钓鱼佬永不空军!!看我如何社g搞定学姐继而接管站点全部权限,“严重”漏洞横空出世
钓鱼佬永不空军!!看我如何社g搞定学姐继而接管站点全部权限,“严重”漏洞横空出世 原创 xjizhi GG安全 2024-05-12 15:08 现在只对常读和星标的公众号才展示大图推送,建议大家能把 GG安全 “设为星标”,否则可能就看不到了啦! 免责声明 本文章仅 用于分享信息安全防御技术,请遵守中华人民共和国相关 法律法规,禁止进行任何违法犯罪行为。作者不承担因他人滥用本文所导致的任何法律责
继续阅读月度归档: 2024 年 5 月
Android Deep Link 问题和 WebView 漏洞利用
Android Deep Link 问题和 WebView 漏洞利用 8ksec Ots安全 2024-05-12 12:10 在过去的几年里,Android 智能手机已经变得无处不在。我们有数百万用户依靠这些设备进行商务和个人通信、娱乐和工作。随着 Android 智能手机使用量的增加,应用程序中的安全漏洞数量大幅增加,这些漏洞可能使用户的个人数据面临风险。 Android 深度链接和 Andr
继续阅读Weblogic-CVE-2023-21839 漏洞解析
Weblogic-CVE-2023-21839 漏洞解析 船山信安 2024-05-12 00:01 一、漏洞概述 RCE漏洞,该漏洞允许未经身份验证的远程,通过T3/IIOP协议网络访问并破坏WebLogic服务器,成功利用此漏洞可导致Oracle WebLogic服务器被接管,通过 rmi/ldap远程协议进行远程命令执行,,当 JDK 版本过低或本地存在小工具(javaSerialized
继续阅读金蝶Apusic应用服务器 未授权目录遍历漏洞
金蝶Apusic应用服务器 未授权目录遍历漏洞 安迈信科应急响应中心 2024-05-11 22:58 01 漏洞概况 由于金蝶Apusic应用服务器 /admin/protected/selector/server_file/files、/admin/protected/selector/server_file/folders 等接口没有进行校验和过滤,直接将参数拼接到文件操作中,导致出现
继续阅读金蝶Apusic应用服务器 createDataSource JNDI注入漏洞
金蝶Apusic应用服务器 createDataSource JNDI注入漏洞 安迈信科应急响应中心 2024-05-11 22:58 01 漏洞概况 由于金蝶Apusic应用服务器权限验证不当,导致攻击者可以向createDataSource接口执行JNDI注入,造成远程代码执行。利用该漏洞需低版本JDK且需要服务器上有数据库驱动02 漏洞处置综合处置优先级:高漏洞信息漏洞名称金蝶Ap
继续阅读科荣AIO ReadFile 任意文件读取漏洞
科荣AIO ReadFile 任意文件读取漏洞 安迈信科应急响应中心 2024-05-11 22:58 01 漏洞概况 科荣 AIO 一体化运营管理系统存在文件读取漏洞,未经授权的攻击者可以利用该漏洞读取文件。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称科荣AIO ReadFile 任意文件读取漏洞漏洞编号CVE编号无漏洞评估披露时间2024-05-06漏洞类型任意文件读取危害评级
继续阅读畅捷通T+ KeyInfoList.aspx SQL注入漏洞
畅捷通T+ KeyInfoList.aspx SQL注入漏洞 安迈信科应急响应中心 2024-05-11 22:58 01 漏洞概况 畅捷通T+存在SQL注入漏洞,攻击者可利用此漏洞在未授权的情况下执行任意SQL语句,最终造成服务器敏感性信息泄露或远程命令执行。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称畅捷通T+ KeyInfoList.aspx SQL注入漏洞漏洞编号CVE编号无
继续阅读浙大恩特客户资源管理系统 i0004_openFileByStream.jsp 任意文件读取漏洞
浙大恩特客户资源管理系统 i0004_openFileByStream.jsp 任意文件读取漏洞 安迈信科应急响应中心 2024-05-11 22:58 01 漏洞概况 浙大恩特客户资源管理系统中i0004_openFileByStream接口处存在任意文件读取漏洞。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称浙大恩特客户资源管理系统 i0004_openFileByStream.jsp
继续阅读浙大恩特客户资源管理系统 RegulatePriceAction SQL注入漏洞
浙大恩特客户资源管理系统 RegulatePriceAction SQL注入漏洞 安迈信科应急响应中心 2024-05-11 22:58 01 漏洞概况 浙大恩特客户资源管理系统中RegulatePriceAction接口处存在SQL注入漏洞。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称浙大恩特客户资源管理系统 RegulatePriceAction SQL注入漏洞漏洞编号CVE编号
继续阅读G.O.S.S.I.P 阅读推荐 2024-05-11 可能是今年最令人拍案叫绝的exploit——俄罗斯方块黑客帝国!
G.O.S.S.I.P 阅读推荐 2024-05-11 可能是今年最令人拍案叫绝的exploit——俄罗斯方块黑客帝国! 原创 G.O.S.S.I.P 安全研究GoSSIP 2024-05-11 21:57 我们本月为投稿作者送出的礼物之一的益智游戏《Baba is You》是一款玩家可以在游戏过程中对游戏规则进行自修改的神作,也是一款用来进行memory corruption based exp
继续阅读【漏洞预警】Next.js < 14.1.1 Server Actions SSRF漏洞
【漏洞预警】Next.js < 14.1.1 Server Actions SSRF漏洞 cexlife 飓风网络安全 2024-05-11 20:15 漏洞描述: Next.js是Node.js生态中基于React的开源Web框架,其通过Server Actions功能提供了后端开发能力,在受影响版本中,当使用Server Actions服务端试图执行基于相对路径的重定向时,如果 Host
继续阅读【漏洞情报】金和-c6 FileDownLoad存在任意文件读取漏洞
【漏洞情报】金和-c6 FileDownLoad存在任意文件读取漏洞 cexlife 飓风网络安全 2024-05-11 20:15 漏洞描述: 金和C6是一款企业级协同管理平台软件系统,它基于Web,拥有自主知识产权,金和C6协同管理平台共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,涵盖
继续阅读蓝凌OA漏洞-POC合集
蓝凌OA漏洞-POC合集 原创 M9 白昼信安 2024-05-11 19:51 微信公众号:[白昼信安]弱小和无知不是生存的障碍,傲慢才是![如果你觉得文章你有帮助,欢迎点赞] 漏洞列表 蓝凌_OA_poc合集 对比各个文库和公众文章,把基本上所有的蓝凌OA_nday整理了一下,有些用的其他师傅写好的template,有些自己写了,方便我们快速对蓝凌OA进行快速打点测试。使用nuclei批量即可
继续阅读【已复现】瑞友天翼应用虚拟化系统存在session反序列化漏洞
【已复现】瑞友天翼应用虚拟化系统存在session反序列化漏洞 安恒研究院 安恒信息CERT 2024-05-11 18:32 漏洞概述 漏洞名称 瑞友天翼应用虚拟化系统session反序列化漏洞 安恒CERT评级 1级 CVSS3.1评分 10.0(安恒自评) CVE编号 未分配 CNVD编号 未分配 CNNVD编号 未分配 安恒CERT编号 WM-202405-000002 POC情况 已发现
继续阅读谷歌修复今年第五个 Chrome 0day漏洞
谷歌修复今年第五个 Chrome 0day漏洞 Bill Toulas 代码卫士 2024-05-11 17:33 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌发布 Chrome 安全更新,修复了今年以来遭利用的第5个 0day 漏洞 (CVE-2024-4671)。 该高危漏洞是位于 Visuals 组件中的“释放后使用”漏洞,负责处理渲染和在浏览器上展示内容。该漏洞由一名匿名研究
继续阅读H3C-CAS虚拟化管理系统文件上传漏洞(QVD-2024-13294)安全风险通告
H3C-CAS虚拟化管理系统文件上传漏洞(QVD-2024-13294)安全风险通告 原创 奇安信 CERT 奇安信安全监测与响应中心 2024-05-11 15:59 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 H3C-CAS虚拟化管理系统文件上传漏洞(QVD-2024-13294) 漏洞编号 QVD-2024-13294 公开时间 2024-05-11 影响量级 万级
继续阅读某通用设备的二进制文件RCE逆向分析
某通用设备的二进制文件RCE逆向分析 原创 轩公子 & 华雄 轩公子谈技术 2024-05-11 15:56 点击上方蓝字关注我们 事情的起因源于这篇文章 点进去发现,是团队成员写的一篇文章,在逆向分析中,缺少点东西,于是搞一下 尝试分析一下。逆向咱不会,但咱有人啊 @Vlan911 先check一下,得知该文件为arm架构 32位 打开虚拟机,找到32位的IDA,打开,不然位数不一样,不
继续阅读泛微OA E-Cology ln.FileDownload 文件读取漏洞
泛微OA E-Cology ln.FileDownload 文件读取漏洞 lcyunkong 云途安全 2024-05-11 15:41 0x00 阅读须知 免责声明:本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的,不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为,需自行承担所有法律责任和后果。本公众号及作者对由此引起的任何直接或间接损失不负责任。请严格遵守相关法律法规。
继续阅读CVE-2024-22262(CVE-2024-22259绕过)浅析
CVE-2024-22262(CVE-2024-22259绕过)浅析 原创 tkswifty 亿人安全 2024-05-11 15:06 朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全 “设为星标 ”, 否则可能就看不到了啦 原文由作者授权,首发在奇安信攻防社区 https://forum.butian.net/share/2932 Spring官方近期披露了CVE-2024
继续阅读记一次梦游渗透从jmx到rce
记一次梦游渗透从jmx到rce y4er 暗影安全 2024-05-11 14:37 渗透过程 发现了一个集成的环境,开了 jmx 服务 service:jmx:rmi:///jndi/rmi://1.1.1.157:9003/jmxrmi jconsole连上去之后发现一些敏感的账号密码 在http://localhost:8983/solr 发现了solr,但是历史洞都打不了,log4j是高
继续阅读实战|对一个随身WIFI设备的漏洞挖掘
实战|对一个随身WIFI设备的漏洞挖掘 okCryingFish 系统安全运维 2024-05-11 14:23 最近买了一个随时WIFI设备,正好自己在学习漏洞挖掘,于是拿这个练练手。 设备版本信息: software_version = V4565R03C01S61 hardware_version = M2V1 product_model = ES06W upgrade_version =
继续阅读超值999!ZoomEye终身会员开售!使用ZoomEye快速追踪热点漏洞!
超值999!ZoomEye终身会员开售!使用ZoomEye快速追踪热点漏洞! CT Stack 安全社区 2024-05-11 14:11 999社区版(终身有效)限时售卖中! 文末有抽奖福利!记得参与呀~ ZoomEye能做什么 ZoomEye 是一款功能强大的网络空间测绘工具,可以快速定位想要的互联网资产。ZoomEye 通过不间断对全球设备进行扫描探测,收集了大量的互联网资产,就如同搜索引擎
继续阅读xray社区平台功能再升级 单个PoC最高奖励提升40%
xray社区平台功能再升级 单个PoC最高奖励提升40% CT Stack 安全社区 2024-05-11 14:11 New xray is coming. 2024 平台功能再升级 Spring is the most vibrant and energetic season among the four seasons. 他来了他来了 他带着新功能走来了 xray社区在这个夏天的开头 给各位
继续阅读【更新】H3C-CAS虚拟化管理系统文件上传漏洞
【更新】H3C-CAS虚拟化管理系统文件上传漏洞 原创 微步情报局 微步在线研究响应中心 2024-05-11 14:01 漏洞概况 H3C-CAS虚拟化管理系统是新华三集团推出的一套面向企业级用户的云计算解决方案,旨在帮助企业构建高效、灵活、可靠的云计算环境。 微步漏洞团队通过“X 漏洞奖励计划”获取到H3C-CAS虚拟化管理系统文件上传漏洞情报(https://x.threatbook.com
继续阅读1day Symfony 敏感信息泄露
1day Symfony 敏感信息泄露 Khan安全团队 2024-05-11 00:24 /app_dev.php/_profiler/open?file=app/config/parameters.yml
继续阅读XSS跨站脚本攻击漏洞
XSS跨站脚本攻击漏洞 船山信安 2024-05-11 00:03 一、简介 1.概念 XSS又叫CSS(Cross Site Script)跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS漏洞通常是通过PHP的输出函数将Javascript代码输出到html页面中,通过用户本地浏
继续阅读【漏洞通告】Google Chrome 零日漏洞在野外被利用(CVE-2024-4671)
【漏洞通告】Google Chrome 零日漏洞在野外被利用(CVE-2024-4671) GuardCyberSec 信息安全ISecurity 2024-05-11 00:00 点击上方蓝字·关注我们 漏洞概述 据报道在 Google Chrome 中发现一个漏洞,该漏洞可能允许任意代码执行。谷歌为其流行的Chrome 网络浏览器发布了紧急更新。此更新修复了恶意攻击者正在积极利用的关键零日漏洞
继续阅读CVE-2024-2389命令执行漏洞 (附EXP)
CVE-2024-2389命令执行漏洞 (附EXP) 渗透Xiao白帽 2024-05-10 23:46 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Progress Flowmon是Progress公司的一个实时网络流量监控工具。Progress Flowmon 11.1.14之前的11.x版本和12
继续阅读【已复现】瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞
【已复现】瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞 长亭应急 黑伞安全 2024-05-10 22:59 关于上一篇瑞友天翼虚拟化系统SQL注入致远程代码执行漏洞通告影响版本的补充说明:5月6日,长亭科技从瑞友天翼官网下载的7.0.5.1版本安装包已修复相关漏洞。然而由于不明原因,官方随后撤回了包含修复代码的安装包,导致当前官网上的7.0.5.1版本安装包仍旧存在该漏洞。我们建议用户采用
继续阅读【原创0day】瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞
【原创0day】瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞 长亭应急 黑伞安全 2024-05-10 22:59 瑞友天翼应用虚拟化系统(以下简称瑞友虚拟化系统)是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算架构的应用虚拟化平台。它将用户各种应用软件集中部署在瑞友天翼服务器(群)上,客户端通过WEB即可快速安全的访问经服务器上授权的应用软件,实现集中应用、远程接入、协
继续阅读