0x00 简介Microsoft SQL Sever 分为很多个版本,版本的不断的升级安全性也越来越高,对我们渗透过程中最喜欢的版本应该就是2008以前,在2008及其以后的版本数据库的权限已经不再是system,为了迎合新的版本我接下来的实验都在2008版本下面进行,同时也介绍以前可以利用的方法,相对于MySQL这个mssql显得重了许多,他众多的功能也给我们注入过程带来了便利,所.......

漏洞简介漏洞名称上报日期漏洞发现者产品首页软件链接版本CVE编号seeyon_rce致远 OA A8 getshell_0day2019-06-26360-CERThttp://www.skyworth.com/http://www.seeyon.com/A8 V7.0 SP3/V6.1 SP2B6-2019-062601POC实现代码如下:# Wednesday, 26 June .......

漏洞简介漏洞名称上报日期漏洞发现者产品首页软件链接版本CVE编号天翼创维awifi路由器存在多处未授权访问漏洞2019-06-01H4lohttp://www.skyworth.com/http://www.skyworth.com/Boa/0.94.14rc21CVE-2019-12862漏洞详情PDF:详情POC实现代码如下:#coding: utf-8 #__author__:.......

漏洞定位在PoC的代码中填充'.1.'使得代码出错,定位出错代码文件:根据报错跟踪到source/module/portal/portal_index.php第32行。将鼠标移动到问题函数上方查看定义函数以及关联文件的位置,可以看到template函数在/source/function/function_core.php中,继续跟进。函数从 524行一直到655行 ,有点长,一张图看.......