unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
20240115-20240119
2024-1-19 08:34:54 | 阅读: 8 |
收藏
|
仙友道
20240108-20240112
2024-1-12 09:23:22 | 阅读: 4 |
收藏
|
仙友道
今日更新
2024-1-6 11:0:21 | 阅读: 1 |
收藏
|
仙友道
新年快乐
2024-1-5 10:41:43 | 阅读: 5 |
收藏
|
仙友道
讪笑
半仙
王半仙
终究
漏洞预警|U8cloud Sql注入漏洞
漏洞来源 https://security.yonyou.com/#/patchInfo?foreignKey=c024cdc825ea415184caf87aacb68f9c漏洞概述攻击者未经...
2023-11-6 09:18:46 | 阅读: 1 |
收藏
|
仙友道
漏洞
数据
patchinfo
foreignkey
漏洞预警|nginxWebUI 认证绕过/RCE漏洞
漏洞来源 https://mp.weixin.qq.com/s/Qu1lOvf25TrQEiANjslNZg漏洞概述nginxWebUI后台提供执行nginx相关命令的接口,由于未对用户的输入进...
2023-6-28 14:26:35 | 阅读: 71 |
收藏
|
仙友道
漏洞
nginxwebui
远程
修复
绕过
漏洞预警|Smartbi 认证绕过/RCE漏洞
漏洞来源速修!Smartbi 曝身份认证绕过漏洞,可RCE漏洞概述 在特定情况下存在默认用户任意登录问题,未经身份验证的攻击者通过该漏洞可获取系统中敏感信息,最终造成敏感信息泄露和远程代码执行...
2023-6-27 10:39:14 | 阅读: 88 |
收藏
|
仙友道
漏洞
smartbi
修复
信息
远程
漏洞预警|金蝶云星空远程代码执行
漏洞来源 https://mp.weixin.qq.com/s?__biz=Mzg5MTc3ODY4Mw==&mid=2247502138&idx=1&sn=c01503fdc8a7d79...
2023-6-19 10:9:24 | 阅读: 100 |
收藏
|
仙友道
漏洞
星空
金蝶
攻击
修复
漏洞预警|Openfire 控制台身份认证绕过
漏洞来源 https://mp.weixin.qq.com/s/EzfB8CM4y4aNtKFJqSOM1w漏洞概述 Openfire存在鉴权绕过漏洞,允许未经身份验证的用户在已配置的...
2023-6-15 08:2:43 | 阅读: 12 |
收藏
|
仙友道
openfire
漏洞
控制
绕过
漏洞预警|畅捷通T+ SQL注入漏洞
漏洞来源 https://stack.chaitin.com/tool/detail?id=1178漏洞概述 畅捷通T+的某后台功能点只校验了权限,未对用户的输入进行过滤,导致在权限绕...
2023-6-14 10:8:7 | 阅读: 71 |
收藏
|
仙友道
漏洞
1178
安全
攻击
攻击者
畅捷通T+前台远程命令执行漏洞
漏洞来源 https://mp.weixin.qq.com/s/Bsb51P0VP7pbVsBVBXb-jA漏洞概述 畅捷通T+前台远程命令执行漏洞 (0day),攻击者可以通过该漏洞执行任意命...
2023-6-9 16:34:11 | 阅读: 140 |
收藏
|
仙友道
漏洞
攻击
远程
控制
OffensiveAuxiliary
起因在这篇文章关于漏洞利用框架个人觉得这么多漏洞利用工具中,抛开POC多少的因素,MYExploit是比较好的,但是要加个漏洞没一定java基础可搞不定。写了这么个工具,有几种无法直接修改payloa...
2023-5-31 16:49:22 | 阅读: 18 |
收藏
|
仙友道
漏洞
注入
php
vul
又双叒叕爆?
今天又看到e-office和e-cology的洞,太卷了你们真是...如下E-Office 9.5 任意文件下载 E-Office 9.5 信息泄露 E-Cology XXE漏洞最近很多大哥在后台私信...
2023-5-26 11:25:16 | 阅读: 11 |
收藏
|
仙友道
炫耀
cology
一两个
大哥
十几个
近期漏洞分析
近期漏洞有点多,简单分析学习一下泛微E-Cology 信息泄露 & 任意用户登录 & Sql注入海康威视IVMS-8700综合安防任意文件上传用友NC 反序列化泛微 E-Cology 信息泄露...
2023-5-19 14:0:34 | 阅读: 763 |
收藏
|
仙友道
secretkey
loginid
ivms
漏洞
补丁分析
门户模板文件上传漏洞补丁补丁编号:220800-S006下载补丁,对比文件 在函数开头添加了对filename中是否存在“../”进行了校验 分析函数体File portalRo...
2023-5-15 16:17:11 | 阅读: 38 |
收藏
|
仙友道
补丁
漏洞
220800
Shipwreck更新
工具更新Shipwreck参考https://github.com/nu1r/GolangCallbackLoader将go语言callback集成到Shipwreck中...
2023-3-21 14:41:8 | 阅读: 13 |
收藏
|
仙友道
shipwreck
github
nu1r
Mysql攻击之UDF提权
UDF是mysql的一个拓展接口,UDF(Userdefined function)可翻译为用户自定义函数,这个是用来拓展Mysql的技术手段。这就意味着,我们可以通过udf为mysql添加任意功能,...
2023-3-18 10:36:42 | 阅读: 47 |
收藏
|
仙友道
priv
dumpfile
数据
sqlmap
链接库
Redis模块攻击面
在Reids 4.x之后,Redis新增了模块功能,通过外部拓展,可以实现在Redis中实现一个新的Redis命令,通过写C语言编译并加载恶意的.so/.dll文件,达到代码执行的目的。https:/...
2023-3-18 10:36:38 | 阅读: 30 |
收藏
|
仙友道
模块
redismodule
clrf
Shipwreck
这个工具实际在22年年初就写完了,现在才上传到Github,是因为目前的工作实际上大部分时间都在二线,以及以当前所掌握的知识没办法继续更新了,当然有一些零碎的点没有加到工具里,比如IAT导入表擦除等,...
2023-1-14 15:18:43 | 阅读: 46 |
收藏
|
仙友道
shellcode
encrypttype
b64
关于CC7的分析与思考
https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/payloads/CommonsCollections...
2023-1-3 21:35:56 | 阅读: 12 |
收藏
|
仙友道
hashtable
lazymap
lazymap1
decorate
Previous
-26
-25
-24
-23
-22
-21
-20
-19
Next