burp_crawl_rce复现-从点击劫持到rce
burp_crawl_rce复现-从点击劫持到rce 原创 kkk mr 漏洞推送 2023-11-07 23:24 漏洞来源 https://hackerone.com/reports/1274695 漏洞环境 burpSuite 2021.7 https://portswigger-cdn.net/burp/releases/download?product=pro&version=
继续阅读标签: 命令执行
QNAP 修复两个严重的命令注入漏洞
QNAP 修复两个严重的命令注入漏洞 Bill Toulas 代码卫士 2023-11-07 16:58 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 QNAP Systems 发布安全公告,修复了影响 NAS 设备上多个 QTS 操作系统和应用程序版本的两个严重的命令注入漏洞。 第一个漏洞是CVE-2023-23368,CVSS评分为9.8,是一个命令注入漏洞,可被远程攻击者通过
继续阅读上周关注度较高的产品安全漏洞(20231030-20231105)
上周关注度较高的产品安全漏洞(20231030-20231105) 国家互联网应急中心CNCERT 2023-11-07 15:03 一、境外厂商产品漏洞 1、Microsoft Windows Layer 2 Tunneling Protocol远程代码执行漏洞(CNVD-2023-81878)**** Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操
继续阅读Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析
Apache ActiveMQ RCE漏洞 CVE-2023-46604复现分析 原创 th1e 山石网科安全技术研究院 2023-11-07 10:41 一早起来看见群里炸锅了,全都是Apache ActiveMQ的在野利用,搜了一下资料发现有一篇已经被撤回的分析文章。 先找小伙伴要了一下源码,然后找了一下资产,不想自己搭建环境了,搞个灰盒分析吧。 一切准备就绪开始漏洞分析。 漏洞分析 先看下补
继续阅读ZDI称微软 Exchange 出现4个新0day,可导致RCE和数据被盗
ZDI称微软 Exchange 出现4个新0day,可导致RCE和数据被盗 Bill Toulas 代码卫士 2023-11-06 17:24 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 微软 Exchange 中存在4个0day漏洞,可被攻击者远程利用执行任意代码或在受影响设备上泄露敏感信息。 这些0day 漏洞是由趋势科技的ZDI 团队披露的,后者在2023年9月7日和8日告
继续阅读常见 Web 应用越权漏洞分析与防范研究
常见 Web 应用越权漏洞分析与防范研究 关键基础设施安全应急响应中心 2023-11-02 14:53 摘要:Web 应用通常用于对外提供服务,由于具有开放性的特点,逐渐成为网络攻击的重要对象,而漏洞利用是实现 Web 攻击的主要技术途径。越权漏洞作为一种常见的高危安全漏洞,被开 放 Web 应 用 安 全 项 目(Open Web Application Security Project,OW
继续阅读风险提示 | XXL-JOB 默认 accessToken 身份绕过,可导致 RCE
风险提示 | XXL-JOB 默认 accessToken 身份绕过,可导致 RCE 原创 微步情报局 微步在线研究响应中心 2023-11-01 15:18 01 漏洞概况**** XXL-JOB 是一款开源的分布式任务调度平台,用于实现大规模任务的调度和执行。XXL-JOB 默认配置下,用于调度通讯的 accessToken 不是随机生成的,而是使用 application.propertie
继续阅读Wyze Cam v3 的 RCE 漏洞公开发布,现已修补
Wyze Cam v3 的 RCE 漏洞公开发布,现已修补 安全客 2023-10-31 18:54 安全研究人员发布了针对 Wyze Cam v3 设备的概念验证 (PoC) 漏洞,该漏洞可打开反向 shell 并允许接管易受攻击的设备。 Wyze Cam v3 是一款最畅销、价格低廉的室内/室外安全摄像头,支持彩色夜视、SD 卡存储、用于智能手机控制的云连接、IP65 防风雨等。 安全研究员
继续阅读Cisco IOS XE CVE-2023-20198:深入分析和 POC
Cisco IOS XE CVE-2023-20198:深入分析和 POC horizon3 安全客 2023-10-31 18:54 介绍 这篇文章是https://www.horizon3.ai/cisco-ios-xe-cve-2023-20198-theory-crafting/ 的后续文章。 之前,我们研究了影响 Cisco IOS XE 的 CVE-2023-20273 和 CVE-2
继续阅读【原创0day】Atlassian Confluence 远程代码执行漏洞(CVE-2023-22518)
【原创0day】Atlassian Confluence 远程代码执行漏洞(CVE-2023-22518) 长亭应急响应 黑伞安全 2023-10-31 17:59 Confluence是由Atlassian开发的一款协作式知识管理和团队协作工具。近期,长亭科技安全研究员发现 Atlassian Confluence 中存在一个远程代码执行漏洞,并将其上报至监管单位。10月31日, Conflue
继续阅读上周关注度较高的产品安全漏洞(20231023-20231029)
上周关注度较高的产品安全漏洞(20231023-20231029) 原创 CNVD CNVD漏洞平台 2023-10-30 17:27 一、境外厂商产品漏洞 1、Cisco Catalyst SD-WAN Manager授权绕过漏洞 Cisco Catalyst SD-WAN Manager是美国思科(Cisco)公司的一款SD-WAN网络管理程序。Cisco Catalyst SD-WAN Ma
继续阅读雷神众测漏洞周报2023.10.23-2023.10.29
雷神众测漏洞周报2023.10.23-2023.10.29 原创 雷神众测 雷神众测 2023-10-30 15:08 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读【已复现】Apache ActiveMQ 远程代码执行漏洞(QVD-2023-30790)安全风险通告
【已复现】Apache ActiveMQ 远程代码执行漏洞(QVD-2023-30790)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-10-26 16:23 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache ActiveMQ 远程代码执行漏洞 漏洞编号 QVD-2023-30790、CNVD-2023-69477 公开时间 2023-10-25
继续阅读Joern In RealWorld (2) – Jumpserver账户劫持漏洞(CVE-2023-42820)
Joern In RealWorld (2) – Jumpserver账户劫持漏洞(CVE-2023-42820) 原创 LoRexxar LR的安全自留地 2023-10-26 15:50 Jumpserver是一个开源的django架构的堡垒机系统,由lawliet & zhiniang peng(@edwardzpeng) with Sangfor 在上个月报送了这个漏洞
继续阅读MacOS“DirtyNIB”漏洞
MacOS“DirtyNIB”漏洞 xiaohui 嘶吼专业版 2023-10-26 14:00 在这篇文章中,我们将关注macOS Sonoma中的一个漏洞,该漏洞已经存在很长时间了,直到今天仍然活跃。2023年6月5日,苹果在WWDC 2023开发者大会上发布macOS Sonoma开发者预览版,macOS Sonoma 新版最大的亮点在于支持桌面端的小部件,以及允许用户自定义壁纸作为屏保。用
继续阅读在野利用|Apache ActiveMQ远程命令执行漏洞
在野利用|Apache ActiveMQ远程命令执行漏洞 长亭应急响应 黑伞安全 2023-10-26 13:45 ActiveMQ是一个开源的消息代理和集成模式服务器,它支持Java消息服务(JMS) API。它是Apache Software Foundation下的一个项目,用于实现消息中间件,帮助不同的应用程序或系统之间进行通信。近期,长亭科技监测到ActiveMQ发布新版本修复了一个远程
继续阅读技术分享 | 某下一代防火墙远程命令执行漏洞分析及防护绕过
技术分享 | 某下一代防火墙远程命令执行漏洞分析及防护绕过 Gryffinbit GobySec 2023-10-26 11:52 G o b y 社 区 第 34 篇 技 术 分 享 文 章 全 文 共 : 7723 字 预 计 阅 读 时 间 : 18 分 钟 01 概述 最近,某下一代防火墙曝光了远程代码执行漏洞。此漏洞通过绕过身份认证和注入 cookie 的方式来执行系统命令,公开的利用方
继续阅读Apache ActiveMQ “超危”漏洞,已捕获大量在野攻击,速修!
Apache ActiveMQ “超危”漏洞,已捕获大量在野攻击,速修! 原创 微步情报局 微步在线研究响应中心 2023-10-26 10:58 01 漏洞概况**** Apache ActiveMQ 是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它实现了 Java Message Service (JMS) 规范。作为一个消息中间件,它充当了应用程序之间的通信桥梁,允许不同的应用程
继续阅读“三角测量行动”利用 iOS 0day漏洞(CVE-2023-32434)部署后门
“三角测量行动”利用 iOS 0day漏洞(CVE-2023-32434)部署后门 安全客 2023-10-25 18:42 2023年6月,卡巴斯基曝光了一起高级持续威胁(APT)攻击——“三角测量行动”,攻击者秘密从受感染设备中窃取敏感信息。 近日,卡巴斯基再发报告,详细介绍了“三角测量行动”进一步的技术细节。 报告指出,该攻击框架的核心是一个名为TriangleDB 的后门,该植入程序包含至
继续阅读CS4.5: CVE-2022-39197 XSS RCE 修复补充
CS4.5: CVE-2022-39197 XSS RCE 修复补充 原创 酒零 NOVASEC 2023-10-25 09:30 △△△点击上方“蓝字”关注我们了解更多精彩 0x00 前言 昨天聊到CS4.7.1以前版本那个XSS RCE的修复不完善,还说没有办法修复来着… 其实嘛,是没有说全面的, 只是如果单纯修改html.disable属性来修复这个XSS, 因为会遗漏很多com
继续阅读聊聊CS4.5下的CVE-2022-39197 RCE 的修复
聊聊CS4.5下的CVE-2022-39197 RCE 的修复 原创 酒零 NOVASEC 2023-10-24 19:00 △△△点击上方“蓝字”关注我们了解更多精彩 0x00 前言 这段时间发现大佬们又出了好几款CS的改造版,里面都描述了一个新增功能[修复CVE-2022-39197] 之所以关注这个 [修复 CVE-2022-39197 ]的记录,是因为以前花了很多时间研究修复代码,但还是没
继续阅读上周关注度较高的产品安全漏洞(20231016-20231022)
上周关注度较高的产品安全漏洞(20231016-20231022) 国家互联网应急中心CNCERT 2023-10-24 15:25 一、境外厂商产品漏洞 1、 IBM Aspera Faspex信息泄露漏洞 IBM Aspera是美国国际商业机器(IBM)公司的一套基于IBM FASP协议构建的快速文件传输和流解决方案。IBM Aspera Faspex存在信息泄露漏洞,攻击者可利用该漏洞使用特
继续阅读通过文件上传所获取的RCE
通过文件上传所获取的RCE Mostafa 迪哥讲事 2023-10-24 12:01 正文 本文主要解释的是如何通过文件上传来获取存储类型的XSS和RCE 复现过程 首先以医生的身份创建电子邮件,确认电子邮件并登陆之后,其将我重定向到主页 注意到有个上传功能,可以上传头像 这里我们上传头像,使用 Burpsuit 拦截上传过程并将请求发送到中继器(repeater)来查看响应 这里创建一个包含x
继续阅读八大中间件介绍以及漏洞分析
八大中间件介绍以及漏洞分析 洺熙 安全客 2023-10-23 17:58 中间件是一种独立的系统软件服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源,中间件位于客户机服务器的操作系统之上,管理计算资源和网络通信。 当然你也可以把它理解为一个桥梁或者调解者,它位于客户机和服务器之间,帮助它们进行通信和资源共享。就像一个桥梁连接两个岸边,中间件连接不同的技术和系统,使它们能够相互交流和合
继续阅读漏洞通告 | Apache Solr 远程代码执行漏洞
漏洞通告 | Apache Solr 远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-10-23 15:56 01 漏洞概况**** Apache Solr是一个开源的企业级搜索平台,它基于Apache Lucene项目构建而成。Apache Solr提供强大的全文搜索、分布式索引和分布式搜索的功能,可用于构建高性能、可扩展的搜索应用程序。微步漏洞团队通过“X漏洞奖励计划”获取
继续阅读威胁分子通过多条攻击链大肆利用Progress WS_FTP漏洞
威胁分子通过多条攻击链大肆利用Progress WS_FTP漏洞 布加迪 嘶吼专业版 2023-10-23 12:00 从2023年9月30日开始,SentinelOne观察到一伙威胁分子利用Progress的WS_FTP最近披露的漏洞,攻击运行该软件高危版本的Windows服务器。两个最严重的漏洞是CVE -2023-40044和CVE -2023-42657,CVSS评分分别为10分和9.9分
继续阅读神秘组织利用WinRAR最新漏洞,俄方政府再遭网络攻击
神秘组织利用WinRAR最新漏洞,俄方政府再遭网络攻击 原创 猎影实验室 网络安全研究宅基地 2023-10-23 11:31 骷髅狼(APT-LY-1008)组织利用WinRAR漏洞攻击俄罗斯、白俄罗斯政府及国防部门 内部编号 DBAPP-LY-23101601 关键词 APT、俄罗斯、白俄罗斯 发布日期 2023年10月16日 更新日期 2023年10月19日 分析团队 安恒研究院猎影实验室
继续阅读Cisco IOS XE Web UI 命令执行漏洞(CVE-2023-20273)安全风险通告
Cisco IOS XE Web UI 命令执行漏洞(CVE-2023-20273)安全风险通告 奇安信 CERT 2023-10-21 14:05 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Cisco IOS XE Web UI 命令执行漏洞 漏洞编号 QVD-2023-30546、CVE-2023-20273 公开时间 2023-10-21 影响对象数量级 十万级 奇
继续阅读原创Paper | WPS WebShape 漏洞及利用分析
原创Paper | WPS WebShape 漏洞及利用分析 原创 404实验室 知道创宇404实验室 2023-10-20 16:47 作者:Sou1rain@知道创宇404实验室 日期:2023年10月20日 1. 前言**** 参考资料 8 月 9 日的时候 WPS 官方发布了一条代码执行漏洞的安全通告, 另外根据收到的样本和各类通告,发现在今年的攻防演练期间先后三次发生了不同的针对 WPS
继续阅读漏洞通告 | 用友 U8 Cloud多处反序列化远程代码执行漏洞
漏洞通告 | 用友 U8 Cloud多处反序列化远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-10-19 16:46 01 漏洞概况**** U8 Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。近日,微步漏洞团队监测到用友安全中心发布漏洞通告,用友U8 Cloud存在多处(FileManageServlet和LoginVid
继续阅读