实战| 任意用户密码重置漏洞
实战| 任意用户密码重置漏洞 原创 zkaq-zbs 掌控安全EDU 2023-12-16 12:03 扫码领资料 获网安教程 免费&进群 本文由掌 控 安 全 学 院 – zbs 投 稿 一、漏洞说明: xxxx学院身份认证系统有严重的逻辑设计缺陷:账户登录、手机登录、密码找回三个接口找到n个逻辑漏洞包括任意账号密码修改、信息泄露(应该还有更多,但是有很多重复的漏洞,没必
继续阅读标签: 命令执行
通达 v11.8前台文件上传&命令执行漏洞利用分析
通达 v11.8前台文件上传&命令执行漏洞利用分析 1537871692507722 白帽子左一 2023-12-16 12:01 扫码领资料 获网安教程 免费&进群 api.ali.php任意文件上传 影响版本 v11.8 漏洞复现过程: 漏洞原理是通过文件上传上传一个json文件,再通过调用程序去解析json文件执行里面php语句 首先需要上传一个json文件 完整数据包: 接
继续阅读实战 | 记一次金融项目的高危漏洞挖掘
实战 | 记一次金融项目的高危漏洞挖掘 F12sec 2023-12-16 10:48 申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!公众号现在只对常读和星标的公众号才展示大图推送,建议大家把 明暗安全 设为星标,否则可能就看不到啦!**** 1.漏洞背景 在我的最新项目中,我针对金融领域的一个复杂系统进行了深入探索。我的目标是识别潜在的安全弱点,为此,我采用了子域名模糊
继续阅读Juniper新洞CVE-2023-36845浅析
Juniper新洞CVE-2023-36845浅析 耳旁有首歌 黑客白帽子 2023-12-16 08:00 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ 前言 2023 年 8 月 17 日,Juniper 宣布了多个漏洞,包括:与防火墙 SRX 和 Switch EX 相关的 CVE-2023-36844、C
继续阅读漏洞预警 | 亿赛通电子文档安全管理系统任意文件读取漏洞
漏洞预警 | 亿赛通电子文档安全管理系统任意文件读取漏洞 浅安 浅安安全 2023-12-16 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 亿赛通电子文档安全管理系统以数据资产防泄密为核心,涵盖文档安全、终端安全、防勒索、安全态势、集团管控五大板块,实现对用户电脑终端、移动办公、各类应用系统上的数据从生产、存储、流程、外发
继续阅读【已复现】亿赛通电子文档安全管理系统远程代码执行漏洞
【已复现】亿赛通电子文档安全管理系统远程代码执行漏洞 长亭安全应急响应中心 2023-12-13 20:11 亿赛通电子文档安全管理系统是一个集文档加密、权限控制和操作审计于一体的软件,用于提升企业文档的安全性和管理效率。 2023年12月,互联网公开了一个亿赛通的远程代码执行漏洞。该漏洞利用无需前置条件,建议使用该系统的用户尽快修复。 漏洞描述 Description 01 漏洞成因亿赛通由于
继续阅读备份插件存在严重RCE漏洞,可导致WordPress网站遭接管
备份插件存在严重RCE漏洞,可导致WordPress网站遭接管 代码卫士 2023-12-13 17:58 聚焦源代码安全,网罗国内外最新资讯!**** 作者:Elizabeth Montalbano 编译:代码卫士 WordPress 备份插件 Backup Migration 的下载次数已超过9万次,其中存在一个严重的RCE漏洞,可导致易受攻击的 WordPress 网站遭接管。这是又一起因建
继续阅读微软12月补丁星期二值得关注的漏洞
微软12月补丁星期二值得关注的漏洞 综合编译 代码卫士 2023-12-13 17:58 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 本月,微软修复了33个漏洞,加上前几天修复的9个Chromium 漏洞,则共计修复42个漏洞。 在所发布的补丁中,其中4个是 “严重”级别,29个是“重要”级别。一般来说12月的漏洞发布量较小,本月也不例外。实际上本月是自2017年起,漏洞数量最少
继续阅读WordPress 插件曝出关键漏洞,导致 5 万个网站遭受 RCE 攻击
WordPress 插件曝出关键漏洞,导致 5 万个网站遭受 RCE 攻击 关键基础设施安全应急响应中心 2023-12-13 15:18 Bleeping Computer 网站消息,一个安装了超过 9 万次的 WordPress 插件中存在一个严重的安全漏洞,威胁攻击者能够利用该漏洞获得远程代码执行权限,从而完全控制有漏洞的网站(该插件名为 “Backup Migration
继续阅读雷神众测漏洞周报2023.12.04-2023.12.10
雷神众测漏洞周报2023.12.04-2023.12.10 原创 雷神众测 雷神众测 2023-12-13 15:17 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读全自动白帽漏洞扫描器
全自动白帽漏洞扫描器 迪哥讲事 2023-12-12 19:19 简介 DarkAngel 是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。 DarkAngel 下载地址: https://github.com/Bywalks/DarkAngel 当前已支持的功能: – hackerone资产监听; bugcrowd资产监听; 自
继续阅读苹果发布 iOS 17.2 紧急修复多个漏洞
苹果发布 iOS 17.2 紧急修复多个漏洞 Ryan Naraine 代码卫士 2023-12-12 17:24 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 本周一,苹果公司发布 iOS 17.2和 iPadOS 17.2,紧急修复可导致数百万用户遭攻击的多个漏洞。 新发布的 iOS 17.2和 iPad 17.2 版本中包含至少对11个已记录安全漏洞的修复方案,其中一些严重漏
继续阅读【已复现】Apache Struts 文件上传漏洞(CVE-2023-50164)安全风险通告第二次更新
【已复现】Apache Struts 文件上传漏洞(CVE-2023-50164)安全风险通告第二次更新 代码卫士 2023-12-12 17:24 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache Struts 文件上传漏洞 漏洞编号 QVD-2023-46516、CVE-2023-50164 公开时间 2023-12-07 影响对象数量级 十万级 奇安信评级 高
继续阅读漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞
漏洞通告 | 亿赛通新一代电子文档安全管理系统远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-12-12 15:16 01 漏洞概况**** 亿赛通新一代电子文档安全管理系统是一款融合文档加密、数据分类分级、访问控制等技术的综合性数据安全产品,致力于保护和管理组织的敏感信息和文档资产。微步漏洞团队通过“X 漏洞奖励计划”获取到亿赛通新一代电子文档安全管理系统远程代码执行漏洞情报
继续阅读上周关注度较高的产品安全漏洞(20231204-20231210)
上周关注度较高的产品安全漏洞(20231204-20231210) 国家互联网应急中心CNCERT 2023-12-12 14:57 一、境外厂商产品漏洞 1、Google Android Framework权限提升漏洞(CNVD-2023-96078) Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。Google Android存在权限提升漏洞,
继续阅读超过56%的内部攻击利用的是提权漏洞
超过56%的内部攻击利用的是提权漏洞 Bill Toulas 代码卫士 2023-12-11 17:12 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 CrowdStrike 分析2021年1月至2023年4月之间收集的数据指出,企业内鬼在网络进行越权活动,不管是出于恶意目的还是以危险方式下载有风险的工具,最常用的漏洞类型是提权漏洞。 分析报告指出,内部威胁活动正在增长,使用提权漏
继续阅读红队攻防实战之phpmyadmin-RCE集锦
红队攻防实战之phpmyadmin-RCE集锦 原创 各家兴 儒道易行 2023-12-10 20:02 世界上只有一种真正的英雄主义,那就是认清了生活的真相后,仍然热爱她 phpmyadmin远程代码执行漏洞 访问该页面,存在弱口令 爆破进入后发现该php版本以及phpmyadmin版本信息,该版本存在远程命令执行漏洞。 使用exp利用此漏洞: 成功执行命令,并且在test数据库下创建了一个名为
继续阅读S2-013远程代码执行漏洞
S2-013远程代码执行漏洞 巢安实验室 巢安实验室 2023-12-10 17:30 漏洞简介 Struts2 标签中 和 都包含一个 includeParams 属性,其值可设置为 none,get 或 all,参考官方其对应意义如下: none – 链接不包含请求的任意参数值(默认) get – 链接只包含 GET 请求中的参数和其值 all – 链接包含 GET 和 POST 所有
继续阅读高质量POC编写指北
高质量POC编写指北 yaklang 白帽子左一 2023-12-10 12:00 扫码领资料 获网安教程 免费&进群 在开始编写 PoC 之前,深入了解漏洞的特性、触发条件以及潜在影响是至关重要的。只有对漏洞有全面的理解,才能编写出准确率更高的 PoC。 其次,应该充分测试和验证编写的 PoC。确保 PoC 在目标环境中能够可靠地重现漏洞,并产生一致的结果。 此外,及时更新和维护 PoC
继续阅读二进制漏洞分析-20.TrustZone Task_Phone_Novelchd漏洞(下)
二进制漏洞分析-20.TrustZone Task_Phone_Novelchd漏洞(下) 原创 haidragon 安全狗的自我修养 2023-12-10 11:00 二进制漏洞分析-1.华为Security Hypervisor漏洞 二进制漏洞分析-2.揭示华为安全管理程序(上) 二进制漏洞分析-3.揭示华为安全管理程序(下) 二进制漏洞分析-4.华为安全监控漏洞(SMC SE 工厂检查 O
继续阅读JTopCMS审计之目录穿越漏洞
JTopCMS审计之目录穿越漏洞 原创 庆尘qc Daylight庆尘 2023-12-10 10:04 一、环境部署 1.1、官方网站 https://www.jtopcms.com/ 1.2、下载地址 https://gitee.com/mjtop/JTopCMSV3/releases/tag/JTopCMSV3.0.2-OP 1.3、所需环境 名称 版本 JTopCMS V3版本(开源版本)
继续阅读(1day)iDocView在线文档预览系统某接口存在任意文件读取
(1day)iDocView在线文档预览系统某接口存在任意文件读取 websec WK安全 2023-12-10 09:58 声明 : 未经授权,严禁转载,如需转载,联系作者。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 0x00.漏洞描述 (一)漏洞描述 I Doc View在线文档预览系统是一套用于在Web环境中展示和预览各种文档类型的系统,如文本文
继续阅读Apache APISIX 默认密钥漏洞(CVE-2020-13945)
Apache APISIX 默认密钥漏洞(CVE-2020-13945) 原创 【白】 白安全组 2023-12-10 09:11 前言: Apache APISIX是一个高性能API网关。在用户未指定管理员Token或使用了默认配置文件的情况下,ApacheAPISIX将使用默认的管理员Token edd1c9f034335f136f87ad84b625c8f1 ,攻击者利用这个Token可以访
继续阅读【资讯】WordPress 曝出严重漏洞、特别重大、重大、较大网络安全事件,怎么分?
【资讯】WordPress 曝出严重漏洞、特别重大、重大、较大网络安全事件,怎么分? KaitouLee整理 黑客白帽子 2023-12-10 09:02 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ 1 现已修复!WordPress 曝出严重漏洞 Bleeping Computer 网站消息,WordPress
继续阅读微软推出Defender漏洞奖励计划
微软推出Defender漏洞奖励计划 小嘟 dotNet安全矩阵 2023-12-09 08:37 0x01 S计划最高奖励$500-$2w 微软根 据漏洞严重程度、影响和漏洞报告质量确定具体奖金数额。 如研究员提交的是高质量的严重等级的远程代码执行漏洞,则可获得最高奖金。 目前,微软Defender 漏洞奖励计划的范围和关注点只是 Microsoft for Endpoint APIs。不过,未
继续阅读漏洞实战 | 数据泄露
漏洞实战 | 数据泄露 苏苏的五彩棒 迪哥讲事 2023-12-07 22:46 随着移动互联网的快速发展和物联网设备的普及,API在应用开发中扮演着越来越关键的角色。几乎所有的APP、web网站、小程序、微服务都依赖API进行数据调用,因此与API相关的数据泄露事件也逐渐增多。Facebook 、Twitter、Amazon、美团等公司均发生过由于API未鉴权、鉴权不严格或其它漏洞而发生大量数据
继续阅读Sierra:21 漏洞影响关键基础设施路由器
Sierra:21 漏洞影响关键基础设施路由器 Bill Toulas 代码卫士 2023-12-07 17:34 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Forescout 公司的Vedere Labs 发现,Sierra OT/IoT 路由器受21个新漏洞影响,它们威胁关键的基础设施,可导致远程代码执行、越权访问、XSS、认证绕过和拒绝服务攻击等。 这些漏洞影响 Sier
继续阅读Atlassian 修复多款产品中的多个严重RCE漏洞
Atlassian 修复多款产品中的多个严重RCE漏洞 Bill Toulas 代码卫士 2023-12-07 17:34 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Atlassian 公司发布安全公告,修复四个严重的远程代码执行 (RCE)漏洞,它们影响 Confluence、Jira 和 Bitbucket 服务器及 macOS 版本的Companion app。 所有漏洞
继续阅读高质量POC编写指南
高质量POC编写指南 Longlone Yak Project 2023-12-07 17:30 前言 在开始编写 PoC 之前,深入了解漏洞的特性、触发条件以及潜在影响是至关重要的。只有对漏洞有全面的理解,才能编写出准确率更高的 PoC。 其次,应该充分测试和验证编写的 PoC。确保 PoC 在目标环境中能够可靠地重现漏洞,并产生一致的结果。 此外,及时更新和维护 PoC。随着时间的推移,漏洞的
继续阅读【已复现】Apache OFBiz 远程代码执行漏洞(CVE-2023-49070)安全风险通告
【已复现】Apache OFBiz 远程代码执行漏洞(CVE-2023-49070)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-12-07 16:52 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache OFBiz 远程代码执行漏洞 漏洞编号 QVD-2023-46273、CVE-2023-49070 公开时间 2023-12-05 影响对象数量
继续阅读