用户个人中心 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
盛邦安全

让网络空间更有序

  • 他的文章(10)
  • 他的评论(0)
  • 行业

    某知名系统漏洞挖掘与利用思路探索

    本文以安全研究为目的,分享对该套系统的代码审计和漏洞挖掘过程,文中所提到的漏洞均已提交给CNVD&CITIVD,请勿用做非法用途。

    2022-09-20 10:24:33

    33,500
    0
  • 行业

    VMware Tools本地提权漏洞CVE-2022-31676分析与复现(1)

    VMware Tools没有正确的检查客户端请求的授权,导致包含一个本地权限提升漏洞,可以使虚拟机中的计算机账号由非管理员权限提升到管理员权限。

    2022-09-14 13:09:42

    35,427
    0
  • 行业

    某知名OA命令执行方法探索(续)

    熟悉通达的小伙伴都知道通达是属于集成安装环境,和一般的CMS不同,通达安装好之后是自带配置好的WEB服务器nginx,一般来说不存在环境问题导致的差异。通达在配置中默认配置了disable_functions选项,禁止了常见的命令执行函数,甚至就连phpinfo也是禁用的。为了测试方便,在后续的分析中都手动去除了phpinfo不能执行的限制。

    2022-08-25 15:23:07

    42,248
    0
  • 行业

    某知名OA高版本getshell思路(附部分脚本)

    本文以曾经研究过的通达OA11.9版本为例,阐述在高版本通达中如何利用通达自身的特性来getshell。文中涉及的所有漏洞都是笔者自研和首发,大多数已在最新版的通达OA12.0中修复,本文只是分享一下挖掘这些漏洞的思路和过程。很多时候我们想拿到权限,不一定非要通过某个牛逼的漏洞,组合利用一些特性也能带来意想不到的效果。

    2022-07-26 13:57:10

    51,485
    0
  • 行业

    参数化导致的WAF绕过研究

    在前面的两篇文章中,我们已经对编码和normalize这两个阶段可能造成的WAF绕过进行了分析。按照之前文章的分析结论,参数化是整个WAF工作过程中的又一个重要的阶段,在这个阶段中同样存在可以绕过WAF的思路。

    2022-07-11 14:19:04

    41,918
    0
  • 该用户还没有参与过评论。