Apache Solr <=8.2.0 Velocity Template 0day Exploit

• 2019/12/19

环境下载Solr 8.2.0添加core,默认配置即可。7.x版本自带core 配置 0x001 批量URL配置Cscan.ini [Cscan] exe=F:\Python279\python.exe arg=exp.py $ip...

Ladon POC CVE-2019-11043 PHP-FPM

• 2019/12/18

漏洞简介 PHP-FPM 远程代码执行漏洞(CVE-2019-11043) 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0...

• 2019/12/10

前言无论内网还是外网渗透信息收集都是非常关键，信息收集越多越准确渗透的成功率就越高。但成功率还受到漏洞影响，漏洞受时效性影响，对于大型内网扫描速度直接影响着成功率。漏洞时效性1-2天，扫描内网或外网需1周时间，是否...

• 2019/12/08

获取网页标题、服务器Banner，例子仅探测80端口大家可自行修改添加其它端口识别定制Web扫描功能如识别出特定中间件或WEB后再检测是否存在漏洞等编译后的netscan.dll可改成任意名称Ladon均可加载 1234567...

• 2019/12/08

源码为单纯检测端口是否开放，有需要大家可自行定制功能。当然可以使用PortScan模块扫描开放端口带服务和Web识别。 1234567891011121314151617181920212223242526272829303132...

• 2019/12/07

Win Ladon Kali PowerShell MS17010EXP 123456789101112131415161718192021222324252627282930313233343536373839404142434...

• 2019/12/07

关于Kali & PowerShell 最近Kali出了年度最终版2019.4，该版本主存储库集成了PowerShell，可apt一键安装。实际上想用PowerShell也不是非要等2019.4版本，和很多程序一样，可以自己...

• 2019/12/03

0x000 漏洞信息CVE-2019-0803 | Win32k 特权提升漏洞发布时间: 2019-04-09当 Win32k 组件无法正确处理内存中的对象时，Windows 中存在特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式中...