CVE-2024-6769:毒害激活缓存,将完整性从中提升至高
CVE-2024-6769:毒害激活缓存,将完整性从中提升至高 Ots安全 2024-10-05 14:25 本博客是关于两个连锁漏洞:第一阶段是由于 ROOT 驱动器重新映射导致的 DLL 劫持漏洞,第二阶段是由 CSRSS 服务器管理的激活缓存中毒漏洞。 第一阶段在 Ekoparty 2023 上 由 BlueFrost Security的 Nicolás Economou 在名为“IR
继续阅读月度归档: 2024 年 10 月
微信公众号小说漫画系统前台任意文件写入漏洞(RCE)
微信公众号小说漫画系统前台任意文件写入漏洞(RCE) 原创 Mstir 星悦安全 2024-10-05 11:16 点击上方 蓝字关注我们 并设为 星标 0x00 前言 **源码描述:修复版掌上阅读小说源码_公众号漫画源码可以打包漫画app,掌上阅读小说源码支持公众号、代理分站支付功能完善强大的小说源码,可以对接微信公众号、APP打包。支持对接个人微信收款。 1新增签到、平台分享奖励书币、小说推广
继续阅读本周漏洞报告汇总:NVIDIA、Adobe、CUPS
本周漏洞报告汇总:NVIDIA、Adobe、CUPS 独眼情报 2024-10-05 11:10 NVIDIA、Adobe 和 Linux 中的漏洞让研究人员忙得不可开交,同时还有 10 多个影响 Apple 和其他 IT 产品的暗网漏洞。 截至 10 月 1 日的一周内调查了 19 个漏洞,并将其中 8 个漏洞标记为高优先级。 每周 IT 漏洞报告还指出,研究人员观察到暗网和网络犯罪论坛上正在讨
继续阅读Zimbra 电子邮件服务器存在RCE,CVE-2024-45519
Zimbra 电子邮件服务器存在RCE,CVE-2024-45519 独眼情报 2024-10-05 11:10 图片:ProjectDiscovery 美国网络安全和基础设施安全局 (CISA) 将Zimbra 电子邮件服务器中的一个严重漏洞 CVE-2024-45519 添加 到其已知利用漏洞 (KEV) 目录中。此远程代码执行 (RCE) 漏洞专门针对 Zimbra 的 postjourna
继续阅读ThinkPHP 的老漏洞依旧是黑客手中的大杀器;|网警提示:举国欢庆享长假,个人信息要护好
ThinkPHP 的老漏洞依旧是黑客手中的大杀器;|网警提示:举国欢庆享长假,个人信息要护好 黑白之道 2024-10-05 10:36 ThinkPHP 的老漏洞依旧是黑客手中的大杀器; 研究人员发现安全领域出现了令人不安的趋势: 攻击者不仅对新披露的漏洞十分感兴趣,对已知的漏洞也丝毫不放过,尽管有些漏洞已经存在了好些年头,攻击者仍然能够通过老漏洞成功完成攻击。 典型的例子就是 ThinkPHP
继续阅读【Nacos】漏洞利用Poc整理
【Nacos】漏洞利用Poc整理 哈拉少安全小队 2024-10-05 09:54 弱口令 默认账号密码都是nacos 未授权访问 auth 产生原因,配置文件nacos.core.auth.enabled = false 查看用户:http://xxx/nacos/v1/auth/users?pageNo=1&pageSize=1 添加用户: POST /nacos/v1/auth/us
继续阅读ThinkPHP 的老漏洞依旧是黑客手中的大杀器
ThinkPHP 的老漏洞依旧是黑客手中的大杀器 Avenger FreeBuf 2024-10-05 09:31 研究人员发现安全领域出现了令人不安的趋势: 攻击者不仅对新披露的漏洞十分感兴趣,对已知的漏洞也丝毫不放过,尽管有些漏洞已经存在了好些年头,攻击者仍然能够通过老漏洞成功完成攻击。 典型的例子就是 ThinkPHP 远程代码执行漏洞 CVE-2018-20062 和 CVE-2019-9
继续阅读【安全圈】用友U8CRM存在SQL注入漏洞
【安全圈】用友U8CRM存在SQL注入漏洞 安全圈 2024-10-04 19:00 关键词 漏洞 一、 漏洞描述 U8+ CRM产品存在一组非产品功能必要的残留文件,黑客通过这些文件可实现SQL注入攻击。攻击者可通过此获取服务器信息甚至获得服务器控制权 二、影响版本 此漏洞影响 V18, V16.5, V16.1, V16.0, V15.1, V15.0, V13版本。 三、修复方案 第一步:
继续阅读【安全圈】Zimbra高危漏洞已被大规模利用:无需身份验证即可控制服务器
【安全圈】Zimbra高危漏洞已被大规模利用:无需身份验证即可控制服务器 安全圈 2024-10-04 19:00 关键词 漏洞 电子邮件与协作平台Zimbra在上个月修复了Zimbra Collaboration Suite中的安全漏洞CVE-2024-45519,近日传出该漏洞已被大规模利用,安全专家纷纷呼吁用户尽快更新。 Zimbra Collaboration Suite是一款企业级的协作
继续阅读「漏洞复现」EDU 某智慧平台 ExpDownloadService.aspx 任意文件读取漏洞
「漏洞复现」EDU 某智慧平台 ExpDownloadService.aspx 任意文件读取漏洞 冷漠安全 冷漠安全 2024-10-04 18:27 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,
继续阅读使用 Joern 查找用于利用 Java 中 Unsafe Reflection 漏洞的类
使用 Joern 查找用于利用 Java 中 Unsafe Reflection 漏洞的类 Ots安全 2024-10-04 13:47 在一次渗透测试中,我们发现一个 Java 应用程序存在不安全反射漏洞 [1]。此应用程序允许我们实例化任意类,并将受控字符串作为参数传递给其构造函数。当我们意识到应用程序使用的依赖项时,我们提出了以下问题:我们如何自动化该过程以找到好的类? 对于好的类,我们指的
继续阅读微信公众号小说漫画系统存在前台SQL注入漏洞
微信公众号小说漫画系统存在前台SQL注入漏洞 原创 Mstir 星悦安全 2024-10-04 11:13 点击上方 蓝字关注我们 并设为 星标 0x00 前言 **源码描述:修复版掌上阅读小说源码_公众号漫画源码可以打包漫画app,掌上阅读小说源码支持公众号、代理分站支付功能完善强大的小说源码,可以对接微信公众号、APP打包。支持对接个人微信收款。 1新增签到、平台分享奖励书币、小说推广链接生成
继续阅读【海外SRC赏金挖掘】诺基亚漏洞!! 403ByPass (三) — 修改请求方式实现403绕过
【海外SRC赏金挖掘】诺基亚漏洞!! 403ByPass (三) — 修改请求方式实现403绕过 原创 thakor_jd fkalis 2024-10-04 10:40 海外SRC赏金挖掘专栏 在学习SRC,漏洞挖掘,外网打点,渗透测试,攻防打点等的过程中,我很喜欢看一些国外的漏洞报告,总能通过国外的赏金大牛,黑客分享中学习到很多东西,有的是一些新的信息收集方式,又或者是一些骚思路,
继续阅读SRC通过越权拿下高危漏洞
SRC通过越权拿下高危漏洞 小*咔 HACK之道 2024-10-04 10:20 文章作者:先知社区( 小*咔 ) 文章来源:https://xz.aliyun.com/t/14493 如侵权请联系删除 1► 正文 在挖掘某SRC时,遇到了一个社区网站,社区站点是我在挖掘SRC时比较愿意遇到的,因为它们可探索的内容是较多的,幸运地,通过两个接口构造参数可进行越权,从而获得整个网站用户的信息。 图
继续阅读Jenkins 中发布安全公告,修复多个安全漏洞
Jenkins 中发布安全公告,修复多个安全漏洞 独眼情报 2024-10-04 09:58 Jenkins 项目发布了安全公告,敦促用户立即更新其安装,因为发现了多个漏洞。这些漏洞可能允许攻击者窃取敏感数据、绕过安全限制,甚至完全控制 Jenkins 服务器。 最严重的漏洞包括: – CVE-2024-47803: 此漏洞通过错误消息泄露多行机密信息,例如 API 密钥和密码。这些信
继续阅读Chrome修复任意代码执行漏洞,字节跳动无恒实验室上大分
Chrome修复任意代码执行漏洞,字节跳动无恒实验室上大分 独眼情报 2024-10-04 09:58 谷歌为其Chrome浏览器发布了一个关键的安全更新,解决了多个可能允许攻击者在用户系统上执行任意代码的高严重性漏洞。 最新的稳定版更新,版本号为Windows和Mac的129.0.6668.89/.90以及Linux的129.0.6668.89,正在全球范围内向用户推出。 关键漏洞披露 此次更新
继续阅读如何使用大型语言模型(LLMs)自动检测BOLA漏洞
如何使用大型语言模型(LLMs)自动检测BOLA漏洞 FreddyLu666 FreeBuf 2024-10-04 09:30 本文介绍了对一种名为 BOLABuster 的方法所进行的研究,该方法使用大型语言模型 (LLM) 来检测对象级授权损坏(BOLA)漏洞。通过大规模自动化 BOLA 检测,我们将在识别开源项目中的这些漏洞方面取得令人鼓舞的结果。 BOLA 是现代 API 和 Web 应用
继续阅读研究人员披露微软 Office 漏洞(CVE-2024-38200) 技术细节,发布PoC代码
研究人员披露微软 Office 漏洞(CVE-2024-38200) 技术细节,发布PoC代码 会杀毒的单反狗 军哥网络安全读报 2024-10-04 09:01 导读 安全研究人员发布了针对最近披露的 Microsoft Office 漏洞CVE-2024-38200的概念验证 (PoC) 代码,该漏洞可能允许攻击者捕获用户的 NTLMv2 哈希值。 此高严重性漏洞影响 Microsoft Of
继续阅读14个新漏洞使超过70万台台湾产 DrayTek 路由器面临黑客攻击
14个新漏洞使超过70万台台湾产 DrayTek 路由器面临黑客攻击 会杀毒的单反狗 军哥网络安全读报 2024-10-04 09:01 导读 Forescout Technologies 在中国台湾网络设备制造商 DrayTek 生产的路由器中发现了 14 个漏洞,其中包括可导致远程黑客攻击的严重漏洞。 这 14 个漏洞被统称为DRAY:BREAK,影响了 24 个 DrayTek Vigor
继续阅读.NET 回顾 | 一款反序列化漏洞的白名单工具
.NET 回顾 | 一款反序列化漏洞的白名单工具 原创 专攻.NET安全的 dotNet安全矩阵 2024-10-04 08:20 01 阅读须知 此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学
继续阅读通过报错实现的一次五千漏洞赏金记录
通过报错实现的一次五千漏洞赏金记录 迪哥讲事 2024-10-03 23:10 0x01 前言 Missing parameter?Parameter is null?一次众测实战教你如何高效的找出缺少的参数。 0x02 漏洞背景 一次众测项目,称其为https://uctenter.target.com。 0x03 漏洞挖掘过程 前期通过信息收集,找到一处目录organization 状态码返回
继续阅读【漏洞复现】pgAdmin4 敏感信息泄露漏洞(CVE-2024-9014)
【漏洞复现】pgAdmin4 敏感信息泄露漏洞(CVE-2024-9014) 紫色皓月 皓月的笔记本 2024-10-03 18:00 声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。 0X01 简介 pgAdmin4 是 PostgreSQL 的官方图形界面管理工具,为数据库管理员、开发者和分析师提供了一个直观的界面,以便于管理和维护 PostgreSQL
继续阅读某返佣理财商城系统存在前台任意文件读取漏洞
某返佣理财商城系统存在前台任意文件读取漏洞 原创 Mstir 星悦安全 2024-10-03 12:11 点击上方 蓝字关注我们 并设为 星标 0x00 前言 **这完美运行的返佣商城、分销商城和理财商城开源代码,拥有详细的教程和Vue代码脚本。进行了测试,前台和后台的显示都非常正常,没有出现任何问题。 Fofa指纹:”css/chunk-vendors.5802e0af.css
继续阅读Src漏洞挖掘-一个严重漏洞
Src漏洞挖掘-一个严重漏洞 迪哥讲事 2024-10-02 23:24 No.0 前言 挖洞就是要多思考,我是爱思考的张三,给大家分享一个严重漏洞的挖掘思路。 ,我是 No.2 实战过程 1、A站点重置密码处需要提供账号即学号,以及姓名,接下来需要信息收集到姓名,学号,以及后面会用到的手机号。 2、主站SSO重置密码输入工号即学号,通过信息收集到证书站学号 语法,site:xxx.edu.cn
继续阅读【安全圈】ChatGPT 曝严重漏洞,聊天记录黑客随意看,网友:本地运行也没用
【安全圈】ChatGPT 曝严重漏洞,聊天记录黑客随意看,网友:本地运行也没用 安全圈 2024-10-02 19:01 关键词 ChatGPT ChatGPT长期记忆功能出现严重漏洞! 黑客利用漏洞,一能给 AI 植入虚假记忆,在后续回答中出现误导信息。二能植入恶意指令,持续获取用户聊天数据。 聊点啥都会被看光光。 更可怕的是,即使开始新的对话,它仍阴魂不散,持续窃取数据。 而当你直接问 Cha
继续阅读「漏洞复现」百易云资产管理运营系统 ticket.edit.php SQL注入漏洞
「漏洞复现」百易云资产管理运营系统 ticket.edit.php SQL注入漏洞 冷漠安全 冷漠安全 2024-10-02 18:54 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,
继续阅读某微商代理商补货商城系统RCE漏洞审计
某微商代理商补货商城系统RCE漏洞审计 原创 Mstir 星悦安全 2024-10-02 16:30 点击上方 蓝字关注我们 并设为 星标 0x00 前言 **这个源码是一款微商分销代理商城源码,可以自己设置代理等级和升级条件(如购买指定商品、消费额度),“微商城+小程序+三级分销+拼团秒杀+多商户开店+O2O门店”通过社交关系分销裂变,把粉丝变成客户,让分销商发展下线,打造新型社交分销模式,实现
继续阅读【海外SRC赏金挖掘】Microsoft微软高危漏洞 403ByPass (二)– 协议降级实现403绕过
【海外SRC赏金挖掘】Microsoft微软高危漏洞 403ByPass (二)– 协议降级实现403绕过 原创 abbas_heybati fkalis 2024-10-02 16:09 海外SRC赏金挖掘专栏 在学习SRC,漏洞挖掘,外网打点,渗透测试,攻防打点等的过程中,我很喜欢看一些国外的漏洞报告,总能通过国外的赏金大牛,黑客分享中学习到很多东西,有的是一些新的信息收集方式,又
继续阅读【漏洞复现】FastAdmin 任意文件读取漏洞(CVE-2024-7928)
【漏洞复现】FastAdmin 任意文件读取漏洞(CVE-2024-7928) 紫色皓月 皓月的笔记本 2024-10-02 16:00 声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。 0X01 简介 FastAdmin基于ThinkPHP强大的命令行功能扩展了一系列命令行功能,可以很方便的一键生成CRUD、生成权限菜单、压缩打包CSS和JS、启用禁用插件等
继续阅读漏洞挖掘 | 强制 SSO 会话固定
漏洞挖掘 | 强制 SSO 会话固定 原创 白帽子左一 白帽子左一 2024-10-02 12:00 扫码领资料 获网安教程 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 在最近的一个项目中,我遇到了一个有趣的小问题,该问题允许通过固定会话标识符并强制受害者的浏览器启动单点登录 (SSO) 流程的第一步来实现一键式帐户接管。由于缺乏反 CSRF 令
继续阅读