CVE-2024-21893|Ivanti Connect Secure服务器端请求伪造(SSRF)漏洞 alicy 信安百科 2024-02-03 12:34 0x00 前言 Ivanti Connect Secure 为远程和移动用户提供了一个无缝的、具有成本效益的 SSL VPN 解决方案,使他们能随时随地从任何可上网的设备访问企业资源。 0x01 漏洞描述 由于Ivanti Connect
继续阅读CVE-2024-24747|MinIO权限提升漏洞 alicy 信安百科 2024-02-03 12:34 0x00 前言 MinIO 是一种高性能、 Amason的S3 分布式对象存储。专为大规模AI/ML、数据和数据库工作负载而构建,并且它是由软件定义的存储。 Minio 可以做为云存储的解决方案用来保存海量的图片,视频,文档。由于采用 Golang 实现,服务端可以工作在 Windows,
继续阅读达梦启智⼤数据可视化系统(DMQZDV体验版)存在任意文件读取漏洞 皓月当空w 2024-02-03 09:38 皓月当空,明镜高悬 文末可体验bugSearch系统哦~ 漏洞早知道 漏洞名称: 达梦启智⼤数据可视化系统(DMQZDV体验版)存在任意文件读取漏洞 漏洞出现时间:2024年2月1日 影响等级:低危 漏洞说明: 武汉达梦数据库股份有限公司达梦启智⼤数据可视化系统(DMQZDV体验版)存
继续阅读【1day】EduSoho配置文件泄露,获取数据库账号密码 网络安全007 WIN哥学安全 2024-01-27 23:08 师傅们,我来啦,久等了!最近收到很多师傅们的私信我是否进去HC了,立马过来更新一波,不然真害怕你们一会乱说,不要乱传谣哦!我只是有时候学业忙不过来,实习项目太多搞不来,所以有时候没有太多时间去分享最近出的漏洞以及自己挖掘的、复现的一些漏洞,毕竟马上就要过年啦,我得回去开始大
继续阅读漏洞预警 | Jenkins任意文件读取漏洞 浅安 浅安安全 2024-01-27 08:00 0x00 漏洞编号 – # CVE-2024-23897 0x01 危险等级 – 高危 0x02 漏洞概述 Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。 0x03 漏洞详
继续阅读漏洞预警 | 万户ezOFFICE任意文件读取漏洞 原创 浅安 浅安安全 2024-01-27 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 万户ezOFFICE协同管理平台是一个综合信息基础应用平台分为企业版和政务版。解决方案由五大应用、两个支撑平台组成,分别为知识管理、工作流程、沟通交流、辅助办公、集成解决方案及应用支撑
继续阅读金和OA-C6JHSoft-WebSQL延时注入漏洞(新接口)-漏洞挖掘 原创 漏洞挖掘 渗透安全HackTwo 2024-01-25 00:01 0x01 产品简介 金和OA协同办公管理系统C6软件共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围,从功能型的协同办公平台上升到管理型协同管理平
继续阅读JAVA常用组件未授权漏洞解析 Notadmin Hacking黑白红 2024-01-24 20:03 文章目录 前言 Druid未授权漏洞 修复建议 SwaggerUI未授权漏洞 Spring boot Actuator未授权漏洞 漏洞发现 Spring Eureka未授权访问漏洞 漏洞利用方式 漏洞危害 修复方式 总结 前言 在java项目中,经常会使用一些监控类的组件来监控系统的状态,如果
继续阅读记一次敏感信息泄露引发的逻辑漏洞挖掘 任意门 暗影安全 2024-01-24 18:32 根据手头上的信息,最大化的利用,一次简单的漏洞挖掘,感觉过程很有意思分享一下~ 0x01初始 收集子域,也是渗透的初始。这里我只是简单用了fofa发现了该公司用来管理合作的一些子域名然后发现是登录管理页面,深入然后发现很多的敏感信息。也是从其中的一处敏感泄露,引发了众多漏洞的挖掘。整个测试其实就花了半个小时不
继续阅读实战|记录对某网站漏洞挖掘 迪哥讲事 2024-01-24 16:30 前言 记录一次对某网站漏洞挖掘,漏洞点为功能性漏洞,漏洞发生原因为逻辑判断问题,因涉及企业和个人信息,敏感信息将进行打码,后续漏洞将进行提交**** 漏洞过程 网站的主营业务为售卖服务,虚拟商品等,不同的种类,可以选择按数量购买或按时间购买,经过测试,此网站的某商品中,在选择数量时未进行上限判断,可进行科学计数法进行绕过,网站
继续阅读漏洞复现-cellinx 摄像机 uac.cgi 未授权添加用户漏洞(附exp) Yi安全 2024-01-21 12:41 由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 免责声明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 文 章中敏感信息均 已做多层打马处理。 传播、利用本
继续阅读【安全圈】UEFI启动固件曝出大量漏洞,数百万台计算机面临数据泄漏风险 安全圈 2024-01-20 19:01 关键词 数据泄漏 不久前,安全公司Quarkslab揭示了一系列影响UEFI固件(负责启动操作系统的核心软件)的九个安全漏洞,这一组漏洞被合称为Pixie Fail。这些九个漏洞都存在于TianoCoreEFI开发套件II(EDK II)中,它们的利用可能导致远程代码执行、拒绝服务(D
继续阅读【漏洞通告】VMware Aria Automation 访问控制错误漏洞CVE-2023-34063 深瞳漏洞实验室 深信服千里目安全技术中心 2024-01-17 18:01 漏洞名称: VMware Aria Automation 访问控制错误漏洞(CVE-2023-34063) 组件名称: VMware Aria Automation 影响范围: VMware Aria Automatio
继续阅读Google Chrome V8越界访问漏洞(CVE-2024-0519)安全风险通告 奇安信 CERT 2024-01-17 16:37 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Google Chrome V8越界访问漏洞 漏洞编号 QVD-2024-2834,CVE-2024-0519 公开时间 2024-01-16 影响量级 千万级 奇安信评级 高危 CVSS 3
继续阅读Oracle 2024年1月补丁日多产品高危漏洞安全风险通告 奇安信 CERT 2024-01-17 16:37 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Oracle 2024年1月补丁日多产品高危漏洞 影响产品 Oracle WebLogic Server、MySQL Server等 公开时间 2024-01-17 影响对象数量级 百万级 奇安信评级 高危 利用可能性
继续阅读上周关注度较高的产品安全漏洞(20240108-20240114) 原创 CNVD CNVD漏洞平台 2024-01-15 17:43 一、境外厂商产品漏洞 1、Siemens Solid Edge缓冲区溢出漏洞(CNVD-2024-01409) Solid Edge是一个软件工具组合,可解决各种产品开发过程:3D设计,仿真,制造和设计管理。Siemens Solid Edge存在缓冲区溢出漏洞,
继续阅读研究人员为Apache OFBiz漏洞CVE-2023-51467创建了一个POC 鹏鹏同学 黑猫安全 2024-01-13 11:04 网络安全公司VulnCheck的研究人员为最近披露的Apache OfBiz关键漏洞CVE-2023-51467创建了一个概念验证(PoC)的攻击代码。 去年12月,专家们警告称Apache OfBiz存在一个影响其身份验证的零日漏洞,该漏洞是一款开源企业资源规
继续阅读OwnCloud敏感信息泄漏漏洞复现-CVE-2023-49103 小白菜安全 小白菜安全 2024-01-07 19:43 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 漏洞影
继续阅读用友CRM存在日志信息泄露-附上POC 原创 漏洞挖掘 渗透安全HackTwo 2024-01-07 10:28 0x01 产品简介 CRM首先是一种管理理念,核心是将企业的客户作为企业最重要的资源,通过完善的客户服务和深入的客户分析来满足客户的需求,在向客户不断提供最大价值的同时,实现企业的价值,实现“双赢” 。 TIPS: 批量检测POC在末尾领取 今日星球新增1day/0day未公开漏洞-公
继续阅读如何测试Cache相关的漏洞 @bxmbn 迪哥讲事 2024-01-06 22:28 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 前言 方法 案例1.由缓存欺骗至账户接管→赏金:1500美元 思路 案例2:由缓存中毒提升至DoS→赏金:1000美元 思路 案例3:由缓存中毒到储存型
继续阅读【安全圈】Apache ERP 零日漏洞补丁存在被绕过危险 安全圈 2024-01-06 19:17 关键词 漏洞 一个未知的组织已经开始调查Apache的OfBiz企业资源规划(ERP)框架中发现的零日漏洞。这个框架正在变得越来越受欢迎,因此对于寻找绕过软件修复方法的策略变得越来越关键。这次的调查引起了广泛的关注,因为零日漏洞可能会对软件系统的安全性构成重大威胁。 根据网络安全公司SonicWa
继续阅读实战之常规漏洞快速挖掘 原创 goddemon goddemon的小屋 2024-01-06 15:42 前言: 闲来有空,落个笔,本来是想每个漏洞都分开写专题的,凑文章数量。 但是想来想去,对于如果是常规的漏洞的话,其实挖来挖去核心逻辑其实都是那些东西,所以对相关的文章又进行了一个删除。 这里写一篇文章,当然也可以说是一篇关于笔者使用相关工具介绍的文章,捡过很多漏洞。 正文: 在笔者看来,其实针
继续阅读U8cloud系统PrintTemplateFileServlet接口泄露敏感信息漏洞 皓月当空w 2024-01-06 10:55 皓月当空,明镜高悬 文末可体验bugSearch系统哦~ 漏洞早知道 漏洞名称:iU8cloud系统PrintTemplateFileServlet接口泄露敏感信息漏洞 漏洞出现时间:2024年1月5日 影响等级:中危 漏洞说明: 攻击者访问漏洞代码,就能够获取服务
继续阅读某蝶多接口任意文件读取漏洞 原创 海底天上月 海底天上月 2024-01-06 09:19 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底生残月及文章作者不为此承担任何责任。 现在只对常读和星标的公众号才展示大图推送,建议大家能把 海底生残月 “ 设为星标 ”, 否则可能就看不到了啦 ! 0x01 漏洞描述
继续阅读【漏洞复现】睿因科技-wavlink-路由器-多处前台RCE 原创 rain 知黑守白 2024-01-06 08:25 免责声明 此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们! 漏洞概述 睿因(wavlink)路由器,cgi-bin下的多处接口存在命令执行漏洞,允许
继续阅读手把手玩转路由器漏洞挖掘系列 – UPNP协议安全风险 原创 nil 山石网科安全技术研究院 2024-01-03 17:47 1. 基本介绍 1.1 概要 通用即插即用(英语:Universal Plug and Play,简称UPnP)是由“通用即插即用论坛”(UPnP™ Forum)推广的一套网络协议。该协议的目标是使家庭网络(数据共享、通信和娱乐)和公司网络中的各种设备能够相互
继续阅读上周关注度较高的产品安全漏洞(20231225-20231231) 国家互联网应急中心CNCERT 2024-01-03 14:40 一、境外厂商产品漏洞 1、SAP PowerDesigner输入验证错误漏洞 SAP PowerDesigner是德国思爱普(SAP)公司的一款数据库设计软件。SAP PowerDesigner 16.7版本存在输入验证错误漏洞,该漏洞源于无法充分验证从不受信任的来
继续阅读实战:一次Src越权漏洞挖掘 迪哥讲事 2023-12-30 22:11 No.0 前言 无需登录就可以获取****申请信息,包括但不限真实姓名,手机号,简历,公司等铭感信息。可通过遍历获取所有已申请用户的敏感信息(几千条) 发现上万条企业信息泄露,请见文章最后步骤7,(可以批量申请加入企业,对审核人员造成负担) No.1 实战经过-未授权 发现方式 1. 浏览器打开url 2. 使用burp工具
继续阅读漏洞预警 | 网康NS-ASG应用安全网关源代码泄露漏洞【附POC】 浅安 信安404 2023-12-30 16:06 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 网康应用安全网关(NS-ASG)是一款软硬件一体化、性能卓越、集SSL与IPSec于一体的应用安全接入产品。 0x03 漏洞详情 漏洞类型: 源代码泄露 影响: 获取敏感
继续阅读漏洞预警 | 四创科技有限公司综合管理系统SQL注入漏洞 浅安 浅安安全 2023-12-30 08:00 0x00 漏洞编号 – # CNVD-2023-97900 0x01 危险等级 – 高危 0x02 漏洞概述 四创科技有限公司是一家经营范围包括电子计算机软硬件技术与产品的研发、生产、销售等的公司。 0x03 漏洞详情 CNVD-2023-97900 漏洞类型: SQ
继续阅读