Legend‘s BLog

2019-06-27 legend 阅读(7853) 评论(0)

严重程度：高危 CVE编号：暂无 影响版本：A8+V7.0 SP3、A8+V6.1 SP2 致远A8+协同管理软件，存在远程Getshell漏洞，攻击者通过漏洞可获取网站管理权限。 修复方案： 1.临时缓解措施配置URL访问控制策略 部署于 […]

2019-03-26 legend 阅读(8976) 评论(0)

谷歌安全研究员Clement Lecigne在上个月发现Chrome一个高危漏洞，可造成远程任意代码执行并完全控制计算机。 Chrome安全团队表示该漏洞是由Chrome浏览器插件FileReader所致，从而导致远程代码执行，并没有透露该 […]

2019-01-14 legend 阅读(8955) 评论(0)

payload： [crayon-5f367cf7b53ee600698710/]   直接动态调试吧，漏洞调用链是这样的。 先看看 app.php:139 位置，其中var_pathino 默认值为s，也就是说我们通过 s 参数 […]

2018-10-06 legend 阅读(7942) 评论(0)

反弹shell备忘录 如果在渗透测试中发现一个命令执行漏洞，那么就可以很快帮助完成一个交互式shell 创建反弹shell受限于目标系统上安装的脚本语言限制——不过，如果你做了适当的准备，也可以上传一些二进制程序 示例是为unix系统量身定 […]

2018-08-27 legend 阅读(10475) 评论(0)

涉及版本 MetInfo 6.0.0 MetInfo 6.1.0 [crayon-5f367cf7b63a6276352054/] From:https://paper.seebug.org/676/ 转载请注明： 转载自Legend‘s […]

2018-08-27 legend 阅读(13025) 评论(0)

select() 和find()方法 [crayon-5f367cf7b6845980329867/] delete()方法 [crayon-5f367cf7b6853544687836/] From:https://xz.aliyun.c […]

2018-08-14 legend 阅读(9043) 评论(0)

Android，iOS和移动黑客 易受攻击的iOS应用程序：Swift版 https://github.com/prateek147/DVIA-v2 代码评估 OWASP依赖性检查 https://github.com/jeremylong […]

2018-07-31 legend 阅读(7248) 评论(0)

详情信息 FTPShell客户端容易受到由不正确的边界检查引起的缓冲区溢出的影响。通过发送过长的参数，远程攻击者可以溢出缓冲区并在系统上执行任意代码。 结果 获得访问权限 修复方案 目前没有 [crayon-5f367cf7b6fbc515 […]

2018-07-20 legend 阅读(9352) 评论(0)

[crayon-5f367cf7b7c93998290318/] 经过测试以下系统安装成功 Kali Linux 2018.2 Windows 10 关于工具安装 [crayon-5f367cf7b7cad342537475/] 详情可访问 […]

2018-07-20 legend 阅读(5752) 评论(0)

这是一个基于Operative-Framework收集信息的简单工具。 [crayon-5f367cf7b895d056016234/] 关于安装实用 [crayon-5f367cf7b896a466775027/] 模块/核心/模块/ C […]