من می خواهم ساختار CVE را بهتر درک کنم. (به عنوان مثال) در CVE-2018-19081 ، آسیب پذیر_ محصولات نام محصول Opticam i5 . مانند این: "آسیب پذیر_محصولات": [ “cpe:2.3:o:opticam:i5_application_firmware:2.21.1.128:*:*:*:*:*:*:*”, “cpe:2.3:o:opticam:i5_system_firmware:1.5.2.11:*:*:*:*:*:*:*” ] ، اما گره های پیکربندی همچنین به محصول Foscam c2 اشاره می کنند. مانند: "بچه ها": [ { “operator”: “OR”, “cpe_match”: [ { “cpe23Uri”:…
بهره برداری – ارسال یک فرمان پوسته معکوس از طریق آسیب پذیری drupalgeddon کارایی ندارد
من در حال تلاش برای استفاده از بهره برداری Drupalgeddon2 (https://gist.github.com/g0tmi1k/7476eec3f32278adc07039c3e5473708) در ماشین دروپال 7.57 اوبونتو هستم. -sur : //192.168.204.141/؟ q = user / password & name [%23post_render][] = passthru & name [%23type] = markup & name [%23markup] = whoami ' –data "form_id = user_pass & _triggering_element_name = name & _triggering_element_value = & name grep…
سوء استفاده – درک PoC از آسیب پذیری Windows CRYPT32.DLL (CVE-2020-0601)
Kudelski Security توضیحی جالب در مورد آسیب پذیری واقعی CVE-2020-0601 ارائه داده است و همچنین چگونه می توان از آن به طور بالقوه سوءاستفاده کرد. پس از خواندن این مطلب ، من می دانم که چه چیزی در اجرای ویندوز اشتباه بوده است. چگونه PoC قرار است کار کند. این سایت همچنین دارای یک PoC…
فیدر RSS فید شده از جزئیات CVE [closed]
من در حال تلاش برای دریافت فید RSS از CVEDetails به Feedly.But هستم اما من مطمئن نیستم که چگونه می توانم از طریق محصولات فیلتر شوم. من سعی کردم با شناسه فروشنده جستجو کنم ، به عنوان مثال برای Citrix – "https://www.cvedetails.com/product/13036/Citrix-Desktop-Server.html؟vendor_id=422" و از URL بالا به عنوان محتوا در Feedly استفاده کنید ، اما…
آسیب پذیری – تفاوت بین CVE و OSVDB؟
آیا کسی می تواند تفاوت های بین CVE و شناسه OSVDB را توضیح دهد؟ به نظر می رسد که هر دو به هدف شناسایی یک آسیب پذیری یا قرار گرفتن در معرض یکتایی هستند ، اما هر یک از ورودی های OSVDB دارای یک شماره CVE نیست.