bigdog 发布的文章

1. 漏洞简介Struts 真的是Java漏洞史上浓墨重彩的一笔, 堪称那些年的漏洞之王, 一直到现在还没有消失, 企业内网还是有不少存在2. 影响组件Struts3. 漏洞指纹Struts .action .do .action!xxxx struts2_check/struts2_hunt_v2.py at master · coffeehb/struts2_checkht.......

1. 漏洞简介Phpstudy 是一个国产的php快速集成环境, 主要用于学习测试, 但是也有很多人直接拿来部署服务器2. 影响组件Phpstudy3. 漏洞指纹phpStudy 探针4. Fofa Dorkapp="phpStudy 探针"5. 漏洞分析PhpStudy 后门分析https://paper.seebug.org/1044/6. 漏洞利用NS-Sp4ce/PHPStu.......

1. 漏洞简介Spring 是java web里最最最最常见的组件了, 自然也是研究的热门, 好用的漏洞主要是Spring Boot Actuators 反序列化, 火起来之前用了一两年, 效果很棒2. 影响组件Spring xxx3. 漏洞指纹X-Application-Context:4. Fofa Dorkapp="Spring-Framework"5. 漏洞分析Spring .......

1. 漏洞简介Thinkphp 是国内很常见的PHP框架, 存在 远程代码执行/sql注入/反序列化/日志文件泄露等问题2. 影响组件Thinkphp3. 漏洞指纹ThinkphpX-Powered-By: ThinkPHP4. Fofa Dorkapp="ThinkPHP"5. 漏洞分析ThinkPHP漏洞总结 – 赛克社区http://zone.secevery.com/arti.......

1. 漏洞简介大型企业往往会配置一些边界设备来维护企业内外网通信, 这里也存在灯下黑的问题, 由于多数不开源, 漏洞主要以弱口令为主2. 影响组件防火墙, 网关, 路由器, VPN3. 漏洞指纹防火墙, 网关, 路由器, VPN4. Fofa Dork防火墙, 网关, 路由器, VPN 的名称5. 漏洞分析【安全设备】常见网络安全设备默认口令|IT2021.Comhttps://ww.......

1. 漏洞简介Zabbix 由于监控着内网众多主机, 所以也是内网关注的重点, 主要是注入/弱口令/命令执行2. 影响组件Zabbix3. 漏洞指纹Zabbix4. Fofa Dorkapp="Zabbix"5. 漏洞分析记一次zabbix安装及漏洞利用getshell全过程 – 先知社区https://xz.aliyun.com/t/6874Zabbix 最新 SQL 注入漏洞及 .......

1. 漏洞简介Winmail 是国内使用量较大的邮件服务商, 由于版本老旧, 有一些历史漏洞, 注入, 任意文件下载, 上传2. 影响组件Winmail3. 漏洞指纹Winmail4. Fofa Dorkapp="Winmail-Server"5. 漏洞分析Winmail最新直达webshell 0day漏洞挖掘实录_91Ri.orghttp://www.91ri.org/16519.......

1. 漏洞简介Coremail 是国内使用量很大的邮件服务商, 包括网易邮箱的后端使用的也是coremail2. 影响组件Coremail3. 漏洞指纹Coremail4. Fofa Dorkapp="Coremail"5. 漏洞分析Coremail-0day敏感文件泄露漏洞送附批量检测脚本_数据库_god_Zeo的博客-CSDN博客https://blog.csdn.net/god.......

1. 漏洞简介Exchange 是企业用量很大的邮件服务器, 包括一个登录后用户伪造(CVE-2018-8581, 利用难度高)和登录后反序列化漏洞(CVE-2020-0688, 利用难度低)2. 影响组件Exchange3. 漏洞指纹Exchangeoutlook4. Fofa Dorkapp="Microsoft-Exchange"5. 漏洞分析微软Exchange爆出0day漏.......

1. 漏洞简介齐治堡垒机是国内使用比较多的堡垒机产品, 后端使用PHP编写2. 影响组件齐治堡垒机3. 漏洞指纹shterm4. Fofa Dorkapp="shterm-堡垒机"5. 漏洞分析审计某系统从解密到GetShell – 云+社区 – 腾讯云https://cloud.tencent.com/developer/article/1448700齐治堡垒机远程命令执行漏洞(C.......

1. 漏洞简介Citrix Gateway/ADC 在全球拥有很多的大客户. 这也是个很经典的灯下黑漏洞(后门)2. 影响组件Citrix Gateway/ADC3. 漏洞指纹Citrix Gateway/ADC4. Fofa Dorkapp="Citrix-Netscaler"5. 漏洞分析Citrix Gateway/ADC 远程代码执行漏洞分析 – FreeBuf互联网安全新媒.......

1. 漏洞简介Palo Alto GlobalProtect 在全球用户量巨大, 去年橘子哥发现了很多漏洞2. 影响组件Palo Alto GlobalProtect3. 漏洞指纹GlobalProtect Portal4. Fofa Dorkapp="PaloAlto-GlobalProtect"5. 漏洞分析Orange: Attacking SSL VPN – Part 1: .......