掌握thinkphp全漏洞(超详细看完拿捏tp)文末带工具 | 干货
掌握thinkphp全漏洞(超详细看完拿捏tp)文末带工具 | 干货 渗透安全团队 2023-11-25 10:10 文章目录 框架介绍 何为thinkphp,在哪会遇到thinkphp 识别spring 如何在实战中快速分辨thinkphp框架 漏洞列表 thinkphp漏洞全版本 漏洞环境搭建 vulhub+vulfocus(见上一篇spring) 漏洞复现 1.如何识别当前站点是否存在漏洞
继续阅读标签: EXP
分析 – Microsoft Excel 远程代码执行漏洞 CVE-2023-36041
分析 – Microsoft Excel 远程代码执行漏洞 CVE-2023-36041 Ots安全 2023-11-25 09:21 最近,思科的 Talos 情报小组揭露了Microsoft Excel(一种普遍存在的数据管理和分析工具)中的一个严重漏洞。 该漏洞编号为 CVE-2023-36041,CVSS 评分为 7.8,存在于 Microsoft Office Profess
继续阅读致远M3-server反序列化RCE漏洞复现(附POC)
致远M3-server反序列化RCE漏洞复现(附POC) 原创 fgz AI与网安 2023-11-25 08:00 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 致远M3-server 6_1sp1 反序列化RCE漏洞 02 — 漏洞影响
继续阅读「漏洞复现」华为Auth-Http服务存在任意文件读取
「漏洞复现」华为Auth-Http服务存在任意文件读取 原创 rain 知黑守白 2023-11-25 08:00 免责声明 此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时联系我们。谢谢! 漏洞概述 华为Auth-Http Server 1.0任意文件读取,攻击者可通过该漏洞读
继续阅读二进制漏洞分析-10.华为TrustZone TEE_SERVICE_VOICE_REC漏洞
二进制漏洞分析-10.华为TrustZone TEE_SERVICE_VOICE_REC漏洞 原创 haidragon 安全狗的自我修养 2023-11-25 07:13 华为TrustZone TEE_SERVICE_VOICE_REC漏洞 二进制漏洞分析-1.华为Security Hypervisor漏洞 二进制漏洞分析-2.揭示华为安全管理程序(上) 二进制漏洞分析-3.揭示华为安全管理程序
继续阅读原创Paper | Cisco IOS XE 系统 WebUI 未授权命令执行漏洞分析
原创Paper | Cisco IOS XE 系统 WebUI 未授权命令执行漏洞分析 白帽子 2023-11-25 00:02 作者:Hcamael@知道创宇404实验室 时间:2023年11月1日 本文将对最近Cisco IOS XE两个非常严重的CVE(CVE-2023-20198,CVE-2023-20273)进行分析总结。 1. 环境搭建**** 参考资料 我去年购入一台Cisco IS
继续阅读xxl-jobExploitGUI
xxl-jobExploitGUI 小白安全工具 2023-11-24 20:42 微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。 xxl-jobExploitGUI 简介 工具实现了XXL-JOB默认accessToken权限绕过漏洞的单个检测、批量检测、一键反弹shell功能,后续会持续更新优化,添加POC检测等。 GitHub 地址:https://gith
继续阅读G.O.S.S.I.P 阅读推荐 2023-11-24 挑哪个IoT漏洞呢?
G.O.S.S.I.P 阅读推荐 2023-11-24 挑哪个IoT漏洞呢? 安全研究GoSSIP 2023-11-24 20:28 今天给大家分享的文章是一个月前在香港举办的RAID ’23最新鲜出炉的IoT安全相关论文:”Bin there, target that: Analyzing the target selection of IoT vulnerabiliti
继续阅读不要总想搞小新闻,这个漏洞千万不要看!
不要总想搞小新闻,这个漏洞千万不要看! 原创 回收CVE垃圾 一个不正经的黑客 2023-11-24 19:35 免责声明:本文所涉及的技术和方法仅供合法合规的目的参考和学习使用。严禁利用本文内容从事任何违法或未经授权的活动。如因个人非法使用所造成的任何不良后果,作者及本公众号概不负责 一个鲜为人知的处于Reserved状态的CVE漏洞: CVE-2019-15601 01 漏洞概述 01 CUR
继续阅读僵尸网络利用路由器和NVR中的0day 发动大规模DDoS攻击
僵尸网络利用路由器和NVR中的0day 发动大规模DDoS攻击 THN 代码卫士 2023-11-24 17:16 , 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Akamai 公司本周发布安全公告指出,一起活跃的恶意软件活动正在利用两个具有远程代码执行 (RCE) 功能的两个 0day 将路由器和视频录像机纳入基于 Mirai 的分布式拒绝服务攻击 (DDoS) 僵尸网络中。
继续阅读【漏洞复现】某客户资源管理系统CustomerAction接口任意文件上传漏洞 附POC
【漏洞复现】某客户资源管理系统CustomerAction接口任意文件上传漏洞 附POC YGnight night安全 2023-11-24 16:37 公众号新规 只对常读 和 星标的公众号才能展示大图推送, 建议大家把公众号“ n i g h t 安 全”设为 星 标, 否 则 可 能 就 看 不 到 啦 ! 免责声明 night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未
继续阅读二进制漏洞分析-9.华为TrustZone TEE_Weaver漏洞
二进制漏洞分析-9.华为TrustZone TEE_Weaver漏洞 原创 haidragon 安全狗的自我修养 2023-11-24 07:15 华为TrustZone TEE_Weaver漏洞 二进制漏洞分析-1.华为Security Hypervisor漏洞 二进制漏洞分析-2.揭示华为安全管理程序(上) 二进制漏洞分析-3.揭示华为安全管理程序(下) 二进制漏洞分析-4.华为安全监控漏洞
继续阅读【漏洞复现】某客户资源管理系统machord_doc.jsp;.js接口任意文件上传 附POC
【漏洞复现】某客户资源管理系统machord_doc.jsp;.js接口任意文件上传 附POC YGnight night安全 2023-11-23 21:00 公众号新规 只对常读 和 星标的公众号才能展示大图推送, 建议大家把公众号“ n i g h t 安 全”设为 星 标 , 否 则 可 能 就 看 不 到 啦 ! 免责声明 night安全致力于分享技术学习和工具掌握。然而请注意不得将此用
继续阅读由本地文件包含所引起的RCE
由本地文件包含所引起的RCE Facundo 迪哥讲事 2023-11-23 19:52 发现端倪 在某个网络应用程序上进行长达数小时的信息收集及‘侦查’后,发现一处Cookie有些异常。 PHPSESSID — PHPSESSID Cookie是PHP原生的,它使网站能够存储序列化的状态数据。它用于建立用户会话并通过临时cookie传递状态数据,通常称为会话cookie(在关闭浏览器时过期)。通
继续阅读【漏洞通告】Apache Submarine SQL注入漏洞(CVE-2023-37924)
【漏洞通告】Apache Submarine SQL注入漏洞(CVE-2023-37924) 网安百色 2023-11-23 19:35 一、漏洞概述 CVE ID CVE-2023-37924 发现时间 2023-11-23 类 型 SQL注入 等 级 高危 攻击向量 网络 所需权限 无 攻击复杂度 低 用户交互 无 PoC/EXP 未公开 在野利用 未发现 Apache Sub
继续阅读时空智友企业流程化管控系统文件上传漏洞
时空智友企业流程化管控系统文件上传漏洞 蚁剑安全实验室 2023-11-23 18:07 时空智友企业流程化管控系统是一个功能丰富、灵活可定制的企业管理工具。通过该系统,企业能够实现流程的自动化、协同的提升、数据的洞察和决策的优化,从而提高工作效率、管理水平和企业竞争力。 时空智友企业流程化管控系统 formservice接口处存在任意文件上传漏洞,未经认证的攻击者可通过此接口上传后门文件,最终可
继续阅读DAS PWN出题思路&CVE-2023-40930的介绍
DAS PWN出题思路&CVE-2023-40930的介绍 Nameless_a 看雪学苑 2023-11-23 18:05 出了一道Glibc的题,剩下的两道结合了自己一年多搞IOT的经验和一个自己新发现的CVE(CVE-2023-40930),希望大家能玩的开心。 这题有54个解,没猜错的话大家应该都是通过注入做的,这也是预期的一种解法。 出题思路 这题其实是想把几个常见的路由器漏洞合
继续阅读高效开发:Java 反序列化漏洞 POC
高效开发:Java 反序列化漏洞 POC 原创 Z3r0ne Yak Project 2023-11-23 17:30 本文作者Z3r0ne,预计阅读时间12分钟 近期收到一些反馈,部分刚入门yaklang的师傅还比较迷茫。本篇将面向yaklang入门给大家介绍: 如何使用yaklang针对Java类型漏洞编写POC。 一些案例与实践 下面是一些案例,靶场用的vulhub,有兴趣的师傅们可以手动复
继续阅读CVE-2023-46604 (Apache ActiveMQ)利用加密矿工和rootkit实施系统攻击
CVE-2023-46604 (Apache ActiveMQ)利用加密矿工和rootkit实施系统攻击 xiaohui 嘶吼专业版 2023-11-23 12:00 我们发现利用Apache ActiveMQ漏洞CVE-2023-46604下载并攻击Linux系统的Kinsing恶意软件(也称为h2miner)和加密货币矿工被利用时,此漏洞会导致远程代码执行(RCE), Kinsing使用它来下
继续阅读通过分析JavaScript文件寻找漏洞
通过分析JavaScript文件寻找漏洞 Anastasis 迪哥讲事 2023-11-20 22:23 JavaScript在web中起着至关重要的作用,JavaScript文件是web应用程序 的重要组成部分。以下是为什么JavaScript文件在web中很重要的一些重要原因。 交互性:JavaScript使开发人员能够为网页添加交互性和响应性,使其更具吸引力和用户友好性。 动态内容:Java
继续阅读人工智能/机器学习工具中存在十几个可利用漏洞
人工智能/机器学习工具中存在十几个可利用漏洞 Ionut Arghire 代码卫士 2023-11-20 17:29 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 自2023年8月起,人工智能 (AI) 和机器学习 (ML) 漏洞奖励平台 Huntr 发现了十几个漏洞,可导致AI/ML模型易受系统接管和敏感信息被盗攻击。 Huntr 的管理平台 Protect AI指出,这些漏洞存
继续阅读【已复现】金蝶云星空ScpSupRegHandler任意文件上传漏洞
【已复现】金蝶云星空ScpSupRegHandler任意文件上传漏洞 长亭应急响应 黑伞安全 2023-11-19 18:40 长亭安全应急响应中心 2023-11-16 20:52 发表于 北京 金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。2023年11月,互联网上披露金蝶云星空任意文件上传漏洞详情,攻击者可利用该漏洞上传任
继续阅读【已复现】Google Chrome 信息泄露漏洞(CVE-2023-4357)安全风险通告
【已复现】Google Chrome 信息泄露漏洞(CVE-2023-4357)安全风险通告 原创 QAX CERT 奇安信 CERT 2023-11-17 18:47 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Google Chrome 信息泄露漏洞 漏洞编号 QVD-2023-18926,CVE-2023-4357 公开时间 2023-08-16 影响对象数量级 亿级
继续阅读2023 SDC 议题回顾 | 深入 Android 可信应用漏洞挖掘
2023 SDC 议题回顾 | 深入 Android 可信应用漏洞挖掘 原创 2023 SDC 看雪学苑 2023-11-17 18:02 在过去的几年中,可信执行环境(TEE,Trusted Execution Environment)在Android生态系统(智能手机、智能汽车、智能电视等)中实现了普及。TEE 运行独立、隔离的 TrustZone 操作系统,与 Android 并行,保证在A
继续阅读ChatGPT新代码解释器曝出重大安全漏洞——黑客可轻松窃取数据
ChatGPT新代码解释器曝出重大安全漏洞——黑客可轻松窃取数据 网络安全应急技术国家工程中心 2023-11-17 15:24 ChatGPT最近添加的代码解释器让使用AI编写Python代码变得更便捷,因为它实际上已可以编写代码,然后在沙盒环境中运行代码。但是,沙盒环境完全暴露在泄露数据的提示注入攻击面前,这个环境还用于处理ChatGPT分析和绘制的任何电子表格。 近期,使用ChatGPT P
继续阅读还是Citrix Bleed漏洞!又一家金融服务公司遭勒索
还是Citrix Bleed漏洞!又一家金融服务公司遭勒索 关键基础设施安全应急响应中心 2023-11-17 15:23 日本汽车制造商的汽车融资和租赁子公司丰田金融服务公司(TFS)最近遭受破坏性网络攻击。Medusa(美杜莎)勒索软件团伙刚刚承认对此负责。本周早些时候,TFS Europe&Africa表示,该公司“发现了系统上未经授权的活动”,这迫使该公司关闭了一些系统。TFS表示
继续阅读金蝶云星空私有云任意文件上传漏洞安全通告
金蝶云星空私有云任意文件上传漏洞安全通告 安全内参 2023-11-17 15:20 漏洞概述 漏洞名称 金蝶云星空私有云任意文件上传漏洞 漏洞编号 QVD-2023-44581 公开时间 2023-10-26 影响对象数量级 万级 奇安信评级 高危 CVSS 3.1分数 9.8 威胁类型 代码执行 利用可能性 高 POC状态 已公开 在野利用状态 已发现 EXP状态 已公开 技术细节状态 未公开
继续阅读已复现Office RCE!微软11月补丁日重点漏洞解读
已复现Office RCE!微软11月补丁日重点漏洞解读 原创 微步情报局 微步在线研究响应中心 2023-11-15 15:15 1 概要和风险通告 11月微软补丁日共发布57个漏洞补丁,涉及到的产品有.NET、Windows Kernel、Office、Exchange Server等,修复的漏洞中有3个已被用于在野攻击。 2 重点关注 经研判,需要关注的漏洞共12个如下表所示: 编号 漏洞名
继续阅读微软2023年11月补丁日多个产品安全漏洞风险通告
微软2023年11月补丁日多个产品安全漏洞风险通告 奇安信 CERT 2023-11-15 10:14 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2023年11月补丁日多个产品安全漏洞 影响厂商&产品 Windows Server 2022、Microsoft Office、.NET 8.0 等 公开时间 2023-11-15 影响对象数量级 千万级 奇安信评
继续阅读2023 SDC 议题回顾 | 从探索到利用:揭示安卓模拟器漏洞
2023 SDC 议题回顾 | 从探索到利用:揭示安卓模拟器漏洞 原创 2023 SDC 看雪学苑 2023-11-14 17:59 本议题将介绍演讲者对多款流行安卓模拟器的安全研究,演讲者在其中中发现了数十个安全漏洞,这些漏洞可以导致虚拟机ROOT提权、信息泄露、DOS、虚拟机逃逸等攻击效果,议题将以这些实际的案例介绍对安卓模拟器进行动静态分析的技巧,然后介绍每款模拟器和 Guest 操作系统的
继续阅读