CVE-2021-44077 Zoho ManageEngine ServiceDesk Plus Pre-Auth RCE

Y4er 发布于 2021-12-07 收录于类别代码审计和系列 ManageEngine

CVE-2021-34992 Orckestra C1 CMS Deserialization RCE

Y4er 发布于 2021-12-04 收录于类别代码审计和系列 Series

CVE-2021-21234 Spring Boot Actuator Logview Directory Traversal

Y4er 发布于 2021-12-01 收录于类别代码审计和系列 Series

CommVault Command Center Pre-Auth Rce

Y4er 发布于 2021-11-25 收录于类别代码审计和系列 Series

CommVault这玩意是两种语言(.net和java)开发的，两掺挺有意思。

Apache Storm两个未授权CVE

Y4er 发布于 2021-11-01 收录于类别代码审计和系列 Series

看到GitHub的安全实验室又出了两篇漏洞分析，我就看一下。

CVE-2021-35218 SolarWinds PM Chart端点RCE

Y4er 发布于 2021-10-29 收录于类别代码审计和系列 SolarWinds

卷

CVE-2021-35216 SolarWinds PM EditTopXX.aspx RCE

Y4er 发布于 2021-10-23 收录于类别代码审计和系列 SolarWinds

CVE-2021-35217 SolarWinds PM WSAsyncExecuteTasks RCE

Y4er 发布于 2021-10-23 收录于类别代码审计和系列 SolarWinds

继推特@testanull的研究文章，分析另一个RCE CVE-2021–35217。

CVE-2021-35215 SolarWinds ActionPluginBaseView RCE

Y4er 发布于 2021-10-23 收录于类别代码审计和系列 SolarWinds

卷死老外

利用本地Factory绕过jdk高版本限制进行jndi注入

Y4er 发布于 2021-10-20 收录于类别代码审计和系列 Series

在java中jndi注入是一个老生常谈的问题

CVE-2021-22941 Citrix ShareFile Storage RCE

Y4er 发布于 2021-10-20 收录于类别代码审计和系列 Series

asp.net无法getshell的一些解决办法

Y4er 发布于 2021-06-28 收录于类别渗透测试和系列 Series

实际环境中经常碰到asp.net的站，这些站点多采用asp.net mvc、asp.net core或者是预编译等等，而采用这些方案最恶心的点在于无法拿到webshell来进行下一步渗透。

从svchost.exe转储RDP在线用户的明文密码

Y4er 发布于 2021-05-20 收录于类别渗透测试和系列 Series

推特上看到一篇推文他发现了在远程桌面服务的内存中存储了用户明文密码，本文复现下。

使用C#开发IIS模块后门

Y4er 发布于 2021-03-26 收录于类别渗透测试和系列 Series

本文介绍了iis模块后门，并具体实现一个执行cmd的后门。

使用serverless实现动态添加水印

Y4er 发布于 2021-03-20 收录于类别瞎折腾和系列 Series

又是瞎折腾的一天

1
2
3
4
5
6
13