某户oa sql注入漏洞后续利用(部分)
某户oa sql注入漏洞后续利用(部分) goddemon goddemon的小屋 2024-08-22 18:39 前言: 有朋友在 问,也恰好有空,那就写一篇分享下吧。 这个oa网上遇到的poc的话,大部分情况是sql没修,权限绕过修复了导致之前爆出去的上传漏洞打不了。 但是可以利用前台的sql注入dump出密码,进而去打。 正文: 这里只给一个pic.jsp 万户的数据库账户表默认为tMa
继续阅读标签: 权限绕过
零基础入门Android漏洞挖掘
零基础入门Android漏洞挖掘 釉子 看雪学苑 2024-08-22 17:59 Android漏洞挖掘是通过技术手段在Android系统或应用中寻找潜在安全漏洞的过程。这种挖掘方法涵盖了权限提升、信息泄露、远程代码执行等多种漏洞类型。采用静态代码分析、动态调试和模糊测试等技术手段,有助于发现并修复这些漏洞,从而提高系统安全性,保护用户隐私,促进软件质量提升。对于个人而言,掌握漏洞挖掘技能不仅有
继续阅读Spring Security@AuthorizeReturnObject权限绕过漏洞风险通告
Spring Security@AuthorizeReturnObject权限绕过漏洞风险通告 你信任的 亚信安全 2024-08-22 16:55 今日,亚信安全CERT监控到安全社区研究人员发布安全通告,披露了Spring Security @AuthorizeReturnObject 权限绕过漏洞(CVE-2024-38810)。该漏洞发生在应用程序使用@AuthorizeReturnObj
继续阅读「推安早报」0819 | Chrome、Zabbix等漏洞、红队工具更新
「推安早报」0819 | Chrome、Zabbix等漏洞、红队工具更新 bggsec 甲方安全建设 2024-08-19 17:32 # 2024-08-19 「红蓝热点」每天快人一步 > 1. 推送「新、热、赞」,帮部分人阅读提效 2. 学有精读浅读深读,艺有会熟精绝化,觉知此事重躬行。推送只在浅读预览 3. 机读为主,人工辅助,每日数万网站,10w推特速读 4. 推送可能大众或小众,不
继续阅读安全热点周报:SolarWinds 和 Microsoft 漏洞被在野利用,立即应用补丁
安全热点周报:SolarWinds 和 Microsoft 漏洞被在野利用,立即应用补丁 奇安信 CERT 2024-08-19 17:30 安全资讯导视 • 美国NIST正式发布首批3项后量子加密标准 • 伊朗遭遇大规模网络攻击,银行系统瘫痪 • 巴黎奥运会期间共发生超140起网络攻击事件 PART01 漏洞情报 1.Windows TCP/IP IPv6远程拒绝服务/代码执行漏洞安全风险通告
继续阅读微软警告六个Windows零日漏洞正在被积极利用
微软警告六个Windows零日漏洞正在被积极利用 原创 hackerson 黑客联盟l 2024-08-17 15:32 微软的安全响应团队发布了有关Windows及其操作系统组件的近90个漏洞的文档,并标记了几个被积极利用的缺陷类别。 微软周二警告称,六个Windows安全缺陷正在被积极利用,突显出其旗舰操作系统在零日攻击方面的持续挑战。 Redmond的安全响应团队发布了有关Windows及操
继续阅读微软2024年8月份于周二补丁日针对90个漏洞发布安全补丁
微软2024年8月份于周二补丁日针对90个漏洞发布安全补丁 何威风 河南等级保护测评 2024-08-17 00:17 八月份的周二,微软发布了修复程序,修复了总共达 90 个安全漏洞 ,包括 10 个零日漏洞,其中 6 个已在野外遭到积极利用。 在这 90 个漏洞中,9 个被评为“严重”,80 个被评为“重要”,1 个被评为“中等”。此外,自上个月以来,这家科技巨头还解决了 Edge 浏览器中的
继续阅读微软AI医疗机器人发现严重漏洞,可能泄露隐私
微软AI医疗机器人发现严重漏洞,可能泄露隐私 网络安全应急技术国家工程中心 2024-08-16 15:00 微软的AI医疗聊天机器人服务中存在严重的安全漏洞。漏洞允许未经授权的访问者获取用户和客户的个人信息。 漏洞中其中一个被评定为“严重”等级,攻击者可能利用漏洞在Azure Health Bot服务的网络环境中进行横向移动。 目前,微软已对发现的漏洞采取了缓解措施,无需客户再做行动。 1、AI
继续阅读【总结】设备漏洞挖掘思路
【总结】设备漏洞挖掘思路 黑白之道 2024-08-16 09:57 在日常渗透过程中,可能会遇到各种路由,上网行为管理等设备,这时候该怎么去对这些设备进去快速挖掘就成为我们想要解决的问题 1.信息收集 1.1 弱口令搜索 对于设备黑盒来说,信息收集也是一个比较重要的过程,更多的时候可以去寻找web后台密码,一些设备可以得到比如通过寻找网上的用户指导手册可得,如 也可以通过cnvd以及cve查找相
继续阅读【8/15特辑】今日热点漏洞新鲜出炉
【8/15特辑】今日热点漏洞新鲜出炉 安恒研究院 安恒信息CERT 2024-08-15 18:57 漏洞导览 · 通达OA存在SQL注入漏洞 · JeecgBoot-企业级低代码平台存在任意用户注册漏洞 · 用友U8 CRM存在SQL注入 · 用友U8 CRM存在SQL注入 · 明赋云设备管理系统存在任意文件读取漏洞 · 明赋云设备管理系统存在命令执行漏洞 · WookTeam存在SQL注入漏洞
继续阅读Apache CVE-2023-25690 漏洞手动调试分析
Apache CVE-2023-25690 漏洞手动调试分析 原创 骨哥说事 骨哥说事 2024-08-15 18:56 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesay.com **不想错过任何消息?设置星标↓ ↓ ↓ 目录 漏洞简述环境搭建a
继续阅读湾Snews | 微软发现了OpenVPN中存在可能引发远程代码执行(RCE)和本地权限提升(LPE)的安全问题
湾Snews | 微软发现了OpenVPN中存在可能引发远程代码执行(RCE)和本地权限提升(LPE)的安全问题 粵港澳大灣區網絡安全協會 2024-08-13 19:33 Microsoft on Thursday disclosed four medium-severity security flaws in the open-source OpenVPN software that coul
继续阅读FreeBSD 针对OpenSSH 高危漏洞发布紧急补丁
FreeBSD 针对OpenSSH 高危漏洞发布紧急补丁 小薯条 FreeBuf 2024-08-13 19:03 近日,FreeBSD 项目的维护者针对OpenSSH 高危漏洞发布了紧急补丁。该漏洞被追踪为 CVE-2024-7589,CVSS 得分为 7.4(最高分为 10.0)。通过利用该漏洞,黑客能够在权限提升的情况下远程执行任意代码。 根据上周发布的一份公告,sshd(8) 中的一个信号
继续阅读「推安早报」0812 | bh议题节选、红蓝工具、漏洞情报
「推安早报」0812 | bh议题节选、红蓝工具、漏洞情报 bggsec 甲方安全建设 2024-08-12 17:52 # 2024-08-12 「红蓝热点」每天快人一步 > 1. 推送「新、热、赞」,帮部分人阅读提效 2. 学有精读浅读深读,艺有会熟精绝化,觉知此事重躬行。推送只在浅读预览 3. 机读为主,人工辅助,每日数万网站,10w推特速读 4. 推送可能大众或小众,不代表本人偏好或
继续阅读【漏洞预警】Apache CloudStack 权限提升漏洞(CVE-2024-42062)
【漏洞预警】Apache CloudStack 权限提升漏洞(CVE-2024-42062) 原创 聚焦网络安全情报 安全聚 2024-08-07 20:39 预警公告 高危 近日,安全聚实验室监测到 Apache CloudStack 存在由密钥信息泄露导致的权限提升漏洞,编号为:CVE-2024-42062, 拥有域管理员访问权限的攻击者可以利用此漏洞获得root管理员和其他账户权限,导致权限
继续阅读探索AI聊天机器人工作流程实现RCE
探索AI聊天机器人工作流程实现RCE 原创 玲珑安全官方 芳华绝代安全团队 2024-08-06 19:31 前言 我发现了一个广泛使用的AI聊天机器人平台中的远程代码执行漏洞。该漏洞存在于聊天机器人的自定义工作流响应代码中,这些工作流允许开发人员通过创建定制的流程来扩展机器人的功能。 正文 在浏览自动化聊天机器人的多个特定功能时,其中一个引起我注意的功能是“Start from scratch”
继续阅读雷神众测漏洞周报2024.07.29-2024.08.04
雷神众测漏洞周报2024.07.29-2024.08.04 雷神众测 雷神众测 2024-08-05 15:03 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改
继续阅读[漏洞分析]LiveBos文件上传漏洞复现及绕过分析
[漏洞分析]LiveBos文件上传漏洞复现及绕过分析 原创 zzz 良月安全 2024-08-05 12:37 免责声明 本公众号所发布的所有内容,包括但不限于信息、工具、项目以及文章,均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息,侵权烦请告知,我们会立即删除并致歉。 前言 最近看到了LiveBos的文件上传,发现他的绕
继续阅读CVE-2024-38100:Leaked Wallpaper漏洞使Windows用户面临权限提升攻击的风险
CVE-2024-38100:Leaked Wallpaper漏洞使Windows用户面临权限提升攻击的风险 flyme 独眼情报 2024-08-05 11:38 在最近的安全公告中,微软披露了 Windows 文件资源管理器中的一个严重漏洞,编号为 CVE-2024-38100 ,CVSS 评分为 7.8 。该漏洞由 Semperis 的 Andrea Pierini 发现,允许攻击者通过特权
继续阅读CVE-2024-38100 Fake potato LPE漏洞分析
CVE-2024-38100 Fake potato LPE漏洞分析 3072 2024-08-05 10:07 在探索“SilverPotato”滥用的DCOM对象时,我偶然发现了“ShellWindows” DCOM应用程序。这个应用程序和“ShellBrowserWindows”一样,在进攻性安全社区中广为人知,可以通过远程实例化这些对象并具有管理员权限来进行横向移动。 然而,我好奇是否普通
继续阅读一款强大的burpsuite漏洞扫描插件
一款强大的burpsuite漏洞扫描插件 黑白之道 2024-08-05 09:53 目前功能 1. fastjson扫描 2. 权限绕过扫描 3. 未授权检测扫描 4. sql注入检测 5. 多层级路由扫描 6. 工具调用 7. log4j 检测 8. 复杂数据提交 9. 一键生成nuclei模板 10. 生成指定kb大小的随机字符串 11. 代理池功能 12. 子域名收集(复刻https:/
继续阅读攻击 Android Binder:对 CVE-2023-20938 的分析和利用
攻击 Android Binder:对 CVE-2023-20938 的分析和利用 谈思实验室 2024-08-03 18:12 点击上方蓝字 谈思实验室 获取更多汽车网络安全资讯 Binder 是 Android 上的主要进程间通信(IPC)通道。它支持各种功能,如在进程边界传递文件描述符和包含指针的对象。它由 Android 平台提供的用户空间库( libbinder 和 libhwbind
继续阅读使用开源AI探寻0day的艺术
使用开源AI探寻0day的艺术 原创 破天KK KK安全说 2024-08-03 16:55 将分享如何使用经过微调的用于查找漏洞的开源 AI 模型 codeastra-7B 来识别各种开源项目(如 apache pulsar、apache airflow、apache cocoon、tensorflow、imagemagik 等)中的零日漏洞,以及如何构建一个结合静态分析工具(如 semgrep
继续阅读39个关键硬件漏洞隐患盘点
39个关键硬件漏洞隐患盘点 原创 陈发明 数世咨询 2024-08-02 16:00 2018年1月,计算机行业因Meltdown和Spectre两大处理器漏洞而陷入高度警戒。这两个漏洞打破了操作系统内核与用户空间内存之间的基本安全界限。这一缺陷源于现代CPU的性能特点——推测执行,要解决这个问题,全球范围内展开了历史上规模最大的补丁协调工作,涉及CPU制造商、设备制造商以及操作系统供应商。 Me
继续阅读TOP10 漏洞详解
TOP10 漏洞详解 零漏安全 白帽子社区团队 2024-07-30 22:14 本文仅用于技术研究学习,请遵守相关法律,禁止使用本文所提及的相关技术开展非法攻击行为,由于传播、利用本文所提供的信息而造成任何不良后果及损失,与本账号及作者无关。 关于无问社区 无问社区致力于打造一个面向于网络安全从业人员的技术综合服务社区,可免费获取安全技术资料,社区内技术资料知识面覆盖全面,功能丰富。 特色功能:
继续阅读新课已完结!零基础入门Android漏洞挖掘-入门篇
新课已完结!零基础入门Android漏洞挖掘-入门篇 釉子 看雪学苑 2024-07-30 17:59 Android漏洞挖掘是通过技术手段在Android系统或应用中寻找潜在安全漏洞的过程。这种挖掘方法涵盖了权限提升、信息泄露、远程代码执行等多种漏洞类型。采用静态代码分析、动态调试和模糊测试等技术手段,有助于发现并修复这些漏洞,从而提高系统安全性,保护用户隐私,促进软件质量提升。对于个人而言,掌
继续阅读WhatsApp中的双重释放漏洞如何转变为RCE
WhatsApp中的双重释放漏洞如何转变为RCE 3bytes 3072 2024-07-27 11:00 演示 步骤如下: – 0:16 攻击者通过任意渠道向用户发送GIF文件 其中之一可以是通过WhatsApp发送文档(即按下回形针按钮并选择文档以发送损坏的GIF) 如果攻击者在用户的联系人列表中(即朋友),损坏的GIF会在没有任何用户交互的情况下自动下载。 0:24 用户想要向他
继续阅读.NET 一款利用打印服务漏洞提权的工具
.NET 一款利用打印服务漏洞提权的工具 原创 专攻.NET安全的 dotNet安全矩阵 2024-07-27 09:00 01 阅读须知 此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止
继续阅读代码审计|NginxWebUI多处漏洞
代码审计|NginxWebUI多处漏洞 白帽子社区团队 2024-07-26 22:50 本文仅用于技术研究学习,请遵守相关法律,禁止使用本文所提及的相关技术开展非法攻击行为,由于传播、利用本文所提供的信息而造成任何不良后果及损失,与本账号及作者无关。 关于无问社区 无问社区致力于打造一个面向于网络安全从业人员的技术综合服务社区,可免费获取安全技术资料,社区内技术资料知识面覆盖全面,功能丰富。 特
继续阅读【安全圈】某些版本的 Docker Engine 存在一个关键漏洞,在特定情况下可被利用来绕过授权插件 (AuthZ)。
【安全圈】某些版本的 Docker Engine 存在一个关键漏洞,在特定情况下可被利用来绕过授权插件 (AuthZ)。 安全圈 2024-07-26 19:00 关键词 安全漏洞 在某些版本的 Docker 引擎中,被跟踪为 CVE-2024-41110(CVSS 评分为 10.0)的漏洞可允许攻击者在特定情况下绕过授权插件 (AuthZ)。 Moby Project 维护者发布的公告中写道:
继续阅读