PyTorch 严重漏洞可导致AI敏感数据被盗
PyTorch 严重漏洞可导致AI敏感数据被盗 Ionut Arghire 代码卫士 2024-06-11 17:38 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 PyTorch 机器学习库中存在一个严重漏洞,可被用于远程代码执行。 该漏洞编号是CVE-2024-5480,影响PyTorch 的分布式框架RPC,产生的原因在于该框架在 RPC 操作中未验证所调用的函数。该框架用于分发式训
继续阅读标签: 复现
CVE-2024-4956 Nexus Repository 3 任意文件读取调试分析
CVE-2024-4956 Nexus Repository 3 任意文件读取调试分析 sule01u 黑伞安全 2024-06-11 12:52 漏洞概述 2024年5月,Nexus Repository官方Sonatype发布了新补丁,修复了一处路径穿越漏洞CVE-2024-4956。经分析,该漏洞可以通过特定的路径请求来未授权访问系统文件,进而可能导致信息泄露。该漏洞无前置条件且利用简单。
继续阅读「漏洞复现」29网课交单平台 epay.php SQL注入漏洞
「漏洞复现」29网课交单平台 epay.php SQL注入漏洞 冷漠安全 冷漠安全 2024-06-10 21:40 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关
继续阅读天智云智造管理平台-Usermanager.ashx-SQL注入漏洞
天智云智造管理平台-Usermanager.ashx-SQL注入漏洞 小白菜安全 小白菜安全 2024-06-10 17:17 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 漏洞
继续阅读【漏洞复现 | 含批量POC】天智云智造管理平台 Usermanager.ashx SQL注入漏洞
【漏洞复现 | 含批量POC】天智云智造管理平台 Usermanager.ashx SQL注入漏洞 小明同学 小明信安 2024-06-10 16:37 0x01 免责声明 disclaimer 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收集于互联网,真实性及安全性自测,如有侵权请
继续阅读华天动力OA登录绕过漏洞分析
华天动力OA登录绕过漏洞分析 原创 Ambition 进击安全 2024-06-10 15:40 免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 0x00 前言 今天看到一位师傅在公众号发了一个新的文章是关于华天动力OA的登录绕过漏洞,今天我也来分析一下。 0x01 漏洞分析 涉及到的
继续阅读CVE-2024-23692:Rejetto HTTP 文件服务器中未经身份验证的 RCE 漏洞,PoC 已发布
CVE-2024-23692:Rejetto HTTP 文件服务器中未经身份验证的 RCE 漏洞,PoC 已发布 Ots安全 2024-06-10 13:51 在最新的Rejetto HTTP文件服务器(HFS)2.x版本中,发现了一个严重的安全漏洞,标记为CVE-2024-23692。这一漏洞给使用该软件进行文件分享的组织和个人带来了巨大的风险,因为攻击者可以利用这一漏洞在受影响的服务器上执行任
继续阅读【漏洞复现】PHP CGI参数注入RCE漏洞(CVE-2024-4577)
【漏洞复现】PHP CGI参数注入RCE漏洞(CVE-2024-4577) YGnight night安全 2024-06-09 10:43 公众号新规 只对常读 和 星标的公众号才能展示大图推送, 建议大家把公众号“ n i g h t 安 全”设为 星 标, 否 则 可 能 就 看 不 到 啦 ! 免责声明 night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权的非法行
继续阅读新的 PHP 漏洞将 Windows 服务器暴露在远程代码执行中
新的 PHP 漏洞将 Windows 服务器暴露在远程代码执行中 道玄安全 道玄网安驿站 2024-06-09 09:49 “ 新闻” 看到了,关注一下 不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君 ,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP 知识点,车联网 ,渗透红队 以及漏洞挖掘工具 等信息分享,欢迎加入;以及想挖SRC逻辑
继续阅读【漏洞复现】PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
【漏洞复现】PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577) cexlife 飓风网络安全 2024-06-08 20:27 漏洞描述: PHP是一种在服务器端执行的脚本语言,在 PHP 的 8.3.8 版本之前存在命令执行漏洞,由于 Windows 的 “Best-Fit Mapping” 特性,在处理查询字符串时,非ASCII字符可能被错
继续阅读周末补漏洞:PHP CGI Windows平台远程代码执行漏洞 CVE-2024-4577
周末补漏洞:PHP CGI Windows平台远程代码执行漏洞 CVE-2024-4577 原创 SenderSu wavecn 2024-06-08 17:59 总有些事情让你周末忙个不停……昨天爆出的PHP 漏洞:CVE-2024-4577,漏洞评分高达 9.8 分(CVSSv3),虽然实际影响范围可能不大,但由于漏洞实在太容易利用而不可掉以轻心。 笔者: 国际认证信息
继续阅读CVE-2018-17066复现(D-Link命令注入漏洞)
CVE-2018-17066复现(D-Link命令注入漏洞) Loserme 看雪学苑 2024-06-08 17:59 CVE-2018-17066漏洞概述: 在该路由的前端页面中存在时间设置页面,但是我们手动输入的时间并没有被过滤,就会直接将数据传输到后端处理,经过一段函数调用后会将参数传入system作为参数从而实现命令注入! (任意命令执行) 环境准备:kali2023因为自带bp不用安装
继续阅读CVE-2024-4577 – PHP CGI 参数注入漏洞批量(复现)Nuclei 模板
CVE-2024-4577 – PHP CGI 参数注入漏洞批量(复现)Nuclei 模板 Ots安全 2024-06-08 14:22 CVE-2024-4577 – 又一个 PHP RCE:让 PHP-CGI 参数注入再次伟大! 这是我在准备Black Hat USA演讲时发现的一个附带故事/额外漏洞。我相信大部分细节已经在官方公告中涵盖 (应该很快就会发布)。尽管随着
继续阅读PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)附poc和批量扫描脚本
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)附poc和批量扫描脚本 原创 深潜sec安全团队 深潜sec安全团队 2024-06-08 14:15 前言 在2024.6.6那天发现公众号发布了一篇很火的文章,是关于PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577),通过@Orange Tsai 几个小时前发了一条推文,称“他的一个
继续阅读【知道创宇404实验室】警惕PHP CVE-2024-4577 对XAMPP Windows 版本影响
【知道创宇404实验室】警惕PHP CVE-2024-4577 对XAMPP Windows 版本影响 知道创宇404实验室 2024-06-08 13:51 2024年6月6日,PHP官方发布新版本(8.3.8、8.2.20、8.1.29)中修复 CVE-2024-4577 PHP CGI Windows平台远程代码执行漏洞。该漏洞可以在Windows平台下使用PHP-CGI模式运行,并在使用语
继续阅读PHP 最新RCE POC (nuclei文件) (内含抽奖)
PHP 最新RCE POC (nuclei文件) (内含抽奖) 原创 fkalis fkalis 2024-06-08 13:10 1. 手工复现 验证poc: POST /php-cgi/php-cgi.exe?%add+allow_url_include%3d1+%add+auto_prepend_file%3dphp://input HTTP/1.1 Host: xxx.xxx.xxx RE
继续阅读CVE-2024-4577 PHP CGI平台远程代码执行漏洞
CVE-2024-4577 PHP CGI平台远程代码执行漏洞 原创 Mstir 星悦安全 2024-06-08 12:24 漏洞简介 PHP(Hypertext Preprocessor,超文本预处理器)是一种广泛使用的开源脚本语言,主要用于Web开发,用于生成动态网页内容。PHP的语法借鉴了C、Java、Perl等语言的特点,易于学习,并且可以快速执行 。 资产详情 Fofa:app=&quo
继续阅读PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577) 小白菜安全 小白菜安全 2024-06-08 12:05 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并
继续阅读PHP-CGI-Argument-Injection 默认配置打法[CVE-2024-4577]
PHP-CGI-Argument-Injection 默认配置打法[CVE-2024-4577] 原创 L0ne1y 安全之道 2024-06-08 10:10 复现图 既然MSF Commit公开了打默认配置的方法也就没啥好藏的了,好像有好几个开源项目已经公开了。 GET /php-cgi/php-cgi.exe?%ADd+cgi.force_redirect%3d0+%ADd+cgi.redi
继续阅读「漏洞复现」锐捷校园网自助服务系统 login_judge.jsf 任意文件读取漏洞(XVE-2024-2116)
「漏洞复现」锐捷校园网自助服务系统 login_judge.jsf 任意文件读取漏洞(XVE-2024-2116) 冷漠安全 冷漠安全 2024-06-08 09:52 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次
继续阅读PHP-CGI Windows平台远程代码执行漏洞,启明星辰提供解决方案
PHP-CGI Windows平台远程代码执行漏洞,启明星辰提供解决方案 启明星辰集团 2024-06-08 09:05 PHP-CGI 是一种用于在 Web 服务器上运行 PHP 脚本的接口,通过 CGI(公共网关接口)将 PHP 解释器与 Web 服务器连接。允许Web服务器与外部程序(通常是编写在PHP语言中的脚本)进行交互。它为Web开发人员提供了一种灵活的方式来创建动态网页和Web应用程
继续阅读关于PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)简要说明
关于PHP CGI Windows平台远程代码执行漏洞(CVE-2024-4577)简要说明 原创 key 中孚安全技术研究 2024-06-07 19:40 漏洞信息 2024年06月06日DEVCORE组织发布了漏洞通报,称其报送了 PHP CGI Windows平台远程代码执行 漏洞(CVE-2 024-4577 ) 。并且PHP官方也在当天发布了修 复版本。 漏洞的本质就是基于 CVE-2
继续阅读一次文件下载漏洞获取源代码审计
一次文件下载漏洞获取源代码审计 原创 有恒 有恒安全 2024-06-07 19:33 之前挖src,挖到一个网站存在文件下载漏洞,想通过文件下载获取源码,但历史命令一直没有管理员操作源码的命令。功夫不负有心人,经过一年不断得下载历史命令,终于成功下载到源码。 漏洞点: 一、文件下载漏洞 在上传附件处,可将上传的文件进行下载。 下载链接为: https://xxxx.com/internships
继续阅读【已复现】PHP-CGI存在远程代码执行漏洞(CVE-2024-4577)
【已复现】PHP-CGI存在远程代码执行漏洞(CVE-2024-4577) 安恒研究院 安恒信息CERT 2024-06-07 19:25 漏洞概述 漏洞名称 PHP-CGI存在远程代码执行漏洞(CVE-2024-4577) 安恒CERT评级 1级 CVSS3.1评分 9.8(安恒自评) CVE编号 CVE-2024-4577 CNVD编号 未分配 CNNVD编号 未分配 安恒CERT编号 DM-
继续阅读【复现踩坑】浅谈Microsoft Sharepoint鸡肋XXE新洞:CVE-2024-30043
【复现踩坑】浅谈Microsoft Sharepoint鸡肋XXE新洞:CVE-2024-30043 WebSec 2024-06-07 19:10 一、漏洞环境搭建 我简单写了一个poc,地址:https://github.com/W01fh4cker/CVE-2024-30043-XXE 我采用的是SqlServer 2019 + Microsoft Sharepoint 2019 + DC联
继续阅读技术沙龙|关于征集第五期移动互联网APP产品安全漏洞技术沙龙议题的通知
技术沙龙|关于征集第五期移动互联网APP产品安全漏洞技术沙龙议题的通知 FreeBuf 2024-06-07 19:03 为深入贯彻落实《网络产品安全漏洞管理规定》,支撑国家移动互联网App产品安全漏洞管理工作,深入剖析网络产品安全漏洞管理重难点问题,引导各单位建设规范有序的漏洞发现、收集、验证、修补等漏洞管理机制,切实提高各单位完善和优化漏洞管理工作,防范网络产品安全风险。在上级主管部门的指导和
继续阅读CVE-2024-4577|PHP CGI Windows平台远程代码执行漏洞(POC)
CVE-2024-4577|PHP CGI Windows平台远程代码执行漏洞(POC) alicy 信安百科 2024-06-07 18:29 0x00 前言 PHP是Hypertext Preprocessor(超文本预处理器)的缩写,源自于“PHP/FI”的工程,在它的起源初期主要用于统计自己网站的访问者,后来用c语言进行了重新编写,拥有了自己的访问文件和数据库功能.在1995年发布了PHP
继续阅读【复现】PHP CGI Windows 平台远程代码执行漏洞(CVE-2024-4577)的风险通告
【复现】PHP CGI Windows 平台远程代码执行漏洞(CVE-2024-4577)的风险通告 原创 赛博昆仑CERT 赛博昆仑CERT 2024-06-07 18:07 赛博昆仑漏洞安全通告- PHP CGI Windows 平台远程代码执行漏洞(CVE-2024-4577)的风险通告 漏洞描述 PHP是一种开源的服务器端脚本语言,而PHP CGI是一种通过通用网关接口(CGI)运行PH
继续阅读通过劫持存储桶来实现RCE
通过劫持存储桶来实现RCE 原创 richardo1o1 迪哥讲事 2024-06-07 17:30 通过劫持存储桶来实现RCE 正文 过程简要 1.在官方安装脚本中发现文件是从Amazon S3存储桶(s3://rocketchatbuild)下载的 2.尝试访问指定的S3存储桶,但发现该存储桶不存在(错误信息为“NoSuchBucket”)。这意味着任何人都可以创建这个同名的存储桶,并上传任何
继续阅读漏洞通告 | PHP CGI Windows平台远程代码执行漏洞
漏洞通告 | PHP CGI Windows平台远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-06-07 16:45 漏洞概况 PHP是一种开源的服务器端脚本语言,而PHP CGI是一种通过通用网关接口(CGI)运行PHP脚本的方法,用于处理HTTP请求并生成动态网页内容。 近日,微步漏洞团队获取到PHP CGI Windows平台远程代码执行漏洞情报(CVE-2024-45
继续阅读