苏苏大表弟-星辰信安
苏苏大表弟的头像-星辰信安
优质内容创作者管理员
这家伙很懒,什么都没有写...
DedeCMS V5.7 SP2后台存在代码执行漏洞-星辰信安

DedeCMS V5.7 SP2后台存在代码执行漏洞

影响版本DedeCMS V5.7 SP2漏洞简介织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。Dedecms V5.7 SP2版本中的tpl.php中存在代码执行漏洞,可以通过该漏洞在增加新标签中上传木马,获取websh...
深信服EDR 远程命令执行-2020-hvv2-星辰信安

深信服EDR 远程命令执行-2020-hvv2

影响范围受影响版本为3.2.17R1, 3.2.21两个版本,如果为这两个版本建议升级版本至 3.2.21.375漏洞详情POCPOST /api/edr/sangforinter/v2/cssp/slog_client?token=eyJtZDUiOnRydWV9 HTTP/1.1 Hos...
Nacos-Sync-未授权进后台(建议自查)-星辰信安

Nacos-Sync-未授权进后台(建议自查)

漏洞成因没进行权限校验。漏洞范围Nacos-Sync 3.0发现方式一、FOFAtitle='nacos' && title=='Nacos-Sync'二、路径拼接/#/serviceSync利用方式拼接URL直接进入后台http://127.0....
英特尔推出 “按需购买” 计划,充钱可解锁更多CPU功能-星辰信安

英特尔推出 “按需购买” 计划,充钱可解锁更多CPU功能

此前我们提到过英特尔将 CPU 内购功能 (SDSI) 合并到 Linux 5.18 中,软件定义芯片 (software-defined silicon / SDSI) 是一种制造后机制,允许通过购买许可证激活额外的 CPU 功能。如今英特...
甲方渗透测试体系怎么做 | FreeBuf甲方群话题讨论-星辰信安

甲方渗透测试体系怎么做 | FreeBuf甲方群话题讨论

渗透测试时企业日常安全工作中发现潜在威胁的一种重要手段,在许多安全研究人员印象中,渗透测试具有以点破面,横向浅,纵向深等特点,但具体到甲乙双方企业,由于目的性不同,渗透测试往往具有...
五分钟教你挖掘小程序漏洞-星辰信安

五分钟教你挖掘小程序漏洞

前言现在大多小程序反编译教程所使用的都是node.js,操作过程较为麻烦,那有没有简单好用的工具呢?有! 准备工作一个模拟器,这里用的是夜神模拟器(模拟器开启root权限)。登录微信,打开小...
Web漏洞扫描排名靠前工具大合集(全)-星辰信安

Web漏洞扫描排名靠前工具大合集(全)

下面几款免费开源的Web应用程序漏洞扫描器:Grabber Grabber是一款免费开源的Web应用程序扫描工具,可以检测Web应用程序中的许多安全漏洞,包括跨站脚本、SQL注入、Ajax测试、文件包含、JS源代...
FastAdmin前台分片传输上传文件getshell复现-星辰信安

FastAdmin前台分片传输上传文件getshell复现

0x01 简介FastAdmin 是一款基于 ThinkPHP 5 + Bootstrap 的极速后台开发框架。致力于服务开发者,快速搭建自己属于自己的后台。0x02 漏洞概述2021年3月28日,360漏洞云漏洞研究员发现,FastAdmin...
TP代码执行绕过-星辰信安

TP代码执行绕过

1 常见利用方式 TP5.0.23 method代码执行,payload http://localhost:82/public/index.php?s=captcha _method=__construct&filter[]=system&method=get&server[1]=whoami&...
Google Hacking|谷歌黑客-搜索引擎信息收集-星辰信安

Google Hacking|谷歌黑客-搜索引擎信息收集

GoogleHacking常用语法intitle 搜索网页标题中包含有特定字符的网页。例如intitle: cbi,这样网页标题中带有cbi的网页都会被搜索出来inurl 搜索包含有特定字符的URL。例如inurl:cbi,则可以找...