https://ehuulga.mof.gov.mn
账号:dd0711
密码:MoF123465
蒙古财政部政务云平台
看了半天确实没找到上传点或者数据库交互的地方,shell是拿不到了(虽然云服务器拿到shell也没啥用),问了一圈叔叔也不收,遂发送
注入经历其实挺曲折的,最开始是看了一篇文章讲登录框注入的,然后fofa搜登录框的js特征‖.gov,第一个就是他,没想到第一个就注入成了。注入点大家都知道是哪里,就是这个绕过过滤和waf着实挺脑筋急转弯的,算是这段时间复健没白花功夫
DD0390000:MoF123465
账号:dd0711
密码:MoF123465
蒙古财政部政务云平台
看了半天确实没找到上传点或者数据库交互的地方,shell是拿不到了(虽然云服务器拿到shell也没啥用),问了一圈叔叔也不收,遂发送
注入经历其实挺曲折的,最开始是看了一篇文章讲登录框注入的,然后fofa搜登录框的js特征‖.gov,第一个就是他,没想到第一个就注入成了。注入点大家都知道是哪里,就是这个绕过过滤和waf着实挺脑筋急转弯的,算是这段时间复健没白花功夫
👍6❤2😈2
进入号称坐拥五百号黑客,要对日本进行apt攻击的某领导人凑不出一个高中生的嗨阔组织炸鱼,当时还奇怪怎么qq小学生还懂java内存马原理的,原来是湘安无事的人也跑来看乐子了
现在都流行A分段红队老师傅跑到qq娱乐圈D+炸鱼是吧,什么CS2完美平台深夜1000分段现状😡
无敌中学生黑客组织介绍链接:https://www.h-acker.cn/#/pages/hackerDetail/hackerDetail?id=21
现在都流行A分段红队老师傅跑到qq娱乐圈D+炸鱼是吧,什么CS2完美平台深夜1000分段现状😡
无敌中学生黑客组织介绍链接:https://www.h-acker.cn/#/pages/hackerDetail/hackerDetail?id=21
🤡6👍1
Forwarded from 赛博忏悔室 (シスター)
我是个渣男…
唉,我原本只是一个农村学校的普通学生罢了…
初三时参加一个数学冬令营通过自主招生考上了城里的重点高中(实际上水分很高…)
原以为我很厉害,充满了对城里高中的向往…可我在这个所谓的重点班只能排在倒数,我逐渐开始自卑。后来有幸接触了oi,认识了一群不错的朋友,但是我却开始沉迷于网络渗透技术。高一时,我利用一个鉴权漏洞获取了学校超星后台的管理员权限,这便是悲剧的开始。(通过弱密码获取测试机构的管理员,将我们学校管理员拉入这个机构通过后台直接重置密码…实际上没有任何技术含量)
后来,我和班上副班长起了冲突,大概是一时鬼迷心窍,我利用后台强制把她的选课改成了我们全校学生最不喜欢的老师上的课,事发之后我被停课一周。
不过…我没有吸取这次教训,继续在学校扫监控,玩门禁…后面CSP-S成绩出来…我只拿了个三等,初赛都没有过。后面具体是干什么我忘记了,只记得我当时利用同样的漏洞拿下了超星我们市教育局的管理员账号,后来事情暴露,连超星那边的人都出动了。还好他们念在我还是一个学生没有追究我的责任,现在想来真是后怕,如果当时他们报警的话我可能已经进去了。
之后的事情就是我因为监控的事情被赶回老家,此时还是我还是高一上学期的学生…
然后我开始自暴自弃,什么都不学,开始各种玩耍,把之前没有玩过的游戏狠狠的补了个痛快。
再后来就是我转入老家的高中借读,然后又因为监控的事情停课到高二下…(我真的不长教训,唉)
现在,我仍然在老家借读,真的很后悔,如果当初没有乱搞事情,如果当初没有碰网络渗透,如果当初没有参加那顶尖人才选拔计划…不过世上并没有什么后悔药,唉,现在我的人生被我搞的一团糟,我甚至都想重开(回归天空,螺旋马太)了…
唉,我原本只是一个农村学校的普通学生罢了…
初三时参加一个数学冬令营通过自主招生考上了城里的重点高中(实际上水分很高…)
原以为我很厉害,充满了对城里高中的向往…可我在这个所谓的重点班只能排在倒数,我逐渐开始自卑。后来有幸接触了oi,认识了一群不错的朋友,但是我却开始沉迷于网络渗透技术。高一时,我利用一个鉴权漏洞获取了学校超星后台的管理员权限,这便是悲剧的开始。(通过弱密码获取测试机构的管理员,将我们学校管理员拉入这个机构通过后台直接重置密码…实际上没有任何技术含量)
后来,我和班上副班长起了冲突,大概是一时鬼迷心窍,我利用后台强制把她的选课改成了我们全校学生最不喜欢的老师上的课,事发之后我被停课一周。
不过…我没有吸取这次教训,继续在学校扫监控,玩门禁…后面CSP-S成绩出来…我只拿了个三等,初赛都没有过。后面具体是干什么我忘记了,只记得我当时利用同样的漏洞拿下了超星我们市教育局的管理员账号,后来事情暴露,连超星那边的人都出动了。还好他们念在我还是一个学生没有追究我的责任,现在想来真是后怕,如果当时他们报警的话我可能已经进去了。
之后的事情就是我因为监控的事情被赶回老家,此时还是我还是高一上学期的学生…
然后我开始自暴自弃,什么都不学,开始各种玩耍,把之前没有玩过的游戏狠狠的补了个痛快。
再后来就是我转入老家的高中借读,然后又因为监控的事情停课到高二下…(我真的不长教训,唉)
现在,我仍然在老家借读,真的很后悔,如果当初没有乱搞事情,如果当初没有碰网络渗透,如果当初没有参加那顶尖人才选拔计划…不过世上并没有什么后悔药,唉,现在我的人生被我搞的一团糟,我甚至都想重开(回归天空,螺旋马太)了…
👍1
【泛微一级安全通知】关于Ecology任意文件写入(RCE)漏洞的修复通知
(注意:如部署有测试环境,测试环境也记得更新安全补丁包!)
泛微如下产品功能受以上漏洞影响:
1、Ecology8.0(必须升级到10.65版本安全补丁包)
2、Ecology9.0(目前安全补丁包低于V10.62版本需要手工尽快升级)
升级方法:
方法1:等待安全包自动更新;
方法2:用sysadmin登录oa系统,访问/security/monitor/Monitor.jsp,点击【环境信息】,如果看到【下载并应用更新】,可以直接点击,然后等待几分钟后即可实现在线更新,该更新不需要重启服务。
方法3:手工停止服务打包。
以上漏洞涉及的安全补丁包可在下方页面中点击下载:
https://www.weaver.com.cn/cs/security/edm20240719_kdielfrovkewpiiuyrtewtw.html
(注意:如部署有测试环境,测试环境也记得更新安全补丁包!)
泛微如下产品功能受以上漏洞影响:
1、Ecology8.0(必须升级到10.65版本安全补丁包)
2、Ecology9.0(目前安全补丁包低于V10.62版本需要手工尽快升级)
升级方法:
方法1:等待安全包自动更新;
方法2:用sysadmin登录oa系统,访问/security/monitor/Monitor.jsp,点击【环境信息】,如果看到【下载并应用更新】,可以直接点击,然后等待几分钟后即可实现在线更新,该更新不需要重启服务。
方法3:手工停止服务打包。
以上漏洞涉及的安全补丁包可在下方页面中点击下载:
https://www.weaver.com.cn/cs/security/edm20240719_kdielfrovkewpiiuyrtewtw.html
👎1