漏洞分析+利用
关注
分享
扫一扫
水到渠成~
喜欢唱,跳,rap,
展开
-
Kali安装ruby-oci8 for msf Oracle login
利用msf爆破oracle的时候出现报错,如下:没有ruby的oci8扩展接下来的操作是踩了无数坑的总结╮(╯﹏╰)╭,其实很简单环境:2020.02kalimsf 版本:5.0.98首先安装oracle client下载 最新版本basic、 sdk、 sqlplus,并解压,会自动生成instantclient_19_6目录https://www.oracle.com/database/technologies/instant-client/linux-x86-64-downloads.原创 2020-07-19 12:29:30 · 933 阅读 · 0 评论 -
通达OA任意用户伪造登录漏洞分析与复现
2020年04月17日, 通达OA官方在更新了一个v11版本安全补丁, 其中修复了一个任意用户伪造登录漏洞。未经授权的攻击者可以通过构造进行任意用户登录(包括admin),登录之后可进一步上传恶意文件控制网站服务器。通达OA是通达信科打造的协同办公平台,涵盖了工作流程、电子邮件、即时通讯、公告通知、新闻、日程安排、工作日志、知识管理,等近300个功能模块,国内用户众多。补丁对比修改了如下文件:...转载 2020-04-23 22:48:11 · 2492 阅读 · 0 评论 -
CVE-2020-7471 Potential SQL injection via StringAgg(delimiter)附poc
漏洞原因漏洞的核心是 StringAgg 聚合函数的 delimiter 参数存在 SQL 注入漏洞官方修复https://github.com/django/django/commit/eb31d845323618d688ad429479c6dda973056136poc如下:encoding:utf-8import osimport djangoos.environ.setd...原创 2020-02-26 08:08:10 · 331 阅读 · 0 评论