1day:NginxWebUI admin认证绕过(全版本通杀)
1day:NginxWebUI admin认证绕过(全版本通杀) 原创 uname 黑伞安全 2023-11-27 17:00 本文报道了一个关于 Admin 类型可注入 autoKey 绕过认证的问题。 文章描述了在 AdminController.java 中的 changePassOver() 方法和 addOver() 方法中,如何通过判断 admin.getId() 来决定是否对 adm
继续阅读标签: 命令执行
基于 Mirai 的僵尸网络利用路由器和 NVR 中的零日漏洞进行大规模 DDoS 攻击
基于 Mirai 的僵尸网络利用路由器和 NVR 中的零日漏洞进行大规模 DDoS 攻击 网络安全应急技术国家工程中心 2023-11-27 14:53 一个活跃的恶意软件活动正在利用两个具有远程代码执行 (RCE) 功能的零日漏洞,将路由器和录像机连接到基于 Mirai 的分布式拒绝服务 (DDoS) 僵尸网络中。 Akamai在本周发布的一份公告中说:有效载荷以路由器和网络录像机(NVR)设备
继续阅读工具 | 无回显变可回显rce
工具 | 无回显变可回显rce F12sec 2023-11-26 20:39 申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 1.漏洞背景 在网络安全领域,远程代码执行(RCE)漏洞始终是一个引人关注的话题。这类漏洞允许攻击者在目标系统上执行任意代码,往往会带来严重的安全后果。其中,无回显RCE是特别难以诊断和利用的一种情况,因为攻击者无法直接看到他们执行命令的结果。
继续阅读CVE-2022-41853 分析:通过 Java 反序列化和远程代码库攻击使用静态函数获取 RCE
CVE-2022-41853 分析:通过 Java 反序列化和远程代码库攻击使用静态函数获取 RCE Ots安全 2023-11-26 12:59 那些在 hsqldb(HyperSQL 数据库)中使用 java.sql.Statement 或 java.sql.PreparedStatement 来处理不受信任的输入的人可能容易受到远程代码执行攻击。默认情况下,允许调用类路径中任何 Java 类
继续阅读【高危漏洞】启明星辰-天玥网络安全审计系统存在命令执行漏洞
【高危漏洞】启明星辰-天玥网络安全审计系统存在命令执行漏洞 moon 皓月当空w 2023-11-26 12:58 皓月当空,明镜高悬 文末有图片更好保存 (包含福利内容)~ 漏洞早知道 漏洞名称:启明星辰-天玥网络安全审计系统存在命令执行漏洞 漏洞出现时间:2023年11月26日 影响等级:高危 影响版本: 启明星辰信息技术集团股份有限公司 天玥网络安全审计系统 IBM-N2080#V6.0
继续阅读sqlmap的反制复现?求指点
sqlmap的反制复现?求指点 原创 MicroPest MicroPest 2023-11-26 10:47 有人问:写东西咋这么快?因为我碰到的问题不会的多啊,且乐于分享。但可惜的是读书少,无法明白更多的道理。 “喜忧参半的才是人生”,这话太经典,一时高兴一时悲伤,常伴身边,董老师提炼的,这可能就是读书的力量吧。 郭老师描述给“好学生”“差学生”讲课的情景,非常得经典,非常得形象和有意思。 “
继续阅读记一次代码审计中RCE挖掘及POC编写
记一次代码审计中RCE挖掘及POC编写 黑白之道 2023-11-26 08:36 文章来源:先知社区 文章链接: https://xz.aliyun.com/t/13008 作者:雨下整夜 在前面熟悉代码的过程中,可以注意到此CMS的模板引入方式。以catalog_add.php文件为例,直接采用了include来将htm文件包含,而不是将php文件处理的数据放入模板中。也许对于程序员来讲,呈现
继续阅读从FlexPaper 2.3.7 安全更新入手反推漏洞
从FlexPaper 2.3.7 安全更新入手反推漏洞 船山信安 2023-11-26 00:00 前言 FlexPaper是一个开源轻量级的在浏览器上显示各种文档的项目。它为Web客户端、移动设备和平板设备提供了文档查看功能。FlexPaper使在Flex中显示PDF成为可能。这个过程无需PDF软件环境的支持。它可以被当做Flex的库来使用。 另外使用者也可以通过将一些例如Word、PPT等文档
继续阅读【后门】PHP 8.1.0-dev 命令执行漏洞
【后门】PHP 8.1.0-dev 命令执行漏洞 原创 漏洞推送 一个不正经的黑客 2023-11-25 20:05 免责声明:本文所涉及的技术和方法仅供合法合规的目的参考和学习使用。严禁利用本文内容从事任何违法或未经授权的活动。如因个人非法使用所造成的任何不良后果,作者及本公众号概不负责 今天,继续讲一个鲜为人知但有价值的漏洞。 01 漏洞概述 01 HTTP Header User-Agent
继续阅读有手就能捡到的0day漏洞
有手就能捡到的0day漏洞 原创 CVES实验室 山海之关 2023-11-25 18:36 CVES实验室 “CVES实验室”(www.cves.io)由团队旗下SRC组与渗透组合并而成,专注于漏洞挖掘、渗透测试与情报分析等方向。近年来我们报送漏洞总数已达八万余个,其中包含多个部级单位、多个通信运营商、Apache、Nginx、Thinkphp等,获得CNVD证书、CVE编号数百个,在不同规模的
继续阅读漏洞分析 CVE-2010-0249
漏洞分析 CVE-2010-0249 简单的简单 看雪学苑 2023-11-25 17:59 漏洞编号:CVE-2010-0249 危害等级:高危 漏洞类型:缓冲区溢出 操作系统:Windows 2000/XP/2003/Vista Gold/2008/7/ 软件名称:Internet Explorer 软件版本:6.0 漏洞模块:mshtml.dll 模块版本:6.0.2900.5512 物理机
继续阅读从0认识+识别+掌握nacos全漏洞(攻防常见洞)带指纹表和利用工具
从0认识+识别+掌握nacos全漏洞(攻防常见洞)带指纹表和利用工具 猎洞时刻 2023-11-25 17:07 还是按照之前的文章结构 文章目录 框架介绍 何为nacos 漏洞列表 nacos漏洞全版本和指纹表 漏洞环境搭建 手动搭建 漏洞复现 1.如何识别当前站点是否存在漏洞 2.哪些版本(情况)存在该漏洞 3.漏洞指纹特征⭐ 4.如何复现 工具 综合利用工具 Part 1 01 何为 n a
继续阅读记一次实战逻辑漏洞挖掘-逻辑缺陷
记一次实战逻辑漏洞挖掘-逻辑缺陷 ZeroTrust 湘安无事 2023-11-25 15:05 点击蓝字 关注我们 前言 声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享等等,资源多多,干货多多! 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者
继续阅读【漏洞未修复】TOTOLINK A3700R命令执行漏洞
【漏洞未修复】TOTOLINK A3700R命令执行漏洞 moon 皓月当空w 2023-11-25 10:52 皓月当空,明镜高悬 文末有图片更好保存 (包含福利内容)~ 漏洞早知道 漏洞名称:TOTOLINK A3700R命令执行漏洞 漏洞出现时间:2023年11月24日 影响等级:中危 影响版本: TOTOLINK A3700R v9.1.2u.6165_20211012
继续阅读启明星辰-互联网行为管控存在信息泄露漏洞
启明星辰-互联网行为管控存在信息泄露漏洞 moon 皓月当空w 2023-11-25 10:52 皓月当空,明镜高悬 文末有图片更好保存 (包含福利内容)~ 漏洞早知道 漏洞名称:启明星辰天玥网络安全审计系统-互联网行为管控存在信息泄露漏洞 漏洞出现时间:2023年11月24日 影响等级:中危 影响版本: EMUI 13.0.0,EMUI 12.0.0
继续阅读掌握thinkphp全漏洞(超详细看完拿捏tp)文末带工具 | 干货
掌握thinkphp全漏洞(超详细看完拿捏tp)文末带工具 | 干货 渗透安全团队 2023-11-25 10:10 文章目录 框架介绍 何为thinkphp,在哪会遇到thinkphp 识别spring 如何在实战中快速分辨thinkphp框架 漏洞列表 thinkphp漏洞全版本 漏洞环境搭建 vulhub+vulfocus(见上一篇spring) 漏洞复现 1.如何识别当前站点是否存在漏洞
继续阅读渗透测试之RCE无回显利用方式
渗透测试之RCE无回显利用方式 渗透安全团队 2023-11-25 10:10 前言 在测试的过程中,经常会遇到RCE漏洞没有回显的情况,这种不能直接在页面上看到命令执行的结果,本篇文章来看看遇到这种情况如何去利用。 由于本人水平有限,文章中可能会出现一些错误,欢迎各位大佬指正,感激不尽。如果有什么好的想法也欢迎交流~~ RCE无回显常见利用方式 反弹shell dnslog外带 http请求外带
继续阅读分析 – Microsoft Excel 远程代码执行漏洞 CVE-2023-36041
分析 – Microsoft Excel 远程代码执行漏洞 CVE-2023-36041 Ots安全 2023-11-25 09:21 最近,思科的 Talos 情报小组揭露了Microsoft Excel(一种普遍存在的数据管理和分析工具)中的一个严重漏洞。 该漏洞编号为 CVE-2023-36041,CVSS 评分为 7.8,存在于 Microsoft Office Profess
继续阅读Steam 中的三个 RCE 链
Steam 中的三个 RCE 链 Ots安全 2023-11-25 09:21 我们已经成功利用了 Steam 中的三个 RCE 链,其中一个链了 4~6 个纯逻辑错误(功能)。内存损坏漏洞也被利用。 感谢您抽出 . . 来阅读本文 点它,分享点赞在看都在这里
继续阅读致远M3-server反序列化RCE漏洞复现(附POC)
致远M3-server反序列化RCE漏洞复现(附POC) 原创 fgz AI与网安 2023-11-25 08:00 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 致远M3-server 6_1sp1 反序列化RCE漏洞 02 — 漏洞影响
继续阅读原创Paper | Cisco IOS XE 系统 WebUI 未授权命令执行漏洞分析
原创Paper | Cisco IOS XE 系统 WebUI 未授权命令执行漏洞分析 白帽子 2023-11-25 00:02 作者:Hcamael@知道创宇404实验室 时间:2023年11月1日 本文将对最近Cisco IOS XE两个非常严重的CVE(CVE-2023-20198,CVE-2023-20273)进行分析总结。 1. 环境搭建**** 参考资料 我去年购入一台Cisco IS
继续阅读英伟达RTX 6000 Ada中文展示,GeForce RTX 4090撤档
英伟达RTX 6000 Ada中文展示,GeForce RTX 4090撤档 原创 何威风 祺印说信安 2023-11-25 00:00 Nvidia 中文网站 继续展示工作站级RTX 6000 Ada解决方案。 RTX 6000 Ada 是该公司最强大的显卡,根据美国最新的贸易规则,其对中国(和其他一些国家)的出口受到限制。 事实上,RTX 6000 Ada 具有紧凑的风扇冷却器和 48 GB
继续阅读G.O.S.S.I.P 阅读推荐 2023-11-24 挑哪个IoT漏洞呢?
G.O.S.S.I.P 阅读推荐 2023-11-24 挑哪个IoT漏洞呢? 安全研究GoSSIP 2023-11-24 20:28 今天给大家分享的文章是一个月前在香港举办的RAID ’23最新鲜出炉的IoT安全相关论文:”Bin there, target that: Analyzing the target selection of IoT vulnerabiliti
继续阅读S2-005 远程代码执行漏洞
S2-005 远程代码执行漏洞 巢安实验室 巢安实验室 2023-11-24 18:30 漏洞简介 s2-005漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12),struts2会将http的每个参数名解析为OGNL语句执行(可理解为java代码)。OGNL表达式通过#来访问struts的对象,struts框架通过过滤#字符防止安全问题,然而通过unicode编码(\u00
继续阅读僵尸网络利用路由器和NVR中的0day 发动大规模DDoS攻击
僵尸网络利用路由器和NVR中的0day 发动大规模DDoS攻击 THN 代码卫士 2023-11-24 17:16 , 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Akamai 公司本周发布安全公告指出,一起活跃的恶意软件活动正在利用两个具有远程代码执行 (RCE) 功能的两个 0day 将路由器和视频录像机纳入基于 Mirai 的分布式拒绝服务攻击 (DDoS) 僵尸网络中。
继续阅读如何利用SCA静态代码分析工具快速发现漏洞
如何利用SCA静态代码分析工具快速发现漏洞 原创 unr4v31 山石网科安全技术研究院 2023-11-24 10:59 Static Code Analysis(SCA)静态代码分析技术,可以帮助开发人员快速扫描代码中存在的问题,对于开源软件安全研究也是一种非常高效的手段。本文介绍如何使用静态代码分析工具,在大型开源项目中快速发现漏洞。 静态代码分析细节 静态代码分析,简单来说就是扫描源码,根
继续阅读POC|SpringKill的IDOC_RCE利用POC
POC|SpringKill的IDOC_RCE利用POC 原创 春纱 卫界安全-阿呆攻防 2023-11-23 22:30 爱好开源的大牛子,不光代审分析了这个漏洞,现在又把这个漏洞POC开源出来了,大家看不懂分析的学习一下,已经有小伙伴找他击剑了,呆哥替他欢迎大家骚扰。 SpringKill师傅的Github地址:https://github.com/springkill sdfd 01 工具简
继续阅读红队攻防实战之钉钉RCE
红队攻防实战之钉钉RCE 原创 各家兴 儒道易行 2023-11-23 20:00 我这一生如履薄冰,你说我能走到对岸吗? 本文首发于SecIN社区,原创作者即是本人 前言 网络安全技术学习,承认⾃⼰的弱点不是丑事。只有对原理了然于⼼,才能突破更多的限制。拥有快速学习能力的白帽子,是不能有短板的,有的只能是大量的标准板和几块长板。知识⾯,决定看到的攻击⾯有多⼴;知识链,决定发动的杀伤链有多深。 一
继续阅读由本地文件包含所引起的RCE
由本地文件包含所引起的RCE Facundo 迪哥讲事 2023-11-23 19:52 发现端倪 在某个网络应用程序上进行长达数小时的信息收集及‘侦查’后,发现一处Cookie有些异常。 PHPSESSID — PHPSESSID Cookie是PHP原生的,它使网站能够存储序列化的状态数据。它用于建立用户会话并通过临时cookie传递状态数据,通常称为会话cookie(在关闭浏览器时过期)。通
继续阅读高效开发:Java 反序列化漏洞 POC
高效开发:Java 反序列化漏洞 POC 原创 Z3r0ne Yak Project 2023-11-23 17:30 本文作者Z3r0ne,预计阅读时间12分钟 近期收到一些反馈,部分刚入门yaklang的师傅还比较迷茫。本篇将面向yaklang入门给大家介绍: 如何使用yaklang针对Java类型漏洞编写POC。 一些案例与实践 下面是一些案例,靶场用的vulhub,有兴趣的师傅们可以手动复
继续阅读