深xx日志审计rce
深xx日志审计rce 摸鱼sec 摸鱼Sec 2024-01-07 10:34 漏洞已经给各位师傅了,看不懂的师傅可以在知识星球中拿到详细poc。
继续阅读标签: 命令执行
天X信TOPSEC Cookie 远程命令执行漏洞
天X信TOPSEC Cookie 远程命令执行漏洞 不秃头的安全 不秃头的安全 2024-01-07 10:20 天X信TOPSEC Cookie 远程命令执行漏洞 前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。 由于微信公众号推送机制改变了,快来 星标不再迷路,谢谢大家! 漏洞详情:**** 天融信TOPSEC解决方案包括综合
继续阅读二进制漏洞分析-35.Samsung NPU的Reversing与 Exploiting (第一部分下)
二进制漏洞分析-35.Samsung NPU的Reversing与 Exploiting (第一部分下) 原创 haidragon 安全狗的自我修养 2024-01-07 09:21 二进制漏洞分析-1.华为Security Hypervisor漏洞 二进制漏洞分析-2.揭示华为安全管理程序(上) 二进制漏洞分析-3.揭示华为安全管理程序(下) 二进制漏洞分析-4.华为安全监控漏洞(SMC SE
继续阅读.NET 分享两个任意文件下载的漏洞场景
.NET 分享两个任意文件下载的漏洞场景 专攻.NET安全的 dotNet安全矩阵 2024-01-07 08:50 0x01 Resonse.TransmitFile .NET为Response对象提供了一个新的方法TransmitFile来解决使Response.BinaryWrite下载超过400mb的文件时导致Aspnet_wp.exe进程回收而无法成功下载的问题。Response.Tra
继续阅读【安全圈】Apache ERP 零日漏洞补丁存在被绕过危险
【安全圈】Apache ERP 零日漏洞补丁存在被绕过危险 安全圈 2024-01-06 19:17 关键词 漏洞 一个未知的组织已经开始调查Apache的OfBiz企业资源规划(ERP)框架中发现的零日漏洞。这个框架正在变得越来越受欢迎,因此对于寻找绕过软件修复方法的策略变得越来越关键。这次的调查引起了广泛的关注,因为零日漏洞可能会对软件系统的安全性构成重大威胁。 根据网络安全公司SonicWa
继续阅读CVE-2024-21633 – ” Apktool 中的任意文件写入漏洞”
CVE-2024-21633 – ” Apktool 中的任意文件写入漏洞” Ots安全 2024-01-06 16:45 CVE-2024-21633 是一个由 Apktool 引发的安全漏洞,该漏洞被识别为 CVE 标识符,CVSS 评分为 7.8。这个漏洞主要涉及到 Apktool 在解码过程中处理资源文件的方法,特别是当资源文件的名称被更改为可能导致路径
继续阅读实战之常规漏洞快速挖掘
实战之常规漏洞快速挖掘 原创 goddemon goddemon的小屋 2024-01-06 15:42 前言: 闲来有空,落个笔,本来是想每个漏洞都分开写专题的,凑文章数量。 但是想来想去,对于如果是常规的漏洞的话,其实挖来挖去核心逻辑其实都是那些东西,所以对相关的文章又进行了一个删除。 这里写一篇文章,当然也可以说是一篇关于笔者使用相关工具介绍的文章,捡过很多漏洞。 正文: 在笔者看来,其实针
继续阅读Apache Ofbiz CVE-2023-51467 图形化利用工具
Apache Ofbiz CVE-2023-51467 图形化利用工具 0vercl0k 猫头鹰安全团队 2024-01-06 12:23 仓库地址:https://github.com/JaneMandy/CVE-2023-51467-Exploit 这是一份基于CVE-2023-51467漏洞围绕开发利用的一款图形化利用工具。该漏洞由于身份验证问题导致,攻击者可以直接调用命令执行等等相关接口。
继续阅读U8cloud系统PrintTemplateFileServlet接口泄露敏感信息漏洞
U8cloud系统PrintTemplateFileServlet接口泄露敏感信息漏洞 皓月当空w 2024-01-06 10:55 皓月当空,明镜高悬 文末可体验bugSearch系统哦~ 漏洞早知道 漏洞名称:iU8cloud系统PrintTemplateFileServlet接口泄露敏感信息漏洞 漏洞出现时间:2024年1月5日 影响等级:中危 漏洞说明: 攻击者访问漏洞代码,就能够获取服务
继续阅读【漏洞复现】睿因科技-wavlink-路由器-多处前台RCE
【漏洞复现】睿因科技-wavlink-路由器-多处前台RCE 原创 rain 知黑守白 2024-01-06 08:25 免责声明 此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们! 漏洞概述 睿因(wavlink)路由器,cgi-bin下的多处接口存在命令执行漏洞,允许
继续阅读禅道”多版本”通用前台RCE利用分析
禅道”多版本”通用前台RCE利用分析 j1ang 不秃头的安全 2024-01-06 08:02 禅道”多版本”通用前台RCE利用分析 前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。 由于微信公众号推送机制改变了,快来 星标不再迷路,谢谢大家! 前面 禅道 15-18(具体影响到那个版本我也忘了)都是可以
继续阅读严重的Ivanti EPM 漏洞可导致黑客劫持已注册设备
严重的Ivanti EPM 漏洞可导致黑客劫持已注册设备 Sergiu Gatlan 代码卫士 2024-01-05 17:28 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Ivanti 公司修复了位于端点管理软件 (EPM) 中的一个远程代码执行 (RCE) 漏洞,可导致未认证攻击者劫持已登记设备或核心服务器。 Ivanti EPM 有助于管理运行大量平台的客户端设备,如 Wi
继续阅读【漏洞复现】天融信TOPSEC Cookie 远程命令执行
【漏洞复现】天融信TOPSEC Cookie 远程命令执行 原创 rain 知黑守白 2024-01-04 00:01 免责声明 此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们! 漏洞概述 天融信TOPSEC解决方案包括综合管理系统,各类安全产品如防火墙、VPN、安全网
继续阅读【漏洞复现】天融信TOPSEC static_convert 远程命令执行
【漏洞复现】天融信TOPSEC static_convert 远程命令执行 原创 rain 知黑守白 2024-01-04 00:01 免责声明 此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们! 漏洞概述 天融信TOPSEC Static_Convert存在严重的远程命
继续阅读web测试用例逻辑漏洞瞎扯系列
web测试用例逻辑漏洞瞎扯系列 原创 lidasimida 安全学习之路 2024-01-03 16:34 前提 最近公司要求写个详细的测试用例,其实网上一大堆了,我打算自己手写算了,作为笔记用了,回顾自身,写的比较简陋,笔力有限,脑容不大,写的有些简单,见谅。**** 授权认证 由于自己在表格汇总的,所以直接复制表格过来了,懒得重新编辑了,毕竟写的太普遍了,大家随便看看就行了。 业务场景 漏洞类
继续阅读漏洞通告|Apache OFBiz远程代码执行漏洞(CVE-2023-51467)
漏洞通告|Apache OFBiz远程代码执行漏洞(CVE-2023-51467) 网络威胁数据联盟 2024-01-03 15:00 01 漏洞概况**** Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。 经过分析和研判,该漏洞利用难度低,攻击者可构造恶意请求绕过身份认证,利用后台相关接口功能执行groovy 代
继续阅读【漏洞复现】海康威视IP网络对讲广播系统远程命令执行漏洞
【漏洞复现】海康威视IP网络对讲广播系统远程命令执行漏洞 仲瑿 新势界NewFrontier 2024-01-03 14:01 声明 该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 公众号现在只对常读和星标的公众号才展示大图推送
继续阅读文件上传漏洞知识总结
文件上传漏洞知识总结 编码安全研究 2024-01-03 13:20 直接使用别人的靶场总感觉不太好,那么就干脆自己写一个自己的文件上传靶场吧。正好博客之前也没有单独总结过文件上传的知识点,那么就顺便水一篇文章,岂不是一举两得。当然关于文件上传 upload-labs 总结的比较全面了,非强迫症患者建议直接去刷 upload-labs ,本文很多核心代码也都是直接用了 upload-labs 的轮
继续阅读CVE-2023-50164 Apache Struts RCE 分析
CVE-2023-50164 Apache Struts RCE 分析 原创 chestnut 闲聊趣说 2024-01-03 13:00 基本信息 由于 Struts 框架在处理参数名称大小写方面的不一致性,导致未经身份验证的远程攻击者能够通过修改参数名称的大小写来利用目录遍历技术上传恶意文件到服务器的非预期位置,最终导致代码执行。 影响版本 2.0.0<= Struts <= 2.
继续阅读CVE-2023-2598 io_uring内核提权分析
CVE-2023-2598 io_uring内核提权分析 原创 unr4v31 山石网科安全技术研究院 2024-01-02 10:52 CVE-2023-2598 为 io_uring API 组件中的一处 OOB 漏洞,可越界读写物理内存。本文 [1] 对提权利用方式进行分析,从 io_uring 的工作原理、Linux 内存管理新特性——folio、sock 对象配合 call_usermo
继续阅读【漏洞复现】CVE-2023-49070
【漏洞复现】CVE-2023-49070 原创 fgz AI与网安 2023-12-31 06:45 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 福利:小编整理了大量电子书和护网常用工具,在文末免费获取。 01 — 漏洞名称 Apache-OFBiz xmlrp
继续阅读CVE-2023-51467RCE漏洞(附EXP)
CVE-2023-51467RCE漏洞(附EXP) 渗透Xiao白帽 2023-12-30 13:47 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Apache OFBiz是美国阿帕奇(Apache)基金会的一套企业资源计划(ERP)系统。该系统提供了一整套基于Java的Web应用程序组件和工具。Apa
继续阅读CVE-2023-51467|SpringKill的Apache OFBiz RCE代审分析
CVE-2023-51467|SpringKill的Apache OFBiz RCE代审分析 原创 春纱 卫界安全-阿呆攻防 2023-12-30 12:15 此文章由SpringKiller安全研究师傅产出,这位佬是一个能独立开发一款企业级IAST,伸手0day伸脚1day,能手搓操作系统用脚逆向的师傅,还是OWASP的代码贡献者之一。哦,差点忘了,这个师傅能书会画,上厅堂下厨房无所不能,呆哥建
继续阅读【漏洞复现】CVE-2023-6895(附nuclei poc)
【漏洞复现】CVE-2023-6895(附nuclei poc) 原创 fgz AI与网安 2023-12-27 06:00 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 有朋友说没收到推文,这个问题给公众号标星就能解决了。 01 — 漏洞名称 海康威视IP网络对讲
继续阅读原创 Paper | glibc 提权漏洞(CVE-2023-4911)分析
原创 Paper | glibc 提权漏洞(CVE-2023-4911)分析 白帽子 2023-12-27 00:14 作者:Hcamael@知道创宇404实验室 时间:2023年12月18日 1.前言**** 参考资料 最近 glibc 被曝出一个漏洞:CVE-2023-4911。初步观察表明,该漏洞具有较为严重的潜在危害。本文旨在分析该漏洞,评估该漏洞的利用难度和危害。 2. 信息收集****
继续阅读【工具发布】2023年100个勒索风险漏洞检测工具
【工具发布】2023年100个勒索风险漏洞检测工具 长亭安全应急响应中心 2023-12-26 19:22 近期,长亭安全应急响应中心发布了453个勒索风险漏洞列表。为了帮助大家更好的排查勒索风险漏洞,牧云产线现推出本地检测工具,支持一键检测以下100个高危漏洞(详见附录)。 检测方法 Delection Methods 01 在本地主机上执行以下命令即可扫描: ./chaitin_ranso
继续阅读反序列化漏洞之Python篇
反序列化漏洞之Python篇 原创 说书人 台下言书 2023-12-26 19:11 关于序列化与反序列化 序列化(Serialization):这是将对象的状态转换为可以保存或传输的形式(通常是字节序列)的过程。在这个过程中,对象的公共、私有字段和其他组成部分被转换为可以存储在文件中、数据库中或通过网络传输的格式。这使得对象的状态可以在不同的环境中重构或共享。 反序列化(Deserializa
继续阅读QVD-2023-45061:I Doc View在线文档预览系统RCE漏洞
QVD-2023-45061:I Doc View在线文档预览系统RCE漏洞 原创 Locks_ Timeline Sec 2023-12-26 18:30 关注我们❤️,添加星标🌟,一起学安全!作者:Locks_@Timeline Sec 本文字数:1042 阅读时长:2~3min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 I Doc View 在线文档预览系统是由
继续阅读CVE-2013-0750详细分析
CVE-2013-0750详细分析 zer0_o 看雪学苑 2023-12-26 17:59 前言 该漏洞属于一个整数溢出漏洞,影响范围波及firefox18.0之前的所有版本。对该漏洞的分析参考了《漏洞战争》。 漏洞成因 火狐浏览器的javascript引擎在进行字符串的正则替换时由于过大的字符串导致的申请空间大小过大造成整数溢出,使得实际上申请了极小的空间造成了溢出。 环境配置 由于火狐浏览器
继续阅读