PhpStudy软件”遭到黑客篡改并植入“后门”。截至案发,近百万PHP用户中超过67万用户已被黑客控制,并大肆盗取账号密码、聊天记录、设备码类等敏感数据多达10万多组,非法牟利600多万元。注:本文仅供学习参考,下文中提到的漏洞利用方法不得...
2019-10-06 19:50:48
1838
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人