实战 | 记一次X站逻辑漏洞到到管理员后台
实战 | 记一次X站逻辑漏洞到到管理员后台 迪哥讲事 2024-07-13 22:55 前言: 闲来无事,在群里发现有人推这玩意,一看居然是个cps平台 这就有意思了 我们先去找大哥开一个代理账号 拿到账号之后,登录看看 js也看了下没啥东西,套了cdn,也没上传点 可以添加下级渠道,尝试添加 添加抓包看看 是能添加,添加的时候会返回用户详细参数对吧 点击修改抓包看看,没返回数据 在修改看看 这里
继续阅读月度归档: 2024 年 7 月
Vulmap【一款web漏洞扫描和验证工具】
Vulmap【一款web漏洞扫描和验证工具】 原创 大象只为你 大象只为你 2024-07-13 20:57 ★★ 免责声明★★ 文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将信息做其他用途,由Ta承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 1、Vulmap官方介绍 Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并
继续阅读【漏洞预警】Wallet for WooCommerce SQL注入漏洞(CVE-2024-6353)
【漏洞预警】Wallet for WooCommerce SQL注入漏洞(CVE-2024-6353) 原创 聚焦网络安全情报 安全聚 2024-07-13 19:30 预警公告 高危 近日,安全聚实验室监测到 WordPress的插件中存在SQL注入漏洞 ,编号为:CVE-2024-6353,CVSS:8.8 具有订阅者级别及以上攻击者可以构造恶意请求,从而造成SQL注入,从而获取数据库中的敏
继续阅读【安全圈】微软已修复,Outlook 被曝严重远程执行漏洞:影响 5 亿用户
【安全圈】微软已修复,Outlook 被曝严重远程执行漏洞:影响 5 亿用户 安全圈 2024-07-13 19:01 关键词 漏洞 微软公司于 7 月发布安全补丁,修复了追踪编号为 CVE-2024-3802 的高危安全漏洞,并敦促用户尽快安装部署。 该漏洞由网络安全团队 Morphisec 于今年 4 月发现,认为影响 5 亿 Outlook 用户,覆盖大部分 Outlook 版本,在不需要用
继续阅读【安全圈】中文 / 日文 PHP CGI 安装包漏洞披露 24 小时内遭黑客滥用
【安全圈】中文 / 日文 PHP CGI 安装包漏洞披露 24 小时内遭黑客滥用 安全圈 2024-07-13 19:01 关键词 漏洞 网络安全公司 Akamai 于 7 月 10 日发布博文,表示今年 6 月披露 PHP 漏洞 CVE-2024-4577 之后,隔天就观测到网络上有大量攻击者尝试利用该漏洞发起攻击。 Akamai 表示在 6 月披露该 PHP 后 24 小时,就观察到大量针对蜜
继续阅读泛微OA E-Cology存在SQL注入漏洞
泛微OA E-Cology存在SQL注入漏洞 原创 Swimt 星悦安全 2024-07-13 13:42 漏洞简介 泛微OA是一款协同管理软件,由泛微网络科技股份有限公司开发。该软件已被七万多家中大型组织选用,是国内协同OA办公领域领导品牌之一. 资产详情 Fofa:app="泛微-OA(e-cology)" 漏洞复现 Payload: POST /services/Work
继续阅读Exim 存在严重漏洞,可绕过 150 万个邮件服务器的安全过滤器
Exim 存在严重漏洞,可绕过 150 万个邮件服务器的安全过滤器 flyme 独眼情报 2024-07-13 13:14 Censys 警告称,超过 150 万个 Exim 邮件传输代理 (MTA) 实例未修补一个严重漏洞,该漏洞可让威胁行为者绕过安全过滤器。 该安全漏洞被编号为 CVE-2024-39929 ,并于 周三 由 Exim 开发人员进行了修补, 影响 Exim 4.97.1 及以下
继续阅读CVE-2024-36522 Apache Wicket 存在远程代码执行漏洞
CVE-2024-36522 Apache Wicket 存在远程代码执行漏洞 flyme 独眼情报 2024-07-13 13:14 Apache 软件基金会发布了 有关漏洞 ( CVE-2024-36522 ) 的 安全 公告,该漏洞影响广泛使用的 Java Web 应用程序框架 Apache Wicket。该漏洞源于 XSLTResourceStream.java 组件中的输入验证不当,攻
继续阅读漏洞复现 | Showdoc反序列化
漏洞复现 | Showdoc反序列化 知识土拨鼠 掌控安全EDU 2024-07-13 12:00 码领资料 获网安教程 本文由掌控安全学院 – 知识土拨鼠 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 非常简单的一个靶场 靶场地址:https://hack.zkaq.cn/ 打开靶场,弹出了这种登录框,这也成为了后面的一个坑点,
继续阅读Pwn2Own:WAN 到 LAN 的漏洞利用
Pwn2Own:WAN 到 LAN 的漏洞利用 3bytes 3072 2024-07-13 11:28 执行摘要 Claroty Team82在去年秋天参加了Pwn2Own 2023多伦多物联网黑客大赛,并成功利用了TP-Link ER605路由器和Synology BC500 IP摄像机的漏洞 我们通过这项研究展示了一个攻击者如何破坏连接到广域网的设备,然后移动到局域网以破坏连接的物联网设备。
继续阅读利用 Chrome CVE-2023-2033 进行 Electron 中的 RCE
利用 Chrome CVE-2023-2033 进行 Electron 中的 RCE Ots安全 2024-07-13 10:46 背景 我在一个应用程序的核心功能中发现了一个基于 React createElement 的 XSS 错误,该应用程序有一个漏洞赏金计划,其中包含一个桌面应用程序。我之前在这个应用程序中发现过几个这种类型的错误,并且大致知道预期的回报是多少。我想将 XSS 漏洞转变为
继续阅读某微信小程序未授权漏洞挖掘(置空查询思路)
某微信小程序未授权漏洞挖掘(置空查询思路) 明暗安全 2024-07-13 10:04 01 原创说明 本篇文章为苏木师傅实战案例分享 02 渗透记录 微信小程序 xxx ,点击门卡 -点击添加密码-截获数据包查看返回包可查看密码 ,可越权授权如何手机号开门权限 03 未授权一 删除 userid和bind数值可查看全部用户密码 数据包: GET/prod-api/nfc/device/list?
继续阅读「漏洞复现」用友U8 Cloud MeasQueryConditionFrameAction SQL注入漏洞
「漏洞复现」用友U8 Cloud MeasQueryConditionFrameAction SQL注入漏洞 冷漠安全 冷漠安全 2024-07-13 09:53 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅
继续阅读CVE-2024-6188 漏洞复现
CVE-2024-6188 漏洞复现 原创 fgz AI与网安 2024-07-13 09:02 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 Parsec Automation TrackSYS 敏感数据泄露 漏洞 02 — 漏洞影响 Pars
继续阅读掌握“宇宙高维智慧”?网红“苗圣”被捕;|Outlook 被曝严重远程执行漏洞:影响 5 亿用户,可窃取信息、执行恶意代码;
掌握“宇宙高维智慧”?网红“苗圣”被捕;|Outlook 被曝严重远程执行漏洞:影响 5 亿用户,可窃取信息、执行恶意代码; 黑白之道 2024-07-13 08:54 掌握“宇宙高维智慧”“特异功能”?网红“苗圣”诈骗粉丝被捕 7 月 12 日消息,据公安部网安局披露,近期,贵州省黔东南州公安机关网安部门成功侦破一起“网红”自诩“修炼得道成佛”,打着治病消灾、驱瘟解蛊等旗号,编造、散布封建迷信言
继续阅读漏洞预警 | 宏景HCM SQL注入漏洞
漏洞预警 | 宏景HCM SQL注入漏洞 浅安 浅安安全 2024-07-13 08:03 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 宏景人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 敏感信息泄露**** 简述: 宏景HCM的
继续阅读漏洞预警 | 号卡极团分销管理系统任意文件上传漏洞
漏洞预警 | 号卡极团分销管理系统任意文件上传漏洞 浅安 浅安安全 2024-07-13 08:03 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 号卡极团分销商城管理系统,同步对接多平台,同步订单信息,支持敢探号一键上架。 0x03 漏洞详情 漏洞类型: 文件上传 影响: 接管服务器**** 简述: 号卡极团管理系统的ue_serve
继续阅读【车联网】车载可用摄像头漏洞研究(转载)
【车联网】车载可用摄像头漏洞研究(转载) 车联网攻防日记 车联网攻防日记 2024-07-12 22:54 硬件探索 由于没有外壳与系统进行交互,也没有明文固件可供分析,我们不得不借助内存转储来进行任何工作。该型号内部由 2 块 PCB 组成,有屏蔽罩隐藏芯片组。拆除后,可以识别芯片组制造商和型号。SoC 是赛普拉斯(现为英飞凌)CYW43012,辅以 OA00804-B56G 视频处理器(最接近
继续阅读JeecgBoot指纹与漏洞利用工具
JeecgBoot指纹与漏洞利用工具 进击的HACK 2024-07-12 21:57 声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担! 概述 官网:https://jeecg.com/源码下载:https://github.com/jeecgboot/JeecgBoot JeecgBoot指纹 fofa title=&
继续阅读漏洞poc指纹整合管理,漏洞扫描工具 – GoT
漏洞poc指纹整合管理,漏洞扫描工具 – GoT GSDK GSDK安全团队 2024-07-12 21:14 01 项目地址 https://github.com/AgentVirus/GoT 02 项目介绍 漏洞poc指纹整合管理,漏洞扫描工具。基于sqlite数据对网站指纹和POC进行管理使用,此工具的开发目的是存储各个框架的识别指纹,并减少批量遗漏、poc脚本编写和管理的努力。
继续阅读谷歌发力争夺漏洞资源,漏洞赏金再提高5倍
谷歌发力争夺漏洞资源,漏洞赏金再提高5倍 小薯条 FreeBuf 2024-07-12 19:16 近日,谷歌宣布,将对通过漏洞奖励计划报告的系统和应用程序中发现的漏洞赏金提高五倍,单个安全漏洞的新最高奖励金额为 15.15万美元。 谷歌表示:随着时间的推移,我们的系统已经变得更加安全,因此想要发现漏洞比之前更加困难,可能需更长的时间。鉴于此,我们将把奖励金额提高 5 倍。 如果在谷歌最敏感的产品
继续阅读新中新中小学智慧校园信息管理系统存在SQL注入漏洞
新中新中小学智慧校园信息管理系统存在SQL注入漏洞 小白菜安全 小白菜安全 2024-07-12 19:06 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 漏洞影响范围 漏洞复现
继续阅读【安全圈】谷歌发力争夺漏洞资源,漏洞赏金再提高5倍
【安全圈】谷歌发力争夺漏洞资源,漏洞赏金再提高5倍 安全圈 2024-07-12 19:03 关键词 安全漏洞 近日,谷歌宣布,将对通过漏洞奖励计划报告的系统和应用程序中发现的漏洞赏金提高五倍,单个安全漏洞的新最高奖励金额为 15.15万美元。 谷歌表示:随着时间的推移,我们的系统已经变得更加安全,因此想要发现漏洞比之前更加困难,可能需更长的时间。鉴于此,我们将把奖励金额提高5倍。 如果在我们最敏
继续阅读【已复现】ServiceNow 存在代码注入漏洞(CVE-2024-4879、CVE-2024-5217)
【已复现】ServiceNow 存在代码注入漏洞(CVE-2024-4879、CVE-2024-5217) 原创 聚焦网络安全情报 安全聚 2024-07-12 19:00 预警公告 严重 近日,安全聚实验室监测到 ServiceNow 中存在代码注入漏洞 ,编号为:CVE-2024-4879、CVE-2024-5217,CVSS:9.8 该漏洞由于输入验证不严格允许未经身份验证的远程攻击者执行
继续阅读【漏洞预警】ServiceNow Glide表达式注入漏洞CVE-2024-5217
【漏洞预警】ServiceNow Glide表达式注入漏洞CVE-2024-5217 cexlife 飓风网络安全 2024-07-12 18:54 漏洞描述: ServiceNow是一个商业的软件平台,专注于企业的数字化工作流和IT服务管理(ITSM),ServiceNow Glide是ServiceNow 平台中的一组API和工具,用于在服务门户中创建服务请求和脚本,受影响版本中,由于Glid
继续阅读【漏洞预警】RADIUS响应篡改漏洞CVE-2024-3596
【漏洞预警】RADIUS响应篡改漏洞CVE-2024-3596 cexlife 飓风网络安全 2024-07-12 18:54 漏洞描述: RADIUS协议是用于远程用户认证和授权的网络协议,广泛用于网络访问的场景,例如Wi-Fi、VPN、以及网络设备管理等,受影响版本中,由于RADIUS 的认证响应验证使用了不安全加密的验证方法,具有本地网络访问权限的攻击者可以在传输RADIUS协议的网络中进行
继续阅读GeoServer 远程代码执行漏洞分析 (CVE-2024-36401)
GeoServer 远程代码执行漏洞分析 (CVE-2024-36401) 元亨-blckder02 中孚安全技术研究 2024-07-12 18:34 一、前言 官方公告: https://github.com/geoserver/geoserver/security/advisories/GHSA-6jj6-gm7p-fcvv https://github.com/geotools/geoto
继续阅读谷歌系统和应用的最高漏洞奖励提升至5倍,达151k美元
谷歌系统和应用的最高漏洞奖励提升至5倍,达151k美元 Sergiu Gatlan 代码卫士 2024-07-12 18:32 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌宣布将通过漏洞奖励计划 (VRP) 报送的系统和应用奖励提升至原来的5倍,最高赏金达151515美元。 谷歌表示,“随着我们的系统变得越来越安全,我们知道找到漏洞所花费的时间也越来越长,因此我们很高兴宣布将漏洞奖励
继续阅读【已复现】泛微e-cology WorkflowServiceXml SQL注入漏洞
【已复现】泛微e-cology WorkflowServiceXml SQL注入漏洞 长亭安全应急响应中心 2024-07-12 18:31 泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。2024年7月,泛微官方发布了新补丁,修复了一处SQL注入漏洞。经分析,攻击者无需认证即可利用该漏洞,建议受影响的客户尽快修复漏洞。 漏洞描述 Des
继续阅读CVE-2024-32030 Apache Kafka UI 远程代码执行漏洞分析
CVE-2024-32030 Apache Kafka UI 远程代码执行漏洞分析 原创 李祺君 华为安全应急响应中心 2024-07-12 18:10 1 前言 CVE-2024-32030漏洞修复的文件变更中,将commons-collections从kafka-json-schema-serializer依赖中剔除,更改为 commons-collections4 ,很容易看出此举是为了消除
继续阅读