漏洞挖掘|一次某站点的任意用户密码更改漏洞
漏洞挖掘|一次某站点的任意用户密码更改漏洞 迪哥讲事 2024-01-25 23:46 前言叙述 现在的洞越来越难挖了,近些年的大佬们纷纷登场,安全防护也在不断提升,作为一个不”专业”的人,实在头疼不已,最近实在无力加上很多现实中事忙活,突然不知道咋挖了,只能水一次技术了 *本文涉及到相关漏洞已报送厂商并修复,本文仅限技术讨论和研究,严禁用于非法用途,否则产生后果自行承担*
继续阅读月度归档: 2024 年 1 月
CVE-2024-0204:GoAnywhere MFT 身份认证绕过漏洞通告
CVE-2024-0204:GoAnywhere MFT 身份认证绕过漏洞通告 原创 360CERT 三六零CERT 2024-01-25 19:47 赶紧点击上方话题进行订阅吧! 报告编号:CERT-R-2024-663 报告来源:360CERT 报告作者:360CERT 更新日期:2024-01-25 1 漏洞简述 2024年01月25日,360CERT监测发现Fortra发布了GoAnywh
继续阅读OPPO正式入驻YES WE HACK漏洞平台
OPPO正式入驻YES WE HACK漏洞平台 OPPO安全中心 2024-01-25 17:56 OPPO已正式入驻YesWeHack漏洞平台。 OPPO一直致力于打造安全可靠的产品及服务,秉持着“安全信赖,隐私⽆忧”的隐私保护主张,始终将⽤户的利益放在首位。 YesWeHack是欧洲最大的白帽黑客社区及漏洞奖励平台,旨在促进全球范围内安全团队与组织之间的合作。该平台为企业提供安全测试及漏洞报
继续阅读GoAnywhere MFT 身份认证绕过漏洞(CVE-2024-0204)安全风险通告
GoAnywhere MFT 身份认证绕过漏洞(CVE-2024-0204)安全风险通告 奇安信 CERT 2024-01-25 15:48 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 GoAnywhere MFT 身份认证绕过漏洞 漏洞编号 QVD-2024-3401,CVE-2024-0204 公开时间 2024-01-22 影响量级 万级 奇安信评级 高危 CVSS
继续阅读CVE-2024-0713
CVE-2024-0713 原创 fgz AI与网安 2024-01-25 07:00 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 福利:小编整理了大量电子书和护网常用工具,在文末免费获取。 01 — 漏洞名称 Monitorr 服务配置 upload.php 无
继续阅读金和OA-C6JHSoft-WebSQL延时注入漏洞(新接口)-漏洞挖掘
金和OA-C6JHSoft-WebSQL延时注入漏洞(新接口)-漏洞挖掘 原创 漏洞挖掘 渗透安全HackTwo 2024-01-25 00:01 0x01 产品简介 金和OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,从功能型的协同办公平台上升到管理型协同管理平
继续阅读【漏洞预警】亿赛通电子文档安全管理系统 文件上传&命令执行漏洞
【漏洞预警】亿赛通电子文档安全管理系统 文件上传&命令执行漏洞 cexlife 飓风网络安全 2024-01-24 22:25 1.漏洞描述 亿赛通新一代电子文档安全管理系统(简称:CDG)是一款融合文档加密、数据分类分级、访问控制、关联分析、大数据分析、智能识别等核心技术的综合性数据智能安全产品。2024年1月,互联网披露其存在文件上传漏洞,攻击者可构造恶意请求结合目录遍历上传websh
继续阅读【漏洞预警】SOFARPC反序列化漏洞CVE-2024-23636
【漏洞预警】SOFARPC反序列化漏洞CVE-2024-23636 cexlife 飓风网络安全 2024-01-24 22:25 漏洞描述: SOFARPC是一个高性能、高扩展性、生产级的 Java RPC 框架,近日监测到SOFARPC中修复了一个反序列化漏洞(CVE-2024-23636),该漏洞的CVSSv3评分为9.8。由于SOFARPC 默认使用 SOFA Hessian 协议来反序列
继续阅读landNFT – Mint权限控制错误漏洞
landNFT – Mint权限控制错误漏洞 原创 peiqi WgpSec狼组安全团队 2024-01-24 20:29 8点击蓝字 关注我们 声明 本文作者:peiqi 本文字数:1273字 阅读时长:约4分钟 附件/链接 :点击查看原文下载 本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负
继续阅读JAVA常用组件未授权漏洞解析
JAVA常用组件未授权漏洞解析 Notadmin Hacking黑白红 2024-01-24 20:03 文章目录 前言 Druid未授权漏洞 修复建议 SwaggerUI未授权漏洞 Spring boot Actuator未授权漏洞 漏洞发现 Spring Eureka未授权访问漏洞 漏洞利用方式 漏洞危害 修复方式 总结 前言 在java项目中,经常会使用一些监控类的组件来监控系统的状态,如果
继续阅读爆多个漏洞 | Pwn2Own Automotive 2024 第一天结果
爆多个漏洞 | Pwn2Own Automotive 2024 第一天结果 原创 zh1chu 安全脉脉 2024-01-24 19:41 欢迎来到首届 Pwn2Own Automotive 活动:截至 2024 年 1 月 24 日 发文前的最新结果如下。 成功 – Sina Kheirkhah 成功执行了对 ChargePoint Home Flex 的攻击,赢得了 60,000
继续阅读Monitorr 任意文件上传-CVE-2024-0713
Monitorr 任意文件上传-CVE-2024-0713 小白菜安全 小白菜安全 2024-01-24 18:57 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 漏洞影响范围
继续阅读奇安信应急响应报告:漏洞利用持续上升,主动威胁发现能力亟待加强
奇安信应急响应报告:漏洞利用持续上升,主动威胁发现能力亟待加强 奇安信集团 2024-01-24 18:40 1月23日,奇安信安服团队发布《95015网络安全应急响应分析报告(2023)》(简称《报告》)。2023年,95015服务平台共接到全国政企机构网络安全应急事件报告853起。奇安信安服团队第一时间协助政企机构处置安全事故,确保了政企机构门户网站、数据库和重要业务系统等的持续安全稳定运行。
继续阅读记一次敏感信息泄露引发的逻辑漏洞挖掘
记一次敏感信息泄露引发的逻辑漏洞挖掘 任意门 暗影安全 2024-01-24 18:32 根据手头上的信息,最大化的利用,一次简单的漏洞挖掘,感觉过程很有意思分享一下~ 0x01初始 收集子域,也是渗透的初始。这里我只是简单用了fofa发现了该公司用来管理合作的一些子域名然后发现是登录管理页面,深入然后发现很多的敏感信息。也是从其中的一处敏感泄露,引发了众多漏洞的挖掘。整个测试其实就花了半个小时不
继续阅读速修复!Fortra GoAnywhere MFT 中存在严重的认证绕过漏洞
速修复!Fortra GoAnywhere MFT 中存在严重的认证绕过漏洞 Sergiu Gatlan 代码卫士 2024-01-24 17:53 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Fortra 提醒称 GoAnywhere MFT 7.4.1之前的版本中存在一个新的认证绕过漏洞,可导致攻击者创建新的管理员用户。 GoAnywhere MFT 用于保护与客户以及业务合作伙伴之
继续阅读【漏洞通告】GoAnywhere MFT身份认证绕过漏洞CVE-2024-0204
【漏洞通告】GoAnywhere MFT身份认证绕过漏洞CVE-2024-0204 深瞳漏洞实验室 深信服千里目安全技术中心 2024-01-24 17:40 漏洞名称: GoAnywhere MFT身份认证绕过漏洞(CVE-2024-0204) 组件名称: GoAnywhere MFT 影响范围: 6.0.1 ≤ GoAnywhere MFT < 7.4.1 漏洞类型: 远程代码执行 利用
继续阅读实战|记录对某网站漏洞挖掘
实战|记录对某网站漏洞挖掘 迪哥讲事 2024-01-24 16:30 前言 记录一次对某网站漏洞挖掘,漏洞点为功能性漏洞,漏洞发生原因为逻辑判断问题,因涉及企业和个人信息,敏感信息将进行打码,后续漏洞将进行提交**** 漏洞过程 网站的主营业务为售卖服务,虚拟商品等,不同的种类,可以选择按数量购买或按时间购买,经过测试,此网站的某商品中,在选择数量时未进行上限判断,可进行科学计数法进行绕过,网站
继续阅读人工智能供应链安全专题–ChatGPT 中的高级 API 攻击以及AI供应链漏洞
人工智能供应链安全专题–ChatGPT 中的高级 API 攻击以及AI供应链漏洞 渊龙Sec安全团队 2024-01-24 12:24 01 简要说明 人工智能和人工智能的安全性正在以惊人的速度发展,AI模型 供应链中使用的工具,用于构建机器学习模型,会使 AI 应用程序容易受到独特的安全威胁。 这些工具是开源的,这意味着它们开箱即用时可能存在漏洞,这些漏洞可直接导致完整的系统接管,例
继续阅读.NET 分享一款用于命令执行的免杀WebShell
.NET 分享一款用于命令执行的免杀WebShell 专攻.NET安全的 dotNet安全矩阵 2024-01-24 08:35 01 免杀的WebShell 在.NET领域可以将这个漏洞修改成Webshell,巧妙地利用了base64编码和yso生成的特性,成功实现了免杀。 通过构造特定的HTTP请求,可以执行恶意命令,例如启动系统进程(如winver),从而在目标服务器上执行攻击者所期望的操作
继续阅读CVE-2024-21642
CVE-2024-21642 原创 fgz AI与网安 2024-01-24 07:00 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 应粉丝要求小编将往期poc和我在网上收集的一些poc打包分享到网盘了。同时分享了大量电子书和护网常用工具,在文末免费获取。 01
继续阅读广联达企业管理系统DataFile.aspx存在外部实体注入漏洞(新day)-漏洞挖掘
广联达企业管理系统DataFile.aspx存在外部实体注入漏洞(新day)-漏洞挖掘 原创 漏洞挖掘 渗透安全HackTwo 2024-01-24 00:01 0x01 产品简介 广联达科技股份有限公司作为数字建筑平台服务商,围绕工程项目的全生命周期,为客户提供数字化软硬件产品、解决方案及相关服务。公司业务面向建设方、设计方、制造厂商、供应商、施工方、运营方等。 这里 我推荐利用ZoomEye搜
继续阅读【漏洞预警】Spring Framework拒绝服务漏洞CVE-2024-22233
【漏洞预警】Spring Framework拒绝服务漏洞CVE-2024-22233 cexlife 飓风网络安全 2024-01-23 23:51 漏洞描述: Spring Framework 是一个功能强大的 Java 应用程序框架,旨在提供高效且可扩展的开发环境。近日监测到Spring Framework中修复了一个拒绝服务漏洞(CVE-2024-22233),该漏洞的CVSSv3评分为7.
继续阅读【漏洞预警】GoAnywhere MFT 存在未授权创建管理员风险CVE-2024-0204
【漏洞预警】GoAnywhere MFT 存在未授权创建管理员风险CVE-2024-0204 cexlife 飓风网络安全 2024-01-23 23:51 漏洞描述: GoAnywhere MFT 是一个管理文件传输的解决方案,GoAnywhere MFT 7.4.1之前版本中,未经过身份验证的攻击者可通过 Administration Portal 创建管理员用户。 影响范围:goanywhe
继续阅读实战 | 记一次授权令牌中SQL注入漏洞挖掘
实战 | 记一次授权令牌中SQL注入漏洞挖掘 迪哥讲事 2024-01-23 23:43 记一次授权令牌中SQL注入漏洞挖掘 今天在这篇文章中,我将分享一篇关于使用授权Header(Authorization Headers token)的 SQL 注入的文章。 Authorization Headers token的一些介绍, => 授权令牌由服务器生成和签名,用于通过唯一令牌验证用户。
继续阅读【漏洞复现】Confluence 远程代码执行漏洞(CVE-2023-22527)
【漏洞复现】Confluence 远程代码执行漏洞(CVE-2023-22527) 原创 xia0chen 安全攻防屋 2024-01-23 23:10 免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 0X00 漏洞描
继续阅读Atlassian Confluence存在远程代码执行漏洞(CVE-2023-22527) 附POC软件
Atlassian Confluence存在远程代码执行漏洞(CVE-2023-22527) 附POC软件 南风徐来 南风漏洞复现文库 2024-01-23 21:38 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 大家关注一下我的另外一个
继续阅读资产梳理漏洞检测工具 – SiftScan
资产梳理漏洞检测工具 – SiftScan GSDK GSDK安全团队 2024-01-23 20:07 01 项目地址 https://github.com/ExpLangcn/SiftScan 02 项目介绍 SiftScan是一个集成资产识别、资产梳理、资产收集、弱点检测、漏洞检测等的工具。它致力于提高红蓝对抗/脆弱性赏金的效率。 使用参数 [SiftScan] 致力于提高红色和
继续阅读荣耀加冕丨盛邦安全连续三年入选工信部CAPPVD漏洞库技术支撑单位
荣耀加冕丨盛邦安全连续三年入选工信部CAPPVD漏洞库技术支撑单位 盛邦安全WebRAY 2024-01-23 19:18 近日,工业和信息化部移动互联网APP产品安全漏洞专业库根据《CAPPVD漏洞库支撑单位能力评定办法》,对各支撑单位在2023年度的表现和支持工作进行了全面评估。凭借卓越的漏洞挖掘技术和高效的服务能力,盛邦安全再次入选2024年度CAPPVD漏洞库技术支撑单位,将继续为国家级移
继续阅读苹果修复2024年遭利用的第1个0day漏洞
苹果修复2024年遭利用的第1个0day漏洞 Sergiu Gatlan 代码卫士 2024-01-23 18:28 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 苹果发布安全更新,修复了今年的第一个遭利用 0day 漏洞,影响 iPhone、Mac 和 Apple TV等。 该漏洞的编号是CVE-2024-23222,是WebKit 混淆漏洞,可用于在目标设备上获得代码执行权限。打开恶意
继续阅读每日奇葩逻辑漏洞分享之虚假的验证码
每日奇葩逻辑漏洞分享之虚假的验证码 国光 安全小姿势 2024-01-23 18:18 功能介绍 BindingWxUser接口用户绑定用户的微信和手机号 接口的主要细节如下: POST /wechat/user/BindingWxUser HTTP/1.1 Host: web.sqlsec.com {"phoneNum":"14474527001",&qu
继续阅读