微信公众号小说漫画系统存在前台任意文件上传漏洞(RCE)
微信公众号小说漫画系统存在前台任意文件上传漏洞(RCE) 原创 Mstir 星悦安全 2024-10-07 11:43 点击上方 蓝字关注我们 并设为 星标 0x00 前言 **源码描述:修复版掌上阅读小说源码_公众号漫画源码可以打包漫画app,掌上阅读小说源码支持公众号、代理分站支付功能完善强大的小说源码,可以对接微信公众号、APP打包。支持对接个人微信收款。 1新增签到、平台分享奖励书币、小说
继续阅读作者: cve-20
寻找 TeamViewer 0day 漏洞(二):逆向身份验证协议
寻找 TeamViewer 0day 漏洞(二):逆向身份验证协议 原创 一个不正经的黑客 一个不正经的黑客 2024-10-06 18:55 如果没有看过第一部分的读者,可以先从第一部分看起:寻找TeamViewer 0day漏洞—第一部分:故事的开始 本文开始 我开始逆向TeamViewer客户端,以了解认证过程是如何进行的。 不过,我将跳过这部分内容,因为最终我是通过逆向服务端来弄清楚认证方
继续阅读针对 Electron App 的漏洞利用工具
针对 Electron App 的漏洞利用工具 Urkc安全 2024-10-06 18:00 BEEMKA针对 Electron App 的漏洞利用工具 项目介绍 Beemka 是一个用于 Electron 应用程序的基本利用工具。它允许用户注入代码到 Electron 应用中,并提供了多种模块来执行不同的操作,如反向 shell、截图、键盘记录等。该项目旨在帮助安全研究人员和开发者理解和测试
继续阅读bladex漏洞思路总结
bladex漏洞思路总结 原创 zkaq-不许打呼噜 掌控安全EDU 2024-10-06 14:00 扫码领资料 获网安教程 本文由掌控安全学院 – 不许打呼噜 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) Springblade框架介绍: SpringBlade是一个基于Spring Boot和Spring Cloud的微服
继续阅读「漏洞复现」用友U8 CRM config/fillbacksetting.php SQL注入漏洞
「漏洞复现」用友U8 CRM config/fillbacksetting.php SQL注入漏洞 冷漠安全 冷漠安全 2024-10-06 10:42 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用
继续阅读某众测项目中有手就行的几个漏洞
某众测项目中有手就行的几个漏洞 菜鸟学信安 2024-10-06 10:02 1、多处存在水平越权漏洞 点击地址管理,抓包: 遍历userId即可 例如改为2206:(当前用户为2207) 个人资料处: 2、任意手机号绑定 点击完善资料 点击获取验证码,抓包: 验证码显示在返回包中: 输入验证码提交,成功绑定: 3、SQL注入 挂上burp,访问首页 会加载如下数据包: 发送到repeater ,
继续阅读从shiro命令执行到远程桌面登录
从shiro命令执行到远程桌面登录 原创 ybdt 卡卡罗特取西经 2024-10-06 10:01 背景 一个shiro命令执行并且有回显的口子,直接打各类内存马均失败,powershell一句话上线CS失败,查看进程发现有360、火绒,考虑到内存马不是我的研究方向,从文件下载方向突破 0x01 突破 常规的文件下载方式bitsadmin、certutil、ftp等均被拦截,掏出储备的一个免杀的
继续阅读【PoC】 TeamViewer 用户到内核权限提升
【PoC】 TeamViewer 用户到内核权限提升 独眼情报 2024-10-06 09:35 此仓库包含 TeamViewer 中漏洞的利用概念证明,该漏洞允许非特权用户将任意内核驱动程序加载到系统中。我要感谢 Zero Day Initiative 在报告和负责任地披露该漏洞方面与他们的协调。 – https://www.cve.org/CVERecord?id=CVE-2024
继续阅读【PoC】CVE-2024-45519 – Zimbra Postjournal 漏洞利用教程
【PoC】CVE-2024-45519 – Zimbra Postjournal 漏洞利用教程 独眼情报 2024-10-06 09:35 描述 ⚠️ CVE-2024-45519 是 Zimbra Collaboration (ZCS) 中的一个漏洞,允许未认证的用户通过 postjournal 服务执行命令。本指南将引导您设置实验室环境以重现此问题并执行漏洞利用。 受影响的版本 🐛
继续阅读新的蓝牙漏洞会在配对时可能泄露密码
新的蓝牙漏洞会在配对时可能泄露密码 原创 铸盾安全 河南等级保护测评 2024-10-06 05:39 蓝牙技术中最近发现的一个漏洞(编号为 CVE-2020-26558 )对支持各种蓝牙核心规范的设备构成了重大的安全风险。 该漏洞被称为“密钥输入协议中的模拟”,会影响使用 BR/EDR 安全简单配对、安全连接配对和 LE 安全连接配对中的密钥输入关联模型的设备。 漏洞详细信息 该缺陷存在于蓝牙核
继续阅读安全行动,只为中国(三)—— 重大事件分析研判与高危漏洞响应篇
安全行动,只为中国(三)—— 重大事件分析研判与高危漏洞响应篇 安天集团 2024-10-05 23:53 点击上方”蓝字” 关注我们吧! 国庆75周年之际,安天CERT将安全事件处置、重大事件研判、高级威胁分析等方面的历史工作进行汇聚梳理。以总结经验、提炼规律、改善不足,让我们后续的分析和响应工作,能更有效的支撑国家安全斗争。 威胁分析响应,是安天重要的能力频谱。安天面向
继续阅读「漏洞复现」用友U8 CRM config/fillbacksettingedit.php SQL注入漏洞
「漏洞复现」用友U8 CRM config/fillbacksettingedit.php SQL注入漏洞 冷漠安全 冷漠安全 2024-10-05 19:36 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供
继续阅读寻找TeamViewer 0day漏洞—第一部分:故事的开始
寻找TeamViewer 0day漏洞—第一部分:故事的开始 原创 一个不正经的黑客 一个不正经的黑客 2024-10-05 15:28 寻找TeamViewer 0day漏洞—第一部分:故事的开始 这一系列博客文章将探讨关于TeamViewer(TV)与其SYSTEM服务之间的IPC通信的一些发现。我原本是在尝试寻找TeamViewer客户端中的一些漏洞,最后却深入研究了它与辅助服务的通信机制。
继续阅读CVE-2024-6769:毒害激活缓存,将完整性从中提升至高
CVE-2024-6769:毒害激活缓存,将完整性从中提升至高 Ots安全 2024-10-05 14:25 本博客是关于两个连锁漏洞:第一阶段是由于 ROOT 驱动器重新映射导致的 DLL 劫持漏洞,第二阶段是由 CSRSS 服务器管理的激活缓存中毒漏洞。 第一阶段在 Ekoparty 2023 上 由 BlueFrost Security的 Nicolás Economou 在名为“IR
继续阅读CVE-2024-7479 & CVE-2024-7481:利用TeamViewer中一个漏洞的概念证明,用户到内核的权限提升
CVE-2024-7479 & CVE-2024-7481:利用TeamViewer中一个漏洞的概念证明,用户到内核的权限提升 Ots安全 2024-10-05 14:25 此存储库包含 TeamViewer 中漏洞的利用概念验证,该漏洞允许非特权用户将任意内核驱动程序加载到系统中。我要感谢 Zero Day Initiative 与他们协调报告并负责任地披露该漏洞。 – ht
继续阅读通过转储文件利用 Visual Studio – CVE-2024-30052
通过转储文件利用 Visual Studio – CVE-2024-30052 Ots安全 2024-10-05 14:25 这篇博文将讨论CVE-2024-30052,该漏洞允许在 Visual Studio 中调试转储文件时执行任意代码。我于 2023 年 8 月向 Microsoft 报告了此问题,他们于 2024 年 6 月提供了解决此问题的更新。下面我分享了有关该漏洞的一些详
继续阅读微信公众号小说漫画系统前台任意文件写入漏洞(RCE)
微信公众号小说漫画系统前台任意文件写入漏洞(RCE) 原创 Mstir 星悦安全 2024-10-05 11:16 点击上方 蓝字关注我们 并设为 星标 0x00 前言 **源码描述:修复版掌上阅读小说源码_公众号漫画源码可以打包漫画app,掌上阅读小说源码支持公众号、代理分站支付功能完善强大的小说源码,可以对接微信公众号、APP打包。支持对接个人微信收款。 1新增签到、平台分享奖励书币、小说推广
继续阅读Zimbra 电子邮件服务器存在RCE,CVE-2024-45519
Zimbra 电子邮件服务器存在RCE,CVE-2024-45519 独眼情报 2024-10-05 11:10 图片:ProjectDiscovery 美国网络安全和基础设施安全局 (CISA) 将Zimbra 电子邮件服务器中的一个严重漏洞 CVE-2024-45519 添加 到其已知利用漏洞 (KEV) 目录中。此远程代码执行 (RCE) 漏洞专门针对 Zimbra 的 postjourna
继续阅读本周漏洞报告汇总:NVIDIA、Adobe、CUPS
本周漏洞报告汇总:NVIDIA、Adobe、CUPS 独眼情报 2024-10-05 11:10 NVIDIA、Adobe 和 Linux 中的漏洞让研究人员忙得不可开交,同时还有 10 多个影响 Apple 和其他 IT 产品的暗网漏洞。 截至 10 月 1 日的一周内调查了 19 个漏洞,并将其中 8 个漏洞标记为高优先级。 每周 IT 漏洞报告还指出,研究人员观察到暗网和网络犯罪论坛上正在讨
继续阅读ThinkPHP 的老漏洞依旧是黑客手中的大杀器;|网警提示:举国欢庆享长假,个人信息要护好
ThinkPHP 的老漏洞依旧是黑客手中的大杀器;|网警提示:举国欢庆享长假,个人信息要护好 黑白之道 2024-10-05 10:36 ThinkPHP 的老漏洞依旧是黑客手中的大杀器; 研究人员发现安全领域出现了令人不安的趋势: 攻击者不仅对新披露的漏洞十分感兴趣,对已知的漏洞也丝毫不放过,尽管有些漏洞已经存在了好些年头,攻击者仍然能够通过老漏洞成功完成攻击。 典型的例子就是 ThinkPHP
继续阅读【Nacos】漏洞利用Poc整理
【Nacos】漏洞利用Poc整理 哈拉少安全小队 2024-10-05 09:54 弱口令 默认账号密码都是nacos 未授权访问 auth 产生原因,配置文件nacos.core.auth.enabled = false 查看用户:http://xxx/nacos/v1/auth/users?pageNo=1&pageSize=1 添加用户: POST /nacos/v1/auth/us
继续阅读ThinkPHP 的老漏洞依旧是黑客手中的大杀器
ThinkPHP 的老漏洞依旧是黑客手中的大杀器 Avenger FreeBuf 2024-10-05 09:31 研究人员发现安全领域出现了令人不安的趋势: 攻击者不仅对新披露的漏洞十分感兴趣,对已知的漏洞也丝毫不放过,尽管有些漏洞已经存在了好些年头,攻击者仍然能够通过老漏洞成功完成攻击。 典型的例子就是 ThinkPHP 远程代码执行漏洞 CVE-2018-20062 和 CVE-2019-9
继续阅读【安全圈】Zimbra高危漏洞已被大规模利用:无需身份验证即可控制服务器
【安全圈】Zimbra高危漏洞已被大规模利用:无需身份验证即可控制服务器 安全圈 2024-10-04 19:00 关键词 漏洞 电子邮件与协作平台Zimbra在上个月修复了Zimbra Collaboration Suite中的安全漏洞CVE-2024-45519,近日传出该漏洞已被大规模利用,安全专家纷纷呼吁用户尽快更新。 Zimbra Collaboration Suite是一款企业级的协作
继续阅读【安全圈】用友U8CRM存在SQL注入漏洞
【安全圈】用友U8CRM存在SQL注入漏洞 安全圈 2024-10-04 19:00 关键词 漏洞 一、 漏洞描述 U8+ CRM产品存在一组非产品功能必要的残留文件,黑客通过这些文件可实现SQL注入攻击。攻击者可通过此获取服务器信息甚至获得服务器控制权 二、影响版本 此漏洞影响 V18, V16.5, V16.1, V16.0, V15.1, V15.0, V13版本。 三、修复方案 第一步:
继续阅读「漏洞复现」EDU 某智慧平台 ExpDownloadService.aspx 任意文件读取漏洞
「漏洞复现」EDU 某智慧平台 ExpDownloadService.aspx 任意文件读取漏洞 冷漠安全 冷漠安全 2024-10-04 18:27 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,
继续阅读使用 Joern 查找用于利用 Java 中 Unsafe Reflection 漏洞的类
使用 Joern 查找用于利用 Java 中 Unsafe Reflection 漏洞的类 Ots安全 2024-10-04 13:47 在一次渗透测试中,我们发现一个 Java 应用程序存在不安全反射漏洞 [1]。此应用程序允许我们实例化任意类,并将受控字符串作为参数传递给其构造函数。当我们意识到应用程序使用的依赖项时,我们提出了以下问题:我们如何自动化该过程以找到好的类? 对于好的类,我们指的
继续阅读微信公众号小说漫画系统存在前台SQL注入漏洞
微信公众号小说漫画系统存在前台SQL注入漏洞 原创 Mstir 星悦安全 2024-10-04 11:13 点击上方 蓝字关注我们 并设为 星标 0x00 前言 **源码描述:修复版掌上阅读小说源码_公众号漫画源码可以打包漫画app,掌上阅读小说源码支持公众号、代理分站支付功能完善强大的小说源码,可以对接微信公众号、APP打包。支持对接个人微信收款。 1新增签到、平台分享奖励书币、小说推广链接生成
继续阅读【海外SRC赏金挖掘】诺基亚漏洞!! 403ByPass (三) — 修改请求方式实现403绕过
【海外SRC赏金挖掘】诺基亚漏洞!! 403ByPass (三) — 修改请求方式实现403绕过 原创 thakor_jd fkalis 2024-10-04 10:40 海外SRC赏金挖掘专栏 在学习SRC,漏洞挖掘,外网打点,渗透测试,攻防打点等的过程中,我很喜欢看一些国外的漏洞报告,总能通过国外的赏金大牛,黑客分享中学习到很多东西,有的是一些新的信息收集方式,又或者是一些骚思路,
继续阅读SRC通过越权拿下高危漏洞
SRC通过越权拿下高危漏洞 小*咔 HACK之道 2024-10-04 10:20 文章作者:先知社区( 小*咔 ) 文章来源:https://xz.aliyun.com/t/14493 如侵权请联系删除 1► 正文 在挖掘某SRC时,遇到了一个社区网站,社区站点是我在挖掘SRC时比较愿意遇到的,因为它们可探索的内容是较多的,幸运地,通过两个接口构造参数可进行越权,从而获得整个网站用户的信息。 图
继续阅读Chrome修复任意代码执行漏洞,字节跳动无恒实验室上大分
Chrome修复任意代码执行漏洞,字节跳动无恒实验室上大分 独眼情报 2024-10-04 09:58 谷歌为其Chrome浏览器发布了一个关键的安全更新,解决了多个可能允许攻击者在用户系统上执行任意代码的高严重性漏洞。 最新的稳定版更新,版本号为Windows和Mac的129.0.6668.89/.90以及Linux的129.0.6668.89,正在全球范围内向用户推出。 关键漏洞披露 此次更新
继续阅读