赏金猎人|SRC简单拿下某公交后台系统多个高危漏洞思路及试探通用型漏洞
赏金猎人|SRC简单拿下某公交后台系统多个高危漏洞思路及试探通用型漏洞 原创 爱州 州弟学安全 2024-03-25 18:31 0x01 前言 本次漏洞挖掘对象为某公交后台管理系统,经过前期信息打点,成功从js中拿到多个接口,通过接口获取到未授权信息泄露以及SQL注入,包括前端登录页面SQL语句不严谨导致的万能密码登录,某理论来说,应该算SQL注入 实缴只有2000个,本想上交到补天通用,奈何系
继续阅读月度归档: 2024 年 3 月
利用漏洞,黑客能够轻易打开全球300万家酒店门锁
利用漏洞,黑客能够轻易打开全球300万家酒店门锁 看雪学苑 看雪学苑 2024-03-25 17:59 最近一份研究报告显示,在常用于酒店的dormakaba公司旗下的Saflok RFID电子锁中,存在着一系列严重安全漏洞,允许攻击者伪造门卡任意解锁使用该类电子锁的所有酒店房间。全球131个国家的300多万家酒店的门锁都受此影响。 对于攻击者来说,只需读取酒店的任意一张门卡就可以对酒店内的所有电
继续阅读AWS修复 Airflow 服务中严重的 “FlowFixation” 漏洞
AWS修复 Airflow 服务中严重的 “FlowFixation” 漏洞 THN 代码卫士 2024-03-25 17:29 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员发布了位于AWS 的Apache Airflow 的工作流管理 (MWAA) 中的一个已修复漏洞详情,它可导致恶意人员劫持受害者会话并在底层实例上实现远程代码执行后果。 该漏洞被 Tenable 公司命
继续阅读AWS曝一键式漏洞,攻击者可接管Apache Airflow服务
AWS曝一键式漏洞,攻击者可接管Apache Airflow服务 关键基础设施安全应急响应中心 2024-03-25 15:08 近日AWS修复了一个关键漏洞,通过利用该漏洞,攻击者可直接接管亚马逊Apache Airflow(MWAA)托管工作流。该漏洞危害较大,虽然利用起来比较复杂,但扔建议及时进行修复。 网络安全公司Tenable披露AWS 一个严重的安全漏洞,将之命名为FlowFixati
继续阅读ByteSRC专测第19期!敏感数据相关漏洞享2倍积分!
ByteSRC专测第19期!敏感数据相关漏洞享2倍积分! 字节跳动安全中心 2024-03-25 10:46 专测时间 3月25日-4月7日 专测范围 备注:限抖音账号组(头条账号组的敏感数据不在奖励范围内);活动期间上表抖音相关产品均按照高系数收取,活动结束后恢复执行V6.0业务系数。 专测奖金 专测范围内的 重大漏洞享有100000元奖励 严重/高危漏洞和情报享有2倍积分奖励 中危漏洞和情报享
继续阅读抖音: 重定向跳转 -> XSS漏洞 -> 升级高危
抖音: 重定向跳转 -> XSS漏洞 -> 升级高危 迪哥讲事 2024-03-24 23:02 点击上方 蓝字关注我们 看到一个比较有趣的文章,有一定参考意义,比较适合小白体质。 正文 在 TikTok 上搜索时,我发现了一个常规的登录页面。我首先看了链接,没有找到任何有趣的参数。你正确登录以猜测重定向,然后将请求传递给入侵者以猜测重定向。 最终,我得到了一个不同的响应,是的,我发现
继续阅读华天动力OA8000办公系统TemplateService存在任意文件读取漏洞
华天动力OA8000办公系统TemplateService存在任意文件读取漏洞 南风徐来 南风漏洞复现文库 2024-03-24 22:48 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 华天动力OA8000办公系统简介 微信公众号搜
继续阅读飞鱼星企业级智能上网行为管理系统 send_order.cgi 前台RCE漏洞复现
飞鱼星企业级智能上网行为管理系统 send_order.cgi 前台RCE漏洞复现 TKing的安全圈 2024-03-24 15:51 飞鱼星企业级智能上网行为管理系统是成都飞鱼星科技开发有限公司开发的一款上网行为管理路由器,专为中小企业、政府机关、教育及科研机构等用户设计,是具备“ 上网行为管理”、“多WAN路由器”以及“VPN网关”多重功能的新一代硬件网络接入设备。它能帮助企业对员工使用
继续阅读飞企互联-FE企业运营管理平台uploadAttachmentServlet 任意文件上传漏洞
飞企互联-FE企业运营管理平台uploadAttachmentServlet 任意文件上传漏洞 TKing的安全圈 2024-03-24 15:51 产品简介 飞企互联-FE企业运营管理平台是一个基于云计算、智能化、大数据、物联网、移动互联网等技术支撑的云工作台。这个平台可以连接人、链接端、联通内外,支持企业B2B、C2B与O2O等核心需求,为不同行业客户的互联网+转型提供支持。其特色在于提供云端
继续阅读【漏洞复现】CVE-2024-24747:MinIO权限提升
【漏洞复现】CVE-2024-24747:MinIO权限提升 原创 fatmo 赛博安全狗 2024-03-24 13:30 简介 Minio是GlusterFS创 始人之一Anand Babu Periasamy发布新的开源项目。 基于Apache License v2.0开源协议的对象存储项目,采用Golang实现,客户端支Java,Python,Javacript, Golang语言。 其设
继续阅读【安全圈】苹果 Apple Silicon 芯片被曝安全漏洞
【安全圈】苹果 Apple Silicon 芯片被曝安全漏洞 安全圈 2024-03-24 12:57 关键词 安全漏洞 安全专家近日在苹果 Apple Silicon 芯片上发现安全漏洞,被黑客利用可以窃取用户数据。专家表示该漏洞固然可以被缓解和修复,但会严重影响性能表现。 该漏洞存在于 Data Memory-Dependent Prefetcher(DMP)中,黑客利用该漏洞可以窃取加密密钥
继续阅读Pwn2Own 2021 Parallels Desktop VM 逃逸漏洞
Pwn2Own 2021 Parallels Desktop VM 逃逸漏洞 Ots安全 2024-03-24 12:33 Parallels Desktop 虚拟机管理程序的完整概念验证利用(Pwn2Own 2021 温哥华)。 技术演练视频:简单错误的高级利用(幻灯片) 进一步学习:管理程序漏洞研究:最新技术(幻灯片) https://youtu.be/1bjekpgZCgU 几十年来,我的演
继续阅读Pwn2Own 2021 Jscript9 远程代码执行漏洞
Pwn2Own 2021 Jscript9 远程代码执行漏洞 Ots安全 2024-03-24 12:33 这是我前段时间为 Jscript9.dll 中的 JavaScript JIT 类型混淆漏洞编写的漏洞利用的简短文章。 我展示了一种利用 JavaScript 引擎中类型混淆漏洞的经典技术。该漏洞利用完全动态的 ASLR 旁路,以及避免崩溃的最先进的进程延续。不使用堆喷射,该漏洞通过精确控制
继续阅读记一次黑盒摸鱼意外挖到的0day
记一次黑盒摸鱼意外挖到的0day 长相安 白帽子左一 2024-03-24 12:00 扫码领资料 获网安教程 ## 一、前言 本文所涉及的漏洞已提交至CNVD并归档,涉及站点的漏洞已经修复,敏感信息已全部打码。## 二、漏洞挖掘过程 随手摸鱼,开局fofa搜一波系统管理然后海选,相中了这个xx系统管理中… 文章来源: https://forum.butian.net/share/20
继续阅读edusrc证书站漏洞挖掘(垂直越权)
edusrc证书站漏洞挖掘(垂直越权) PWN师傅 PwnPigPig 2024-03-24 10:58 点击「蓝色」字体关注我们! 一眼定睛 来到该小程序 使用统一身份认证登录后 来到如下这个位置 今日排班接口处泄露uid 小程序所有鉴权都是靠 uid 鉴权的 借助泄露的uid值 我们重新回到统一登录进行登录 抓取响应包改为如下: {"data":{"uid&quo
继续阅读CVE-2024-1698
CVE-2024-1698 A___bandon 漏洞猎人 2024-03-24 10:02 免责声明:本文所涉及的信息安全技术知识仅供参考和学习之用,并不构成任何明示或暗示的保证。读者在使用本文提供的信息时,应自行判断其适用性,并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做出的任何行为或决定不承担任何责任。在任何情况下,本文作者不对因使用本文内容而导致的任何直接、间接、特殊或后
继续阅读记录一次万元漏洞赏金的挖掘
记录一次万元漏洞赏金的挖掘 系统安全运维 2024-03-24 10:00 作者:小乳酸,转载于公众号网络安全之旅。 0x01 前言 本人,一个热爱生活,热爱网络安全的小青年。在此记录自己日常学习以及漏洞挖掘中的奇思妙想,希望能与热爱网络安全的人士一起交流共勉。 0x02 漏洞背景 一个app,开局一个登录框。 0x03 漏洞挖掘过程 1、首先使用手机号注册一个账户正常登录,使用burp抓取登录成
继续阅读Chrome v8漏洞 CVE-2021-30632浅析
Chrome v8漏洞 CVE-2021-30632浅析 coolboyme 看雪学苑 2024-03-22 18:02 V8 是 Google开源的高性能 JavaScript 引擎,用于 Google Chrome 等浏览器。2021 年,V8 引擎曝出漏洞 CVE-2021-30632。漏洞产生的原因是turbofan引擎优化bug导致类型混淆,可以实现远程代码执行。 这个漏洞已经有文章分析
继续阅读24年2月必修安全漏洞清单|腾讯安全威胁情报中心
24年2月必修安全漏洞清单|腾讯安全威胁情报中心 腾讯威胁情报中心 腾讯安全威胁情报中心 2024-03-22 17:04 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞综合
继续阅读腾讯安全威胁情报中心推出2024年2月必修安全漏洞清单
腾讯安全威胁情报中心推出2024年2月必修安全漏洞清单 原创 腾讯威胁情报中心 安全攻防团队 2024-03-22 15:51 所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。 腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素,综合评估该漏洞在攻防实战场景的风险。当漏洞
继续阅读GitHub推出全新AI功能,可自动修复代码漏洞
GitHub推出全新AI功能,可自动修复代码漏洞 网络安全应急技术国家工程中心 2024-03-22 15:29 近日,GitHub 推出了一项新的 AI 功能,能够有效提升编码时的漏洞修复速度。目前该功能已进入公开测试阶段,并在 GitHub 高级安全(GHAS)客户的所有私有软件源中自动启用。 该功能名为代码扫描自动修复,可利用 Copilot 与 CodeQL(注:CodeQL 是 GitH
继续阅读漏洞预警 | 麒麟堡垒机命令执行漏洞
漏洞预警 | 麒麟堡垒机命令执行漏洞 浅安 浅安安全 2024-03-21 07:50 0x00 漏洞编号 – # CNVD-2022-53245 0x01 危险等级 – 高危 0x02 漏洞概述 麒麟堡垒机是集堡垒机、SSL VPN、动态口令、CA证书为一体的堡垒机。 0x03 漏洞详情 CNVD-2022-53245 漏洞类型: 命令执行 影响: 接管 服务器 简述:
继续阅读漏洞预警 | SCM一卡通平台系统未授权访问漏洞
漏洞预警 | SCM一卡通平台系统未授权访问漏洞 浅安 浅安安全 2024-03-21 07:50 0x00 漏洞编号 – # CNVD-2023-37615 0x01 危险等级 – 中危 0x02 漏洞概述 山东威尔数据股份有限公司是一家集自主软件开发、嵌入式开发、硬件开发、生产销售服务于一体的全产业链企业。 0x03 漏洞详情 CNVD-2023-37615 漏洞类型:
继续阅读漏洞预警 | 74cmsSE任意文件上传漏洞
漏洞预警 | 74cmsSE任意文件上传漏洞 浅安 浅安安全 2024-03-21 07:50 0x00 漏洞编号 – # CVE-2024-2561 0x01 危险等级 – 高危 0x02 漏洞概述 74CMS人才招聘系统是基于PHP+MYSQL的免费网站管理系统源码,提供完善的人才招聘网站建设方案。 0x03 漏洞详情 CVE-2024-2561 漏洞类型: 文件上传
继续阅读Spring Framework URL解析不当漏洞以及绕过
Spring Framework URL解析不当漏洞以及绕过 原创 信安路漫漫 信安路漫漫 2024-03-21 07:02 前言 前面出了Spring Framework URL解析不当的一个漏洞CVE-2024-22243,修复以后又出现了一个绕过的漏洞CVE-2024-22257,下面就一起来看看这两个漏洞。 CVE-2024-22243漏洞描述Spring Framework 是一个开源的
继续阅读继续Citrix传奇:CVE-2023-5914和CVE-2023-6184
继续Citrix传奇:CVE-2023-5914和CVE-2023-6184 原创 骨哥说事 骨哥说事 2024-03-21 00:00 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesay.com 背景介绍 2023 年底,Assetnote的安全
继续阅读2016 年以来五角大楼收到超过 50,000 份漏洞报告
2016 年以来五角大楼收到超过 50,000 份漏洞报告 原创 铸盾安全 河南等级保护测评 2024-03-21 00:00 美国国防部周五宣布,已处理了 2016 年 11 月启动的持续漏洞披露计划 (VDP) 中收到的 50,000 份报告。 该计划是联邦政府历史上的首次, 是 在 HackerOne 上成功运行“黑客五角大楼”漏洞赏金计划后启动的,随后又推出了涵盖空军、海军陆战队、陆军和国
继续阅读0day!!0day!!—RCE—飞鱼星上网行为管理系统企业版前台
0day!!0day!!—RCE—飞鱼星上网行为管理系统企业版前台 红队传奇林先生 月落安全 2024-03-20 23:52 免责声明 月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
继续阅读从开放重定向到远程代码执行
从开放重定向到远程代码执行 迪哥讲事 2024-03-20 23:25 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesay.com 目录 背景介绍 引起注意的功能点三种可能性开放重定向(Open Redirect)反序列化实现Kohana利用链Lo
继续阅读【漏洞预警】Parse Server注入漏洞(CVE-2024-29027)
【漏洞预警】Parse Server注入漏洞(CVE-2024-29027) cexlife 飓风网络安全 2024-03-20 22:19 漏洞描述: Parse Server是一款基于node.js的开源框架,近日监测到Parse Server中修复了一个注入漏洞(CVE-2024-29027),该漏洞的CVSS评分为9.0,Parse Server版本6.5.5和7.0.0-alpha.29
继续阅读