浅谈JSONP劫持漏洞
浅谈JSONP劫持漏洞 Ots安全 2024-04-14 15:07 JSONP JSONP的全称是JSON with Padding,是一种基于JSON格式来解决跨域请求资源的方案。 由于浏览器同源策略的限制,浏览器只允许XmlHttpRequest请求当前相同(域名、协议、端口)的资源,对请求脚本资源没有限制。 原理:客户端通过请求脚本标签发送跨域请求,然后服务器输出JSON数据并执行回调函
继续阅读标签: 代码
CNNVD关于Fortinet FortiClient代码注入漏洞的通报
CNNVD关于Fortinet FortiClient代码注入漏洞的通报 网安百色 2024-04-13 19:32 近日,国家信息安全漏洞库(CNNVD)收到关于Fortinet FortiClient 代码注入漏洞(CNNVD-202404-1054、CVE-2023-45590)情况的报送。未经身份验证的攻击者可通过诱导用户访问恶意网站来触发该漏洞从而导致任意代码执行。Fortinet Fo
继续阅读【安全圈】微软安全漏洞暴露了员工的敏感凭证和内部资源
【安全圈】微软安全漏洞暴露了员工的敏感凭证和内部资源 安全圈 2024-04-13 19:01 关键词 安全漏洞 网络安全研究人员发现了一起重大数据泄露事件,据称影响了科技巨头微软。此次泄露将敏感的员工凭证和公司内部文件暴露到互联网上,引发了人们对组织内部数据安全协议的严重担忧。不过目前安全漏洞已得到解决。 研究人员 Can Yoleri、Murat Özfidan 和 Egemen Koçhis
继续阅读V8漏洞利用之对象伪造漏洞利用模板
V8漏洞利用之对象伪造漏洞利用模板 XiaozaYa 看雪学苑 2024-04-13 17:59 这个利用方式是我在Tokameine ✌的一篇文章中看到的,这里给出链接(https://bbs.kanxue.com/thread-273709.htm)。看了之后感觉比较通用,于是赶紧去适配了下之前我复现过但是没有写出exp 的漏洞(之所以没有写出exp ,就是因为伪造对象的地址非常不稳定),然后
继续阅读通过补丁分析Jenkins任意文件读取漏洞(CVE-2024-23897)
通过补丁分析Jenkins任意文件读取漏洞(CVE-2024-23897) jweny 白帽子左一 2024-04-13 12:03 扫码领资料 获网安教程 文章来源: https://forum.butian.net/share/2752 文章作者:jweny 如有侵权请您联系我们,我们会进行删除并致歉 通过补丁分析Jenkins任意文件读取漏洞(CVE-2024-23897) 漏洞描述 Jen
继续阅读实战纪实 | 几个有趣的漏洞导致的连锁危害
实战纪实 | 几个有趣的漏洞导致的连锁危害 原创 zbs 掌控安全EDU 2024-04-13 12:00 扫码领资料 获网安教程 本文由掌控安全学院 -zbs投稿 前引:总的来说就是信息泄露+越权+爆破登录+xss这四个漏洞导致的连锁反应,因为他有默认密码123456,所以最终可以重置全校学生的密码,并都植入xss,危害十足。 信息收集:和嘉名童鞋一起测试的,都是他收集的QAQ 主要通过百度贴吧
继续阅读框架漏洞-CVE复现-Apache Shiro+Apache Solr
框架漏洞-CVE复现-Apache Shiro+Apache Solr 原创 兰陵猪猪哼 小黑子安全 2024-04-13 09:11 什么是框架? 就是别人写好包装起来的一套工具,把你原先必须要写的,必须要做的一些复杂的东西都写好了放在那里,你只要调用他的方法,就可以实现一些本来要费好大劲的功能。 如果网站的功能是采用框架开发的 ,那么挖掘功能的漏洞就相当于在挖掘框架自身的漏洞。如果框架产生漏洞
继续阅读Telegram Desktop RCE . “pywz” VS “pyzw” 开发的手抖经典案例
Telegram Desktop RCE . “pywz” VS “pyzw” 开发的手抖经典案例 David_Jou Ots安全 2024-04-13 09:02 因为这个RCE近几天沸沸扬扬 前脚刚 CertiK 发布告警:安全告警 – Telegram 网传RCE 后脚官方发布消息可能不可靠:Telegram 网传RCE ̵
继续阅读不明黑客利用0day漏洞对 Palo Alto Networks 防火墙进行后门攻击
不明黑客利用0day漏洞对 Palo Alto Networks 防火墙进行后门攻击 会杀毒的单反狗 军哥网络安全读报 2024-04-13 09:00 导读 Volexity 安全研究人员警告说,疑似国家背景的不明黑客组织已成功利用 Palo Alto Networks 防火墙中的 0day 漏洞已有两周多的时间。 Palo Alto Networks于周五披露了该漏洞( https://sec
继续阅读智能合约web3.0都有哪些漏洞
智能合约web3.0都有哪些漏洞 原创 Fighter001 重生者安全 2024-04-13 08:46 由于微信公众号推送机制的改变避免错过文章麻烦您将公众号 设为星标 感谢您的支持! 想要学习:【 漏洞挖掘,内网渗透OSCP,车联网,二进制】的朋友欢迎加入知识星球一起学习。如果不满意,72小时内可在APP内无条件自助退款。 –>进入正题啦 智能合约漏洞名,下面分为英文和翻译
继续阅读HW 必备|一款通用漏洞扫描器
HW 必备|一款通用漏洞扫描器 黑白之道 2024-04-13 08:43 CVS 介绍 CVS与Nessus和Nuclei等许多产品一样,可用于扫描各种网络漏洞,但它更现代,具有免等待的OOB测试策略、高级漏洞PoC IDE和强大的 VDSL (漏洞域特定语言)引擎,使您能够能够快速轻松地扫描几乎所有漏洞。 特征 强大的 PoC 脚本语言 – VDSL(领域特定语言) 先进的仿真
继续阅读.NET 复现某OA 3个SQL堆叠注入漏洞
.NET 复现某OA 3个SQL堆叠注入漏洞 专攻.NET安全的 dotNet安全矩阵 2024-04-13 08:30 01 应用介绍 某宝 OA是一款企业级办公自动化系统,提供了一系列功能强大的工具,包括但不限于流程审批、文档管理、日程安排、协同办公、人事管理等,为企业提供了一个集成化的解决方案。OA 通过提高工作效率、降低运营成本、优化业务流程等方面,为企业带来了显著的商业价值。 02 漏洞
继续阅读泛微e-cology ProcessOverRequestByXml接口存在任意文件读取漏洞
泛微e-cology ProcessOverRequestByXml接口存在任意文件读取漏洞 南风漏洞复现文库 南风漏洞复现文库 2024-04-11 23:45 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 泛微e-cology P
继续阅读【漏洞预警】Fortinet FortiClientLinux远程代码执行漏洞
【漏洞预警】Fortinet FortiClientLinux远程代码执行漏洞 cexlife 飓风网络安全 2024-04-11 22:49 漏洞描述: FortiClient是一种全面的安全解决方案,可保护终端用户设备、网络和应用程序,FortiClient for Linux支持Ubuntu、Debian、CentOS、Red Hat等多个Linux发行版,提供了FortiTelemetry
继续阅读【风险通告】Rust存在命令注入漏洞(CVE-2024-24576)
【风险通告】Rust存在命令注入漏洞(CVE-2024-24576) 安恒研究院 安恒信息CERT 2024-04-11 21:10 漏洞概述 漏洞名称 Rust存在命令注入漏洞(CVE-2024-24576) 安恒CERT评级 1级 CVSS3.1评分 10.0 CVE编号 CVE-2024-24576 CNVD编号 未分配 CNNVD编号 CNNVD-202404-1354 安恒CERT编号
继续阅读用友NC saveImageServlet 文件上传漏洞分析
用友NC saveImageServlet 文件上传漏洞分析 原创 莫大130 安全逐梦人 2024-04-11 20:41 官方更新了一个漏洞, NC系统的saveImageServlet接口中的filename参数缺乏校验导致任意文件上传,分析一下 在idea 搜索 saveImageServlet 接口位置 package nc.uap.wfm.action; @Servlet(path=&
继续阅读幽灵漏洞进阶版来了,影响 Intel、Linux、AMD……
幽灵漏洞进阶版来了,影响 Intel、Linux、AMD…… 小薯条 FreeBuf 2024-04-11 19:03 近日,网络安全研究人员披露了针对英特尔系统上 Linux 内核的首个原生 Spectre v2 漏洞,该漏洞是2018 年曝出的严重处理器「幽灵」(Spectre)漏洞 v2 衍生版本,利用该漏洞可以从内存中读取敏感数据,主要影响英特尔处理器 + Linu
继续阅读【安全圈】“幽灵漏洞”阴魂不散,v2 衍生版被发现:影响英特尔 CPU + Linux 组合设备
【安全圈】“幽灵漏洞”阴魂不散,v2 衍生版被发现:影响英特尔 CPU + Linux 组合设备 安全圈 2024-04-11 19:01 关键词 系统漏洞 还记得 2018 年曝出的严重处理器“幽灵”(Spectre)漏洞吗?网络安全专家近日发现了 Spectre v2 衍生版本,利用新的侧信道缺陷, 主要影响英特尔处理器 + Linux 发行版组合设备。 阿姆斯特丹 VU VUSec 安全团队
继续阅读CVE-2024-28255 RCE漏洞(附EXP)
CVE-2024-28255 RCE漏洞(附EXP) 灰帽安全 2024-04-11 18:23 0x01 前言 OpenMetadata是一个用于数据治理的一体化平台。 condition接口存在远程命令执行漏洞。 0x02 影响版本 OpenMetadata < 1.2.4 0x03 漏洞复现 EXP如下:( 执行的命令需要Base64编码 ) GET /api/v1;v1%2f
继续阅读CVE-2024-27980:关键 Node.js 更新修补 Windows 命令注入缺陷
CVE-2024-27980:关键 Node.js 更新修补 Windows 命令注入缺陷 Ots安全 2024-04-11 17:41 在 Windows 上未启用 shell 选项的情况下通过 child_process.spawn 的 args 参数进行命令注入 (CVE-2024-27980) – (HIGH) 由于child_process.spawn / child_pro
继续阅读Telegram 网传RCE – 官方回应
Telegram 网传RCE – 官方回应 Ots安全 2024-04-11 17:41 4月9日 区块链 安全公司 CertiK 发布了一份新 报告 随后视频RCE传出 – 安全告警 – Telegram 网传RCE 相关消息4月10日,Telegram官方回应称: 在对作为样本和攻击尝试提供给我们的试验材料进行调查和分析期间,没有发现对 Telegram D
继续阅读针对 6.4 – 6.5 内核的漏洞利用以及针对 5.15 – 6.5 内核的另一个漏洞利用
针对 6.4 – 6.5 内核的漏洞利用以及针对 5.15 – 6.5 内核的另一个漏洞利用 Ots安全 2024-04-11 17:41 最近,一位研究员声称在 Linux 内核版本 6.4 – 6.5 和 5.15 – 6.5 中发现了两个关键漏洞,并将其转化为漏洞利用工具。这一事件引起了人们的广泛关注,对于网络安全社区而言,这是一次重大的警示。
继续阅读Rust 命令注入漏洞(CVE-2024-24576)安全风险通告
Rust 命令注入漏洞(CVE-2024-24576)安全风险通告 奇安信 CERT 2024-04-11 17:40 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Rust 命令注入漏洞 漏洞编号 QVD-2024-13050,CVE-2024-24576 公开时间 2024-04-09 影响量级 十万级 奇安信评级 高危 CVSS 3.1分数 10.0 威胁类型 命令执行
继续阅读【漏洞通告】Rust命令注入漏洞CVE-2024-24576
【漏洞通告】Rust命令注入漏洞CVE-2024-24576 深瞳漏洞实验室 深信服千里目安全技术中心 2024-04-11 16:53 漏洞名称: Rust命令注入漏洞(CVE-2024-24576) 组件名称: Rust 影响范围: Rust < 1.77.2 漏洞类型: 远程代码执行 利用条件: 1、用户认证:否 2、前置条件:默认配置 3、触发方式:远程/本地均可利用 综合评价: &
继续阅读CVE-2024-25850
CVE-2024-25850 原创 fgz AI与网安 2024-04-11 07:00 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 Netis WF2780 远程命令执行 漏洞 02 — 漏洞影响 Netis WF2780 v2.1.4014
继续阅读从exp反推CVE-2022-0847dirtypipe原理
从exp反推CVE-2022-0847dirtypipe原理 原创 SQ SQ安全渗透 2024-04-11 04:07 点击上方蓝字关注我哦 前情提要 qian qing ti yao 想着让小白也能懂这个原理 壹 漏洞简介 CVE-2022-0847,也被称为”Dirty Pipe”,是一个影响Linux内核的严重安全漏洞。这个漏洞存在于Linux内核的内存管理子系统中
继续阅读一款FastJson反序列化漏洞利用和扫描探测工具|漏洞探测
一款FastJson反序列化漏洞利用和扫描探测工具|漏洞探测 漏洞挖掘 渗透安全HackTwo 2024-04-11 00:01 0x01 工具介绍 fastjson漏洞批量检测工具,根据现有payload,检测目标是否存在fastjson或jackson漏洞(工具仅用于检测漏洞),若存在漏洞,可根据对应payload进行后渗透利用,若出现新的漏洞时,可将最新的payload新增至txt中(需修
继续阅读自定义BurpSuite漏洞扫描——BChecks
自定义BurpSuite漏洞扫描——BChecks 原创 hugwiki 和光同尘hugh 2024-04-10 23:12 Burp被动扫描-BCheck: 简单介绍: BCheck 是在较新的BurpSuite专业版版或企业版中新增的自定义漏洞检测功能,它可以帮助网络安全从业人员 创建和导入的自定义扫描检查,使得渗透测试更加的精确高效。BCheck可以是一个具有独特文件扩展名 .bcheck
继续阅读【漏洞预警】Rust命令注入漏洞(CVE-2024-24576)
【漏洞预警】Rust命令注入漏洞(CVE-2024-24576) cexlife 飓风网络安全 2024-04-10 23:11 漏洞描述: Rust是一种通用、编译型编程语言,强调性能、类型安全和并发性,支持函数式、并发式、过程式以及面向对象的编程风格,近日监测到Rust标准库中存在命令注入漏洞(CVE-2024-24576,被称为BatBadBut),该漏洞的CVSS评分为10.0,可能在Wi
继续阅读科荣AIO ReadFile存在任意文件读取漏洞
科荣AIO ReadFile存在任意文件读取漏洞 南风徐来 南风漏洞复现文库 2024-04-10 21:07 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 科荣AIO ReadFile简介 微信公众号搜索:南风漏洞复现文库 该文章
继续阅读