深入了解开源LMS代码库寻找漏洞|CVE-2021-43558,[Camilo]:可以将漏洞链接在一起以实现远程代码执行,[Moodle]:漏洞可能导致站点/平台被接管,使用庞大的代码库意味着检查每个文件并不实际。我们必须仔细过滤掉不那么重要的代码,专注于潜在的易受攻击的代码
Read more
分类: 渗透测试
CVE-2021-43557 Apache APISIX路径遍历漏洞
CVE-2021-43557 Apache APISIX路径遍历漏洞,为什么是$request_uri?此变量在身份验证和授权插件中多次使用。它没有标准化,因此可以绕过一些限制,request_uri 变量中的路径遍历,它不会影响任何外部身份验证
Read more
openvpn多个漏洞|CVE-2020-14498
openvpn多个漏洞|CVE-2020-14498,这些漏洞使用户面临远程和任意代码执行攻击,并使攻击者能够提升权限,CVE-2021-33527,CVE-2021-33526,CVE-2021-31338,CVE-2021-27406,CVE-2020-14498
Read more
PeTeReport 开源渗透测试漏洞报告生成工具
PeTeReport 开源渗透测试漏洞报告生成工具,PeTeReport (PenTest Report)是一个旨在帮助渗透测试/红队,通过简化的报告,书面方式和产生的任务的开源应用程序漏洞的报告工具,可导出HTML,CSV,PDF,Jupyter和Markdown格式的报告
Read more
从防病毒软件中转储明文密码凭据
从防病毒软件中转储明文密码凭据,杀毒软件被触发了。不久之后,蓝队通知我我的行为已被注意到,他们向我提供了防病毒软件的图片,并向他们发送了一封警报电子邮件。这让我想知道,防病毒软件究竟是如何发送电子邮件的?转存杀毒软件内存,在内存中搜索密码
Read more