Skip to content

JF ' blog

Information is beautiful
  • 首页
  • 归档
  • 关于
  • 联系我们
JF ' blog
Information is beautiful

Multiple vulnerabilities in pgadmin <= 4.25

日期: 2020-11-21 2022-02-19 更新: 2022-02-19 漏洞挖掘

pgadmin4 vulnerabilities Affected version: 4.25 and below, fixed 4.26

查看全文 Multiple vulnerabilities in pgadmin <= 4.25Continue

axis 1.4 AdminService未授权访问 jndi注入利用

日期: 2020-06-30 2022-02-17 更新: 2022-02-17 渗透测试

最近利用一个漏洞Axis 1.4 adminservice开启远程访问下可新建服务执行任意方法, 写文件出现问题可试试本文利用默认包中的jndi lookup注入恶意class执行反弹shell

查看全文 axis 1.4 AdminService未授权访问 jndi注入利用Continue

Liferay Portal CVE-2020-7961 学习记录(7.0以上回显)

日期: 2020-04-07 2022-02-19 更新: 2022-02-19 漏洞复现

前几天看大家也都在分析该CVE,自己也跟着大佬步伐记录一下所学和思路。
code white | Blog: Liferay Portal JSON Web Service RCE Vulnerabilities
根据以上博客得出几个复现漏洞的点。

查看全文 Liferay Portal CVE-2020-7961 学习记录(7.0以上回显)Continue

更多关注

分类

  • 渗透工具 (1)
  • 渗透测试 (3)
  • 漏洞复现 (2)
  • 漏洞挖掘 (1)
  • 环境搭建 (1)
  • 编程记录 (5)
  • 网络工程 (6)

归档

  • November 2020 (1)
  • June 2020 (1)
  • April 2020 (1)
  • November 2019 (1)
  • September 2019 (1)
  • August 2019 (1)
  • March 2019 (1)
  • January 2018 (1)
  • October 2017 (1)
  • July 2017 (3)
  • May 2017 (1)
  • April 2017 (1)
  • January 2017 (1)
  • October 2016 (4)

友情链接

  • hedysx
  • 饭先生
  • 独自等待
  • 金枪银矛小霸王
  • scanf

© 2022 勿忘初心.

  • 首页
  • 归档
  • 关于