CommVault这玩意是两种语言(.net和java)开发的,两掺挺有意思。
CVE-2021-34992 Orckestra C1 CMS Deserialization RCE
CVE-2021-21234 Spring Boot Actuator Logview Directory Traversal
CommVault Command Center Pre-Auth Rce
Apache Storm两个未授权CVE
看到GitHub的安全实验室又出了两篇漏洞分析,我就看一下。
CVE-2021-35218 SolarWinds PM Chart端点RCE
卷
CVE-2021-35216 SolarWinds PM EditTopXX.aspx RCE
CVE-2021-35217 SolarWinds PM WSAsyncExecuteTasks RCE
继推特@testanull的研究文章,分析另一个RCE CVE-2021–35217。
CVE-2021-35215 SolarWinds ActionPluginBaseView RCE
卷死老外
利用本地Factory绕过jdk高版本限制进行jndi注入
在java中jndi注入是一个老生常谈的问题
CVE-2021-22941 Citrix ShareFile Storage RCE
asp.net无法getshell的一些解决办法
实际环境中经常碰到asp.net的站,这些站点多采用asp.net mvc、asp.net core或者是预编译等等,而采用这些方案最恶心的点在于无法拿到webshell来进行下一步渗透。
从svchost.exe转储RDP在线用户的明文密码
推特上看到一篇推文 他发现了在远程桌面服务的内存中存储了用户明文密码,本文复现下。
使用C#开发IIS模块后门
本文介绍了iis模块后门,并具体实现一个执行cmd的后门。
使用serverless实现动态添加水印
又是瞎折腾的一天