【漏洞复现】某成科信票务管理系统 TicketManager.ashx SQL注入漏洞
【漏洞复现】某成科信票务管理系统 TicketManager.ashx SQL注入漏洞 Superhero Nday Poc 2024-08-25 19:38 0x00 免责声明 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!
继续阅读分类: vx
武器库 | Win11集成化综合漏洞扫描系统[更新]
武器库 | Win11集成化综合漏洞扫描系统[更新] 渗透安全团队 2024-08-25 19:13 前言 之前是为了方便外包仔在客户现场漏扫所以才集成的这个系统 优点:倒腾一下格式可以直接在客户的Vmware ESXI上面上面部署,同时个人版Vmware也可以拿来直接用。 由Linux版本改为了Windows版(有很多不会用) 因为前两个更新的很频繁,所以我也尽量保证在一个月两更。 最新版删除了
继续阅读.NET Remoting反序列化升级版之TypeFilterLevel.Low模式无文件payload任意代码执行
.NET Remoting反序列化升级版之TypeFilterLevel.Low模式无文件payload任意代码执行 王cb 看雪学苑 2024-08-25 18:02 这篇文章的目的是介绍一款基于James Forshaw的.NET Remoting反序列化工具升级版在TcpServerChannel的TypeFilterLevel.Low模式无文件payload任意代码执行poc的开发心得。
继续阅读CVE-2024-38063|Windows TCP/IP远程代码执行漏洞
CVE-2024-38063|Windows TCP/IP远程代码执行漏洞 alicy 信安百科 2024-08-25 18:00 0x00 前言 TCP/IP(传输控制协议/互联网协议)是一种核心的网络通信协议,它对于设备之间的网络通信至关重要。如果网络适配器没有启用TCP/IP服务,将无法正常连接到网络。 0x01 漏洞描述 CVE-2024-38063技术原理主要涉及整数下溢和缓冲区溢出。
继续阅读CVE-2024-39397|Magento Open Source文件上传远程代码执行漏洞
CVE-2024-39397|Magento Open Source文件上传远程代码执行漏洞 alicy 信安百科 2024-08-25 18:00 0x00 前言 Magento Open Source 是一款由 Adobe 支持的强大的开源电子商务平台,它为开发者和商家提供了一个构建独特在线商店的基础框架。虽然对于寻求全方位电商解决方案的用户,Adobe Commerce是更全面的选择,但Ma
继续阅读dedecms 两个常见漏洞的复现
dedecms 两个常见漏洞的复现 菜鸟小新 2024-08-25 17:48 侵权声明 本文章中的所有内容(包括但不限于文字、图像和其他媒体)仅供教育和参考目的。如果在本文章中使用了任何受版权保护的材料,我们满怀敬意地承认该内容的版权归原作者所有。 简介 版本 5.7 漏洞位置 文件上传 file_manage_control.php xss article_add.php 分析 文件上传 找到
继续阅读CVE-2024-20693:Windows 缓存代码签名操纵
CVE-2024-20693:Windows 缓存代码签名操纵 Ots安全 2024-08-25 15:51 在 2024 年 4 月的补丁星期二更新中,Microsoft 发布了针对我们报告的漏洞 CVE-2024-20693 的修复程序。此漏洞允许操纵可执行文件或 DLL 的缓存签名签名级别。在这篇文章中,我们将描述我们如何发现此问题以及它对 Windows 11 可能产生的影响。 背景 去年
继续阅读[提权漏洞] CVE-2024-38054 特权提升漏洞 win11可用 含利用脚本
[提权漏洞] CVE-2024-38054 特权提升漏洞 win11可用 含利用脚本 合规渗透 合规渗透 2024-08-25 13:51 漏洞:CVE-2024-38054 发布日期: 2024-07-09 漏洞描述:内核流式处理 WOW Thunk 服务驱动程序堆溢出导致的特权提升漏洞。 影响版本涵盖win10 win11 server2008-2022 利用过程: 👇 项目地址
继续阅读漏洞挖掘 | 记一次Spring横向渗透
漏洞挖掘 | 记一次Spring横向渗透 原创 zkaq-Tobisec 掌控安全EDU 2024-08-25 12:00 扫码领资料 获网安教程 本文由掌控安全学院 – Tobisec 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 0x1 前言 这篇文章给师傅们分享下,前段时间的一个渗透测试的一个项目,开始也是先通过各种的手段
继续阅读Explain-MySQL分析和优化查询的核心工具
Explain-MySQL分析和优化查询的核心工具 原创 大象只为你 大象只为你 2024-08-25 11:02 1、什么是Explain 在MySQL中,Explain是用于分析和优化 SQL 查询的执行计划的工具。帮助开发者和数据库管理员理解查询是如何在 MySQL 中执行的,并找出潜在的性能瓶颈或优化机会。 Explain 是一个 SQL 语句,可以在 select、delete、inse
继续阅读实战 | 某外汇常用CMS通用未授权RCE
实战 | 某外汇常用CMS通用未授权RCE 系统安全运维 2024-08-25 10:36 某妞子发给我的一个cms,有各种注入,但是网上大部分站点都是用宝塔搭建的,并且开了waf的功能,索性审一个rce直接日下。 程序是基于ThinkPHP3.1.3进行二次开发的,直接根据特征从Github找了个源代码下来审,注入就不说了,直接看RCE: Admin/Lib/Action/typeAction.
继续阅读【流量分析】Java框架Shiro、工具利用、漏洞复现以及流量特征分析
【流量分析】Java框架Shiro、工具利用、漏洞复现以及流量特征分析 原创 仙草里没有草噜丶 泷羽Sec 2024-08-25 10:10 ~加入安全交流群,一起成为网安大佬~ 前言 ~为 python 炒饭添砖 java,自学 java月薪过万~ 靶场:https://vulfocus.cn/ Shiro(Apache Shiro)是一个强大且灵活的开源安全框架,专为Java应用程序提供安全性
继续阅读价值 3500 美元的漏洞
价值 3500 美元的漏洞 迪哥讲事 2024-08-24 22:27 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesay.com **不想错过任何消息?设置星标↓ ↓ ↓ ****# 管理面板绕过 一句话概括:管理面板绕过是指攻击者用来获得对网站
继续阅读用友畅捷通CRM newleadset SQL 注入漏洞
用友畅捷通CRM newleadset SQL 注入漏洞 原创 7coinSec 7coinSec 2024-08-24 21:54 免责声明 本文章仅用于信息安全防御技术分享, 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关 ,请严格遵循法律法规。 如有侵权,请在本公众号后台
继续阅读【安全圈】GitHub 修补GitHub Enterprise Server 中的三个漏洞并建议企业用户紧急修补
【安全圈】GitHub 修补GitHub Enterprise Server 中的三个漏洞并建议企业用户紧急修补 安全圈 2024-08-24 19:00 关键词 github GitHub 发布了针对 GitHub Enterprise Server 产品中三个安全缺陷的紧急修复程序,并警告称黑客可以利用其中一个缺陷获取网站管理员权限。 最严重的漏洞编号为CVE-2024-6800,该漏洞允许攻
继续阅读【漏洞复现】某管家 listUploadIntelligent.htm SQL注入漏洞
【漏洞复现】某管家 listUploadIntelligent.htm SQL注入漏洞 Superhero Nday Poc 2024-08-24 18:04 0x00 免责声明 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!
继续阅读某系统任意文件读取漏洞
某系统任意文件读取漏洞 原创 儒道易行 儒道易行 2024-08-24 18:00 I have tried my best 漏洞描述 某系统存在任意文件读取漏洞,低权限用户通过漏洞可以获取任意文件内容 漏洞实战 登录后台(存在访客用户默认账号密码 guest/guest) 漏洞存在于 log_download.cgi 文件中,使用type参数读取文件并下载日志给用户,使用 ../../ 可以跳转
继续阅读在看 | 周报:30万条业主信息被卖;WPS被曝出现两个严重漏洞:且已被利用;国内某上市公司疑遭勒索攻击泄漏2.3TB数据
在看 | 周报:30万条业主信息被卖;WPS被曝出现两个严重漏洞:且已被利用;国内某上市公司疑遭勒索攻击泄漏2.3TB数据 原创 管窥蠡测 安在 2024-08-24 17:16 热点事件,政策法规,产业要闻,资讯报告,尽在「网安周报」。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。 安全事件 1、30万条业主信息被卖 近日,山东省菏泽市曹县公安局破获了一起侵犯公民个人信息案件,抓获犯罪嫌疑
继续阅读CVE-2024-22263:Spring Cloud Dataflow中路径遍历导致的任意文件写入漏洞
CVE-2024-22263:Spring Cloud Dataflow中路径遍历导致的任意文件写入漏洞 Ots安全 2024-08-24 16:17 网址 CVE-2024-22263: Spring Cloud Dataflow Arbitrary File Writing 目标 Spring Cloud Dataflow < 2.11.3 解释 Spring Cloud Dataflo
继续阅读2024最常被利用的十大漏洞
2024最常被利用的十大漏洞 橘猫学安全 2024-08-24 16:03 作者:布加迪,转载自嘶吼专业版 黑客攻击变得一年比一年高级和复杂,因此现在追踪了解安全漏洞比以往任何时候都来得重要。本文着重介绍了2022年恶意威胁分子利用的一些最危险的漏洞。 1. Follina(CVE- 2022 – 30190) CVE-2022-30190(非正式名称为“Follina”)在2022年5月被披露,
继续阅读2024 年第 2 季度的漏洞利用和漏洞
2024 年第 2 季度的漏洞利用和漏洞 卡巴斯基威胁情报 2024-08-24 15:00 2024 年第 2 季度是多事之秋,因为应用程序和操作系统出现了新的有趣的漏洞和利用技术。通过易受攻击的驱动程序进行的攻击已成为操作系统中权限提升的一种通用手段。此类攻击值得注意,因为漏洞不一定是最新的,因为攻击者本身会向系统提供未打补丁的驱动程序。本报告考虑了网络犯罪分子可用于攻击目标系统的公开研究的统
继续阅读某友U8+CRM的SSRF漏洞
某友U8+CRM的SSRF漏洞 原创 Yang 红细胞安全实验室 2024-08-24 14:03 ❝ 文章来源于粉丝@Yang投稿,如需投稿可联系wx:hgd954589464,欢迎各位师傅踊跃投稿! 概述 某友-CRM系统,xxxx.php文件,存在有回显SSRF漏洞,任意文件读取,探测内网服务,结合其它协议、服务进行getShell。 攻击流程图 什么是SSRF? 概述 SSRF (Serv
继续阅读【速看】谷歌浏览器 Chrome RCE | Google Chrome 沙箱穿越
【速看】谷歌浏览器 Chrome RCE | Google Chrome 沙箱穿越 原创 visionsec 安全视安 2024-08-24 13:41 声明 :该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 来源:https://github.com/AabyssZG/Chrome-RCE-Poc 作者
继续阅读复制密码重置链接漏洞
复制密码重置链接漏洞 白帽子左一 白帽子左一 2024-08-24 12:40 扫码领资料 获网安教程 文章来源: https://medium.com/@bilalresearcher 这个漏洞是关于我如何能够通过使用大多数组织未实现的新功能而无需任何交互即可接管任何用户帐户。让我给你一个关于目标及其功能的良好理解。 假设目标是 target.com, 这是一个视频学习平台,您可以在其中上传有关
继续阅读ALBeast 漏洞导致数千个 AWS 应用程序面临关键 AuthN/AuthZ 绕过风险
ALBeast 漏洞导致数千个 AWS 应用程序面临关键 AuthN/AuthZ 绕过风险 独眼情报 2024-08-24 12:34 ALBeast 攻击演示 | 图片:Miggo Miggo Research 发现了一种新的基于配置的漏洞,称为 ALBeast,影响大量依赖 AWS 应用程序负载均衡器 (ALB) 进行身份验证的应用程序。此严重漏洞允许攻击者绕过身份验证和授权机制,可能导致未经
继续阅读利用ce修改器进行漏洞挖掘(内存修改)
利用ce修改器进行漏洞挖掘(内存修改) 原创 zkaq-lao六 掌控安全EDU 2024-08-24 12:02 扫码领资料 获网安教程 本文由掌控安全学院 – lao六 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) CE修改器原理 ce修改器可以修改内存数值,因为有些程序会把一些值放在本地,然后改动的时候访问的本地的值,修改
继续阅读工具|测试水平越权使用的虚拟身份X生成器+1576个Goby附加POC
工具|测试水平越权使用的虚拟身份X生成器+1576个Goby附加POC 原创 老呆 卫界安全-阿呆攻防 2024-08-24 11:54 此文章只为学习而生,请勿干违法违禁之事,本公众号只在技术的学习上做以分享,知识生产需要时间,最近也没什么发的,呆哥在做公司儿童医院测试要用身份证注册,非得要16岁以下的,自己瞎编注册的一直报错不行,所以找到个宝藏项目打包了一下,简单对代码进行分析一下完全OK,有
继续阅读官方强烈建议更新,关键漏洞影响GitHub Enterprise Server所有版本
官方强烈建议更新,关键漏洞影响GitHub Enterprise Server所有版本 疯狂冰淇淋 FreeBuf 2024-08-24 09:30 左右滑动查看更多 近日,GitHub Bug Bounty 计划报告了一个影响 GitHub Enterprise Server(GHES)当前所有支持版本的关键漏洞(CVE-2024-6800),该漏洞可能允许攻击者获得对该实例内容的无限制访问。目
继续阅读某招聘系统0day挖掘(获取4站点报告证书)
某招聘系统0day挖掘(获取4站点报告证书) goddemon goddemon的小屋 2024-08-24 09:21 前言: 小白文,首发在星球里面,没啥好多说的 21年的挖的漏洞了漏洞均已提交且均已修复,这里文章只做技术交流 挖掘过程 对我来说,毕竟喜欢直接黑盒挖0day,一个0day挖到后就可以刷上百分。 如该系统正常找了一个招聘系统用的比较多的 如该通用系统,该通用系统存在一个注册功能
继续阅读漏洞预警 | AJ-Report权限绕过漏洞
漏洞预警 | AJ-Report权限绕过漏洞 浅安 浅安安全 2024-08-24 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 AJ-Report是全开源的一个BI平台,酷炫大屏展示,能随时随地掌控业务动态,让每个决策都有数据支撑。 0x03 漏洞详情 漏洞类型: 权限绕过 影响: 获取敏感信息 简述: AJ-Report
继续阅读