思科预警,旧版IP电话存在严重RCE零日漏洞
思科预警,旧版IP电话存在严重RCE零日漏洞 关键基础设施安全应急响应中心 2024-08-12 16:07 思科(Cisco)披露,其两款已终止服务的小型商务 SPA 300和SPA 500系列IP电话中,基于Web的管理界面存在多个关键的远程代码执行 零日漏洞 。 目前思科没有为这些设备提供修复补丁,使用这些产品的用户需要转移使用更新的、仍在支持的型号上。 1、五个漏洞详情 思科披露了五个漏洞
继续阅读标签: 命令执行
微软Windows 远程桌面许可服务RCE漏洞(CVE-2024-38077)的相关说明
微软Windows 远程桌面许可服务RCE漏洞(CVE-2024-38077)的相关说明 原创 小艾 小艾搞安全 2024-08-11 23:41 漏洞描述 近期,微软披露最新的远程代码执行超高危漏洞CVE-2024-38077,该漏洞存在于Windows远程桌面许可管理服务(RDL)中,攻击者无需任何权限即可实现远程代码执行,获取服务器最高权限。由于在解码用户输入的许可密钥包时,未正确检验解码后
继续阅读某路由器远程命令执行
某路由器远程命令执行 原创 儒道易行 儒道易行 2024-08-11 20:01 强大的宝可梦,弱小的宝可梦,那只是人的一己之见,真正强大的训练家应该为了用自己喜欢的宝可梦赢下对战而好好努力。没有弱小的宝可梦,只有无能的训练师。没有垃圾的小漏洞,只有无能的研究员。 漏洞描述 某路由器在未授权的情况下,导致任意访问者可以以Root权限执行命令 漏洞实战 构造payload 可直接输入并执行命令 文笔
继续阅读快捷搜索PoC、一键运行Nuclei工具
快捷搜索PoC、一键运行Nuclei工具 bit4woo 黑客白帽子 2024-08-11 18:34 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ Fiora 项目简介:Fiora是LoL中的无双剑姬的名字,她善于发现对手防守弱点,实现精准打击。该项目为PoC框架nuclei提供图形界面,实现快速搜索、一键运行
继续阅读Rce!Apache OFBiz代码执行(CVE-2024-38856)
Rce!Apache OFBiz代码执行(CVE-2024-38856) 原创 琴音安全 琴音安全 2024-08-11 16:45 0x01 免责声明 琴音安全(本公众号)的技术文章仅供参考,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收集于互联网,真实性及安全性自测,如有侵权请联
继续阅读【0day】用友U8 CRM import.php文件上传致RCE漏洞
【0day】用友U8 CRM import.php文件上传致RCE漏洞 原创 7coinSec 7coinSec 2024-08-10 22:52 免责声明 本文章仅用于信息安全防御技术分享, 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关 ,请严格遵循法律法规。 未经作者允许
继续阅读Hvv 日记 威胁情报 8.9 (0day Windows 远程桌面远程代码执行 CVE-2024-38077)
Hvv 日记 威胁情报 8.9 (0day Windows 远程桌面远程代码执行 CVE-2024-38077) Khan安全团队 2024-08-10 21:17 漏洞概述 Windows Server 是由微软开发的操作统系列,专为服务器环境设计,用于管理网络、数据存储和应用程序的运行。近期,监测发现.windows server 组件存在远程代码执行漏洞,该漏洞存在于 Windows 远程桌
继续阅读由sqli所引起的RCE
由sqli所引起的RCE 原创 richardo1o1 迪哥讲事 2024-08-10 20:58 正文 正常情况下的请求 在正常使用中,API请求旨在合法地交互服务器以获取或更新数据。比如,本案例中,一个正常的API请求可能是查询某个特定场景对象的信息,如: POST / HTTP/1.1 Host: contactws.contact-sys.com:3456 Content-Type:
继续阅读SSRF到本地文件包含,再到RCE – Include
SSRF到本地文件包含,再到RCE – Include 原创 M1n9K1n9 APT250 2024-08-10 20:53 TryHackMe – Include 使用服务器利用技能来控制 Web 应用程序。 1.SSRF(服务器端请求伪造) SSRF(Server-Side Request Forgery)是一种网络攻击方式,攻击者利用应用程序的功能直接向服务器发起请
继续阅读Spring Boot Actuator信息泄露漏洞三种利用方式总结
Spring Boot Actuator信息泄露漏洞三种利用方式总结 网安探索员 网安探索员 2024-08-10 20:00 原文链接:https://www.freebuf.com/vuls/407651.html 1.介绍 Spring Boot是一个基于Spring的套件,它提供了一个即开即用的应用程序架构,可以简化Spring应用的创建及部署流程,帮助开发者更轻松快捷地构建出企业及应用。
继续阅读某企业网络设备远程命令执行
某企业网络设备远程命令执行 原创 儒道易行 儒道易行 2024-08-10 20:00 我清楚地知道,人与人的路都是不可复制的。我走在我自己的人生路上,哪怕路途的风雨再大,大到我步履维艰。哪怕荆棘丛生,刺得我伤痕遍布。我也仍旧痴痴笑笑,我体会此中滋味,我相信独游的小船终有一天,会看见两岸群山青翠,虫鸟同鸣。 漏洞描述 URI未能正确处理SHELL字符,远程攻击者可以利用该漏洞提交特殊的请求,可以R
继续阅读漏洞响应(CVE-2024-38077)
漏洞响应(CVE-2024-38077) 中龙技术 花果山讲安全 2024-08-10 15:48 漏洞响应 CVE-2024-38077 CVE-2024-38077(MadLicense) 漏洞详情 撰写日期: 2024-08-09 需知: 本情报本着准确、真实的原则进行了信息收集和复现,但仍不 100% 准确,详细信息请参考文末参考链接原文,本文仅供参考 简介 CVE-2024-38077
继续阅读微软RDL远程代码执行(RCE)漏洞(CVE-2024-38077)修复手册(SOP)
微软RDL远程代码执行(RCE)漏洞(CVE-2024-38077)修复手册(SOP) 原创 张倩倩 方桥安全漏洞防治中心 2024-08-10 14:20 【编者按】在昨天的推文(CVE-2024-38077 远程代码执行(RCE)漏洞紧急处置建议 )之后,安全漏洞防治中心团队成员立即编制了《CVE-2024-38077漏洞排查及修复手册 (SOP)》,并且在Windows Server 201
继续阅读受到攻击:发现可导致 RCE 和 LPE 的 OpenVPN 漏洞
受到攻击:发现可导致 RCE 和 LPE 的 OpenVPN 漏洞 Ots安全 2024-08-10 13:06 微软研究人员最近在 OpenVPN 中发现了多个中等严重性漏洞,OpenVPN 是一个开源项目,其二进制文件集成到全球的路由器、固件、PC、移动设备和许多其他智能设备中,数量达数百万。攻击者可以串联和远程利用一些发现的漏洞,以实现由远程代码执行 (RCE) 和本地特权提升 (LPE)
继续阅读OpenVPN存在RCE 和 LPE 漏洞
OpenVPN存在RCE 和 LPE 漏洞 flyme 独眼情报 2024-08-10 12:32 微软研究人员最近在 OpenVPN 中发现了多个中等严重性漏洞,OpenVPN 是一个开源项目,其二进制文件集成到全球的路由器、固件、PC、移动设备和许多其他智能设备中,数量达数百万。攻击者可以串联和远程利用一些发现的漏洞,以实现由远程代码执行 (RCE) 和本地特权提升 (LPE) 组成的攻击链。
继续阅读专家发现AWS存在 RCE、数据窃取和全服务接管的严重漏洞
专家发现AWS存在 RCE、数据窃取和全服务接管的严重漏洞 flyme 独眼情报 2024-08-10 12:32 网络安全研究人员发现了亚马逊网络服务 (AWS) 产品中存在多个严重缺陷,如果成功利用,可能会导致严重后果。 云安全公司 Aqua 在与 The Hacker News 分享的详细报告中表示:“这些漏洞的影响范围包括远程代码执行 (RCE)、全方位服务用户接管(可能提供强大的管理访问
继续阅读针对thinkphp站点的漏洞挖掘和经验分享
针对thinkphp站点的漏洞挖掘和经验分享 98k 掌控安全EDU 2024-08-10 12:01 扫码领资料 获网安教程 本文由掌控安全学院 – 98k 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 0x1 前言 浅谈 目前在学习和研究thinkphp相关漏洞的打法,然后最近对于thinkphp资产的收集方面有了一个简单的
继续阅读微软超高危漏洞「狂躁许可」波及全球?
微软超高危漏洞「狂躁许可」波及全球? FreeBuf 2024-08-10 11:47 左右滑动查看更多 近期,微软披露最新的远程代码执行超高危漏洞CVE-2024-38077,CVSS评分高达9.8,可导致开启了远程桌面许可服务的Windows服务器完全沦陷。 漏洞影响Windows Server 2000到Windows server 2025所有版本,已存在近30年。该漏洞可稳定利用、可远控
继续阅读CVE-2024-42005|Django SQL注入漏洞
CVE-2024-42005|Django SQL注入漏洞 alicy 信安百科 2024-08-10 11:40 0x00 前言 Django是一个高级的Python Web框架,可以快速开发安全和可维护的网站。由经验丰富的开发者构建,Django负责处理网站开发中麻烦的部分,可以专注于编写应用程序,而无需重新开发。它是免费和开源的,有活跃繁荣的社区,丰富的文档,以及很多免费和付费的解决方案。
继续阅读CVE-2024-42009|Roundcube Webmail跨站脚本漏洞
CVE-2024-42009|Roundcube Webmail跨站脚本漏洞 alicy 信安百科 2024-08-10 11:40 0x00 前言 Roundcube Webmail是一个开源的基于web的电子邮件客户端,旨在提供用户友好的界面和强大的功能,使用户能够通过web浏览器方便地访问和管理他们的电子邮件。 Roundcube支持标准的邮件协议(如IMAP和SMTP),并提供了许多常见的
继续阅读来事了——微软RDL服务远程代码执行漏洞
来事了——微软RDL服务远程代码执行漏洞 原创 simeon的文章 小兵搞安全 2024-08-10 11:31 1.1漏洞详情 1.1.1RDL 远程桌面许可服务是 Windows Server 的一个组件,用于管理和颁发远程桌面服务的许可证,确保对远程应用程序和桌面的安全且合规的访问。RDL 服务广泛部署在启用了远程桌面服务的机器上。默认情况下,远程桌面服务仅允许同时使用两个会话。要启用多个同
继续阅读积木报表授权绕过漏洞缓解措施
积木报表授权绕过漏洞缓解措施 原创 浮萍 猎户攻防实验室 2024-08-09 23:59 0x00 前言 近期,积木报表(jmreport)被曝出存在一个授权绕过漏洞。该漏洞允许攻击者在请求中包含特定参数时绕过授权机制,从而访问诸如 save、queryFieldBySql、show 等接口。尽管之前的远程代码执行(RCE)漏洞已被修复,但攻击者仍能通过 AviatorScript 表达式注入,
继续阅读【漏洞风险通告】Windows远程桌面授权服务远程代码执行漏洞
【漏洞风险通告】Windows远程桌面授权服务远程代码执行漏洞 迪普科技 2024-08-09 23:21 1 背景描述 Windows远程桌面授权服务即Windows Remote Desktop Licensing Service(RDL)是Windows Server操作系统的一个关键组件,负责管理和发放客户端访问许可证(CALs),确保远程桌面服务(RDS)环境中的用户连接符合微软的授权协
继续阅读微软window RCE(CVE-2024-38077)漏洞扫描工具
微软window RCE(CVE-2024-38077)漏洞扫描工具 南风网络安全 2024-08-09 23:14 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 Journyx系统 1.漏洞描述 微软披露一个远程代码执行严重漏洞(CVE-
继续阅读JS接口提取,漏洞检测工具 – 0x7eTeamTools
JS接口提取,漏洞检测工具 – 0x7eTeamTools GSDNC GSDK安全团队 2024-08-09 20:44 01 项目地址 https://github.com/0x7eTeam/0x7eTeamTools 02 项目介绍 javafx练习,JS接口提取,漏洞检测工具 软件介绍 设置 代理—–推荐socks API配置 基本工具 常用命令(爆破、文件上传、R
继续阅读核弹级漏洞预警微软超高危漏洞“桌面许可”波及全球远程桌面RCE CVE-2024-38077
核弹级漏洞预警微软超高危漏洞“桌面许可”波及全球远程桌面RCE CVE-2024-38077 俊杰说黑客 2024-08-09 20:41 CVE-2024-38077:Windows Remote Desktop Licensing Service远程代码执行漏洞 Windows 远程桌面授权服务中存在堆缓冲区溢出漏洞,该漏洞的 CVSS评分为9.8, 未经身份验证的威胁者可以连接到远程桌面授权
继续阅读十年罕见的高危漏洞“狂躁许可”来袭:青藤THP快速发现、监控受影响资产
十年罕见的高危漏洞“狂躁许可”来袭:青藤THP快速发现、监控受影响资产 原创 让云更安全 青藤云安全 2024-08-09 19:04 8月9日,微软披露了Windows操作系统一个高危漏洞(CVE-2024-38077)的详情和概念验证代码。经分析确认,该漏洞获得CVSS 9.8的评分,是Windows平台近十年来罕见的可以稳定利用、影响广泛的远程零点击(Zero-Click)/认证前(Pre-
继续阅读【安全圈】微软超高危漏洞“狂躁许可”波及全球
【安全圈】微软超高危漏洞“狂躁许可”波及全球 安全圈 2024-08-09 19:00 关键词 安全漏洞 近期,微软披露最新的远程代码执行超高危漏洞CVE-2024-38077, CVSS评分高达9.8 ,可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。漏洞影响Windows Server 2000到Windows Server 2025所有版本,已存在近30年。该漏洞可稳定利用、可远
继续阅读ThinkPHP框架漏洞解析
ThinkPHP框架漏洞解析 原创 LULU 红队蓝军 2024-08-09 19:00 ThinkPHP 5.x 远程代码执行漏洞-01 简介 漏洞名称:ThinkPHP 5.0.x-5.1.x 远程代码执行漏洞 影响范围:ThinkPHP v5.0.5 < 5.0.23,ThinkPHP v5.1.0 < 5.1.31 威胁等级:严重 漏洞类型:远程代码执行 由于ThinkPHP
继续阅读QVD-2024-26473:Nacos Derby未授权RCE漏洞
QVD-2024-26473:Nacos Derby未授权RCE漏洞 白帽子 2024-08-09 18:50 关注我们❤️,添加星标🌟,一起学安全!作者:hexixi@Timeline Sec 本文字数:3819阅读时长:2~4min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 Nacos 是一个用于动态服务发现和配置以及服务管理的平台,Derby 是一个Java 类
继续阅读