致远OA远程代码执行漏洞

0x00 漏洞概述

根据 https://www.cnvd.org.cn/webinfo/show/5095 的公告,该系统的漏洞点在于致远OA-A8系统的Servlet接口暴露,安全过滤处理措施不足,使得用户在无需认证的情况下实现任意文件上传。攻击者利用该漏洞,可在未授权的情况下,远程发送精心构造的网站后门文件,从而获取目标服务器权限,在目标服务器上执行任意代码。
漏洞影响的产品版本包括:

致远A8-V5协同管理软件 V6.1sp1
致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3
致远A8+协同管理软件V7.1

APP安全测试入门(其一)

青年人关心自己,对周围的人往往不大留意。最忘恩负义的——同时也是最不讨人喜欢的——年龄是17-20岁。对生活尚未习惯,对自己也是如此。不理解生,不理解死,不理解人们,而与此同时又确信他把一切都看透了,正所谓看破红尘,万念俱灰。

0x00 前言

虽然每次看那些技术书籍,前两章都是讲环境搭建,准备工具之类的,觉得很枯燥。现在就是真香打脸

0x01 磨刀

AndroidKiller

个人觉得挺牛逼的apk反编译工具,还在学习中。

有点意思的XSS

我们是多么迅速、多么频繁地改变着我们的生活和幻想啊!一些朋友离开了我们,另一些朋友又随之而去。我们的关系变化着:总有那个时候,我们不再拥有曾经拥有的东西;总有那个时候,我们对我们的过去一无所有。人不是只有一个生命,他有好几个,一个接着一个,而这是他的苦难。——夏多布里昂《墓中回忆录》

0x00前言

xss漏洞真的是感觉很好挖但有不容易挖,前几天发现一个有意思的练习平台,试着去做了一下,学到了几点新姿势,在此记录一下。

Sqlmap命令行(其三)

0x0D 列举数据库管理系统的模式

参数:–schema和–exclude-sysdbs
用户可用此选项列举数据库管理系统的模式。模式列表包含所有数据库、表、列、触发器和他们各自的类型。
同样地,可使用参数“–exclude-sysdbs”排除系统数据库。

下面是的例子测试对象是Mysql:
部分输出如下:

四月是你的谎言

月色真美。

三四月份是踏青好时节,大家还是要多出去走走(这话我自己都不信哈哈哈哈),有事四月停更,也好好整理一下之前的。

JSON格式的CSRF

幸福感就如沉积在悲哀之河底隐隐发光的金沙。 ——太宰治《斜阳》

0x01 前言

前几天给一个系统做测试的时候,发现存在一个self-xss漏洞,就想着有没有CSRF能够进一步利用一下,结果发现POST提交的是json数组,利用BurpSuite快捷生成CSRF Poc发现里面没有提交的数据。

Sqlmap命令行(其二)

我近来时时感到,很需要到一处完全听不见电车、火车声响的地方,好好睡一睡,想一想,哪怕只是一天也好。为此,我有了旅行的欲望。 ——谷崎润一郎《阴翳礼赞》

接上一篇Sqlmap命令行(其一)

0x08 检测

1.检测级别
参数:–level
此参数用于指定检测级别,有1~5共5级。默认为1,表示做最少的检测,相应的,5级表示做最多的检测。
Sqlmap使用的payload保存在目录xml/payloads/中,是xml格式的,可以自己定制。节选一个payload如下所示:

Sqlmap命令行(其一)

人对于周围的失去看得是多么不清楚,常常必得从远方来一个人告诉我们周围的真面目。所以人必须把万物从自己身边推开,以便后来善于取用较为正确而平静的方式,以稀少的亲切和敬畏的距离来同他们接近。 ——里克尔《给青年诗人的信》

0x00 前言

本文转载自werner-wiki的博客,便于参考学习(侵权删)原文地址:https://blog.csdn.net/wn314/article/details/78872828。

0x01 Sqlmap是什么

Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点:

完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix等多种数据库管理系统。
完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆查询注入。
在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。
支持枚举用户、密码、哈希、权限、角色、数据库、数据表和列。
支持自动识别密码哈希格式并通过字典破解密码哈希。
支持完全地下载某个数据库中的某个表,也可以只下载某个表中的某几列,甚至只下载某一列中的部分数据,这完全取决于用户的选择。
支持在数据库管理系统中搜索指定的数据库名、表名或列名
当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持下载或上传文件。
当数据库管理系统是MySQL、PostgreSQL或Microsoft SQL Server时支持执行任意命令并回现标准输出。

Nmap命令行参考

人的一生中总会有这么一次特殊的旅行,,我更愿意把它叫作“命运之旅”。长久以来,我一直坚持认为,旅行与读书不同,如果是一本书,你可以反复阅读,而随着年龄的增长,也可以多次体会那种邂逅的感觉,但影响人生的旅行,一生只有一次。 ——角田光代《星期三的神明》

Nmap命令行目前还有点记不住,又懒得打字,偷个懒~~以后看图说话。

电视机顶盒安全测试

我有时候觉得,这种“远方”的看不见的在灵魂聊涌动的事物,比近旁直观的事物更为深邃,也更难抵达。生活中,这种奇怪的莫名的“远方”总是牵动着我。但其实我知道,“远方”哪儿也不是,它不过是一个假想物,一个大幻想——或者是我们内心中冥冥守候的一个人。 ——陈染《与另一个自己相遇》

0x00 前言

偶然的机会接触到了对电视机顶盒进行安全测试,这对于我来说完全是新的领域,果然不出所料最后也没有什么成果,但还是想总结一下,有新的发现就来更新。

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×