漏洞预警 | EventON未授权访问漏洞
漏洞预警 | EventON未授权访问漏洞 浅安 浅安安全 2023-12-02 08:00 0x00 漏洞编号 – # CVE-2023-2796 0x01 危险等级 – 中危 0x02 漏洞概述 EventON是一个活动日历插件,以最小的整洁设计呈现活动。它包含200多个有用的功能,例如高度可定制的重复事件、多个事件图像、无限的事件创建、各种日历布局设计、事件地点和组织
继续阅读标签: 漏洞
【漏洞复现】ActiveMQ-Jolokia-远程代码执行漏洞
【漏洞复现】ActiveMQ-Jolokia-远程代码执行漏洞 原创 莫大130 安全逐梦人 2023-12-01 00:07 Apache-ActiveMQ-Jolokia-远程代码执行漏洞-CVE-2022-41678 影响范围 Apache ActiveMQ before 5.16.6 Apache ActiveMQ 5.17.0 before 5.17.4 Apache ActiveMQ
继续阅读【Web渗透】SSRF漏洞原理
【Web渗透】SSRF漏洞原理 Whoami 晨曦安全团队 2023-11-30 23:50 1、漏洞简介 SSRF (Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的 一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发 起的,所以它能够请求到与它相连而与外网隔离的内部系统。 1.1
继续阅读掌握nacos全漏洞(攻防常见洞)带指纹表和利用工具 | 干货
掌握nacos全漏洞(攻防常见洞)带指纹表和利用工具 | 干货 渗透安全团队 2023-11-30 23:28 文章目录 框架介绍 何为nacos 漏洞列表 nacos漏洞全版本和指纹表 漏洞环境搭建 手动搭建 漏洞复现 1.如何识别当前站点是否存在漏洞 2.哪些版本(情况)存在该漏洞 3.漏洞指纹特征⭐ 4.如何复现 工具 综合利用工具 Part 1 01 何为 n a co s Nacos 是
继续阅读【漏洞预警】Google Chrome Skia整数溢出漏洞CVE-2023-6345
【漏洞预警】Google Chrome Skia整数溢出漏洞CVE-2023-6345 cexlife 飓风网络安全 2023-11-30 22:16 漏洞概述:Skia 是一个开源的2D 图形库,提供了在各种硬件和软件平台上工作的通用API,它被用作 Google Chrome 和 ChromeOS、Android、Flutter等产品的图形引擎,监测到Google发布安全公告,修复了Chrom
继续阅读【漏洞预警】MOVEit Transfer<2023.1.0 权限提升漏洞CVE-2023-6218
【漏洞预警】MOVEit Transfer<2023.1.0 权限提升漏洞CVE-2023-6218 cexlife 飓风网络安全 2023-11-30 22:16 漏洞描述:MOVEit Transfer 是一种用于安全文件传输和协作的企业级解决方案,群组管理员有权执行密码重置、创建或删除帐户、设置权限等操作,MOVEit Transfer 2022.0.9 (14.0.9)、2022.1
继续阅读【漏洞通告】Apache ActiveMQ Jolokia 代码执行漏洞(CVE-2022-41678)
【漏洞通告】Apache ActiveMQ Jolokia 代码执行漏洞(CVE-2022-41678) 深瞳漏洞实验室 深信服千里目安全技术中心 2023-11-30 21:23 漏洞名称: Apache ActiveMQ Jolokia 代码执行漏洞(CVE-2022-41678) 组件名称: Apache ActiveMQ 影响范围: Apache ActiveMQ < 5.16.6
继续阅读自动化 “信息收集+漏洞扫描” 系统开发
自动化 “信息收集+漏洞扫描” 系统开发 哈拉少安全小队 2023-11-30 19:28 在开始之前,先问师傅们两个问题 1:假设现在有一个项目,给了4个子域名,你会怎么进行漏洞挖掘呢? 2:什么是信息收集,为什么要进行信息收集 第一个问题 – 漏洞挖掘,我之前的做法 1:创建一个文件夹,名为wadong,并进入此文件夹中。 2:创建domain.txt,将4个子域名放入其中,通过子
继续阅读数十亿台设备都可能被劫持,研究人员披露蓝牙架构存在漏洞
数十亿台设备都可能被劫持,研究人员披露蓝牙架构存在漏洞 看雪学苑 看雪学苑 2023-11-30 17:59 蓝牙是一种普遍应用的短距离、低功耗的无线通信技术。世界上每天都有数十亿设备(智能手机、笔记本电脑、平板电脑、音箱、耳机等)在使用蓝牙交换敏感数据,因此其安全性和隐私保障非常重要。 但是,研究人员Daniele Antonioli发现,蓝牙会话的前向和后向保密性实际上可以通过攻击会话密钥派生
继续阅读S2-007远程代码执行漏洞
S2-007远程代码执行漏洞 巢安实验室 巢安实验室 2023-11-30 17:30 漏洞简介 age来自于用户输入,传递一个非整数给id导致错误,struts会将用户的输入当作ongl表达式执行,从而导致了漏洞。 要成功利用,只需要找到一个配置了类似验证规则的表单字段使之转换出错,借助类似 SQLi 注入单引号拼接的方式即可注入任意 OGNL 表达式 影响版本 Struts2 2.0.0 &#
继续阅读【漏洞通告】Apache ActiveMQ Jolokia远程代码执行漏洞(CVE-2022-41678)
【漏洞通告】Apache ActiveMQ Jolokia远程代码执行漏洞(CVE-2022-41678) 原创 NS-CERT 绿盟科技CERT 2023-11-30 15:28 通告编号:NS-2023-0046 2023-11-30 TAG: Apache ActiveMQ、Jolokia、CVE-2022-41678、远程代码执行 漏洞危害: 攻击者利用此漏洞,可实现远程代码执行 版本:
继续阅读漏洞通告 | Apache ActiveMQ 远程代码执行漏洞
漏洞通告 | Apache ActiveMQ 远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-11-30 09:44 01 漏洞概况**** Apache ActiveMQ 是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它实现了 Java Message Service (JMS) 规范。作为一个消息中间件,它充当了应用程序之间的通信桥梁,允许不同的应用程序在分布式
继续阅读二进制漏洞分析-13.华为TrustZone TEE_SERVICE_FACE_REC漏洞(一)
二进制漏洞分析-13.华为TrustZone TEE_SERVICE_FACE_REC漏洞(一) 原创 haidragon 安全狗的自我修养 2023-11-29 07:57 二进制漏洞分析-1.华为Security Hypervisor漏洞 二进制漏洞分析-2.揭示华为安全管理程序(上) 二进制漏洞分析-3.揭示华为安全管理程序(下) 二进制漏洞分析-4.华为安全监控漏洞(SMC SE 工厂检查
继续阅读【漏洞复现】易宝OA ExecuteSqlForSingle SQL注入漏洞
【漏洞复现】易宝OA ExecuteSqlForSingle SQL注入漏洞 WK安全 WK安全 2023-11-29 00:01 免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负 责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除 并致歉。谢谢! | 0x01 产品介绍 易宝OA是中国软件服务及行业解决
继续阅读LockBit 勒索软件利用严重的 Citrix Bleed 漏洞进行入侵
LockBit 勒索软件利用严重的 Citrix Bleed 漏洞进行入侵 原创 铸盾安全 河南等级保护测评 2023-11-29 00:00 包括 LockBit 勒索软件附属公司在内的多个威胁参与者正在积极利用 Citrix NetScaler 应用程序交付控制 (ADC) 和网关设备中最近披露的一个关键安全漏洞,以获得对目标环境的初始访问权限。 该联合咨询来自美国网络安全和基础设施安全局 (
继续阅读Bludit cms漏洞挖掘
Bludit cms漏洞挖掘 船山信安 2023-11-29 00:00 漏洞分析 第一次听说这个cms,也是atao师傅告诉我的,源码地址-https://bludit.com/ 新奇的地方在于不依赖数据库,数据以json形式储存在文件里,我一开始的思路就是去找他的文件写入的点。 入口文件如下。 $url 在 init.php 中定义 此文件只有声明常量,包含php类文件。 在edit-cate
继续阅读[Web渗透】XSS漏洞挖掘
[Web渗透】XSS漏洞挖掘 Whoami 晨曦安全团队 2023-11-28 23:43 知识储备 JavaScript JavaScript 是属于 HTML 和 Web 的编程语言。JavaScript 能够改变 HTML 内容。案例:JavaScript 能够改变 HTML 属性本例通过改变 标签的 src 属性(source)来改变一张 HTML 图像: 1 2 3 4 5 6 7 8
继续阅读攻防 | 域渗透之Sunday
攻防 | 域渗透之Sunday 渗透安全团队 2023-11-28 23:17 原文首发在:先知社区 https://xz.aliyun.com/t/12971 环境搭建: 搭建过程: 首先去配置web的网卡:ip为192.168.10.175 web123:ip为192.168.10.174 在pc1上配置双网卡。 在ad2012上配置网段信息为10段 配置域控ad12为10.10.10.137
继续阅读浅谈Apache Shiro FORM URL Redirect漏洞(CVE-2023-46750)
浅谈Apache Shiro FORM URL Redirect漏洞(CVE-2023-46750) 渗透安全团队 2023-11-28 23:17 0x00 前言 URL Redirect漏洞是一种常见的安全漏洞。一般是因为服务端未对传入的跳转url变量进行检查和控制,导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。由于是从可信的站点跳转出去的,攻击者利用这一点可以进行各种攻击,例如钓鱼
继续阅读万户协同办公平台ezoffice SendFileCheckTemplateEdit.jsp接口存在SQL注入漏洞 附POC
万户协同办公平台ezoffice SendFileCheckTemplateEdit.jsp接口存在SQL注入漏洞 附POC 原创 南风徐来 南风漏洞复现文库 2023-11-28 23:16 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
继续阅读通达OA inc/package/down.php接口存在未授权访问漏洞 附POC
通达OA inc/package/down.php接口存在未授权访问漏洞 附POC 原创 南风徐来 南风漏洞复现文库 2023-11-28 23:16 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 通达OA接口简介 微信公众号搜索:南
继续阅读【漏洞通告】泛微 e-Office10 远程代码执行漏洞
【漏洞通告】泛微 e-Office10 远程代码执行漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2023-11-28 21:27 漏洞名称: 泛微 e-Office10 远程代码执行漏洞 组件名称: 泛微 e-Office 影响范围: 泛微 e-Office < 10.0_20231107 漏洞类型: 远程代码执行 利用条件: 1、用户认证:否 2、前置条件:未知 3、触发方式:远程 综
继续阅读【漏洞预警】Apache Superset 默认示例数据库权限提升漏洞CVE-2023-40610
【漏洞预警】Apache Superset 默认示例数据库权限提升漏洞CVE-2023-40610 cexlife 飓风网络安全 2023-11-28 20:27 漏洞描述: Apache Superset 是一个开源的数据可视化和业务智能平台,可用于数据探索分析和数据可视化。受影响版本中,默认情况下示例数据库表是在 Superset 的元数据数据库上创建,导致用户可以通过 SQLLab 访问 S
继续阅读【漏洞预警】泛微 e-office10 远程代码执行漏洞
【漏洞预警】泛微 e-office10 远程代码执行漏洞 cexlife 飓风网络安全 2023-11-28 20:27 漏洞概述: 泛微e-office系统是面向中小型组织的专业协同OA软件,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。泛微e-office10远程代码执行漏洞。由于泛微e-office10前台存在SQL注入漏洞可以获取管理员账号和口令,配合后台文件包
继续阅读SRC漏洞挖掘之评论区CSRF
SRC漏洞挖掘之评论区CSRF 迪哥讲事 2023-11-28 19:50 评论区CSRF1 入手点为某资产个人中心修改头像处: 下面这个数据包发现头像参数url可控: 在url前加上登出payload: xxxxx.xx.com/server/api/user/logout# 然后使用A账号访问B账号评论过的文章: 可以看到已经加载了登出链接。 评论区CSRF2 入手点为评论区: 登出paylo
继续阅读OwnCloud graphapi CVE-2023-49103 漏洞POC暴露
OwnCloud graphapi CVE-2023-49103 漏洞POC暴露 Enginge Enginge 2023-11-28 18:16 “ 误解是人生的常态,理解反而是稀缺的例外。 ” 影响版本: graphapi 0.2.0 – 0.3.0 ownCloud graphapi CVE-2023-49103泄露PHP环境的配置详细信息(phpinfo)。 此信息包括Web服务器的所
继续阅读本周更新第四章:基于反馈的内核fuzz原理讲解 | 系统0day安全-Windows平台漏洞挖掘
本周更新第四章:基于反馈的内核fuzz原理讲解 | 系统0day安全-Windows平台漏洞挖掘 看雪课程 看雪学苑 2023-11-28 17:59 本周更新: 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实
继续阅读漏洞通告 | 泛微 e-office10 远程代码执行漏洞
漏洞通告 | 泛微 e-office10 远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-11-28 17:21 01 漏洞概况**** 泛微e-office系统是面向中小型组织的专业协同OA软件,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。微步漏洞团队通过“X漏洞奖励计划”获取到泛微e-office10远程代码执行漏洞。由于泛微e-office1
继续阅读【漏洞预警】SourceCodester免费开源库存管理系统SQL注入漏洞
【漏洞预警】SourceCodester免费开源库存管理系统SQL注入漏洞 原创 ZJyang 蚁剑安全实验室 2023-11-28 17:03 免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号无关。 漏洞名称 SourceCodeste
继续阅读上周关注度较高的产品安全漏洞(20231120-20231126)
上周关注度较高的产品安全漏洞(20231120-20231126) 国家互联网应急中心CNCERT 2023-11-28 17:02 一、境外厂商产品漏洞 1、Adobe Audition越界读取漏洞(CNVD-2023-88380) Adobe Audition是美国奥多比(Adobe)公司的一套多音轨编辑工具。该产品主要使用包含多音轨、波形和光谱显示的完善工具集对音频内容进行混音、编辑和创建等
继续阅读