CVE漏洞库
CVE漏洞库
-
前言最近出了两个漏洞: CVE-2021-42278,机器账户的名字一般来说应该以$结尾,但AD没有对域内机器账户名做验证。 CVE-2021-42287,与上述漏洞配合使用,创建与DC机器账户名字相同的机器账户(不以$结尾),账户请求一个TGT后,更名账户,然后通过S4U2self申请TGS Ticket,接着DC在TGS_REP阶段,这个账户不存在的时候,DC会使用自己的密钥加密TGS Tic…
-
一漏洞介绍 Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。近日,Fortinet官方发布安全公告,修复了其多个产品中的一个身份验证绕过漏洞(CVE-2022-40684),其CVSSv3评分为9.8。该漏洞可能允许攻击者…
-
核心白帽专享 url:https://tips.laolisafe.com/ [rihide]user:admin password:111111111[/rihide]
-
最近挺火的一个AI网站 ,据说可以 唱跳rap打篮球。 是啥啥都能干 人已经麻了 注册 入口: https://auth0.openai.com/u/signup/identifier?state=hKFo2SBZRWl2ajc2aWtEYnFqcHpEaXVibkxld29LV0R3aElvLaFur3VuaXZlcnNhbC1sb2dpbqN0aWTZIE8yLWpGUWJzSHM2TG9MX…
-
首先是一个获取管理cookie的漏洞。然后上传压缩文件进行解压。达到getshell的目的
