【新】IP网络广播服务平台任意文件上传漏洞
【新】IP网络广播服务平台任意文件上传漏洞 原创 小白菜安全 小白菜安全 2024-08-04 21:00 漏洞描述 IP网络广播服务平台 upload接口存可未授权访问显示任意文件上传。 资产信息 hunter=:web.icon==”9091011a03bffd9898d79fc589a2c65d” 漏洞复现 POST /api/v2/remote-upgrade/up
继续阅读标签: POC
CVE-2024-40725|Apache HTTP Server 源代码泄露漏洞(POC)
CVE-2024-40725|Apache HTTP Server 源代码泄露漏洞(POC) alicy 信安百科 2024-08-03 22:04 0x00 前言 Apache HTTP Server(简称Apache),是Apache软件基金会的一个开放源代码的网页服务器,可以在大多数电脑操作系统中运行,由于其具有的跨平台性和安全性,被广泛使用,是最流行的Web服务器端软件之一。 Apache
继续阅读攻击 Android Binder:对 CVE-2023-20938 的分析和利用
攻击 Android Binder:对 CVE-2023-20938 的分析和利用 谈思实验室 2024-08-03 18:12 点击上方蓝字 谈思实验室 获取更多汽车网络安全资讯 Binder 是 Android 上的主要进程间通信(IPC)通道。它支持各种功能,如在进程边界传递文件描述符和包含指针的对象。它由 Android 平台提供的用户空间库( libbinder 和 libhwbind
继续阅读内核漏洞学习记录(CVE-2021-22555)
内核漏洞学习记录(CVE-2021-22555) pureGavin 看雪学苑 2024-08-03 17:59 看雪的二进制课程已经学习结束了,此篇是考核内容,顺便检测一下我对课程内容的理解程度。 参考内容 https://www.anquanke.com/post/id/254027 https://arttnba3.cn/2022/04/01/CVE-0X07-CVE-2021-22555/
继续阅读IP广播服务平台未授权文件上传getshell-0Day附批量POC
IP广播服务平台未授权文件上传getshell-0Day附批量POC 原创 Ting丶 Ting的安全笔记 2024-08-03 11:51 web.icon==”9091011a03bffd9898d79fc589a2c65d” 复现详细步骤 POST /api/v2/remote-upgrade/upload HTTP/1.1 Host: User-Agent: Moz
继续阅读「漏洞复现」百易云资产管理运营系统 comfileup.php 文件上传漏洞(XVE-2024-18154)
「漏洞复现」百易云资产管理运营系统 comfileup.php 文件上传漏洞(XVE-2024-18154) 冷漠安全 冷漠安全 2024-08-03 11:23 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅
继续阅读HW2024汇总-8.2(漏洞数196)
HW2024汇总-8.2(漏洞数196) 小白菜安全 小白菜安全 2024-08-03 09:34 漏洞清单 DAY-20240802 1、D-link DIR-600存在命令注入(CVE-2024-7357) 2、泛微E-Cology系统deleteRequestInfoByXml存在XXE漏洞 3、3C环境自动监测监控系统ReadLog文件读取漏洞 4、(暂无)深圳市拓普泰尔科技有限公司RG2
继续阅读对“黑客”而言,合适的漏洞奖励和安全披露
对“黑客”而言,合适的漏洞奖励和安全披露 管窥蠡测 安在 2024-08-02 19:29 漏洞赏金是一种企业将自己的安全漏洞发现业务众包出去的项目。现实中,白帽可以通过参与不同的漏洞赏金活动来获得丰厚的报酬。《第四届年度黑客驱动安全报告》指出,全球黑客社区的规模和深度在持续增强,该平台有来自不同国家的9名白帽收入已超100万美元。 通过发布漏洞赏金活动,企业能够充分发挥外部白帽资源的作用。在收到
继续阅读「漏洞复现」华天动力OA downloadWpsFile.jsp 任意文件读取漏洞
「漏洞复现」华天动力OA downloadWpsFile.jsp 任意文件读取漏洞 冷漠安全 冷漠安全 2024-08-02 19:17 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,
继续阅读【HW漏洞】致远互联FE协作办公平台apprvaddNew存在SQL注入漏洞
【HW漏洞】致远互联FE协作办公平台apprvaddNew存在SQL注入漏洞 小白菜安全 小白菜安全 2024-08-02 18:46 漏洞描述 致远互联FE协作办公平台apprvaddNew.jsp存在SQL注入漏洞,未经身份验证的攻击者可以通过此漏洞获取数据库敏感信息。 资产信息 body=”li_plugins_download” 漏洞复现 延时注入3秒 POST /
继续阅读XCon2024议题||挖掘Windows系统组件中的认证前远程代码执行漏洞
XCon2024议题||挖掘Windows系统组件中的认证前远程代码执行漏洞 XCon组委会 嘶吼专业版 2024-08-02 14:03 循万变·见未来——技术前瞻 未来,远程未授权漏洞的发掘将呈现三大趋势: 1、发掘难度越来越高 2、利用复杂程度越来越高,常常需要配合多个高质量漏洞,并结合目标程序的特性才能完成利用 3、云平台上远程漏洞的重要性越来越高 ——独立安全研究员 古河 在漏洞挖掘
继续阅读【0day】同享TXEHR V15人力管理管理平台UploadHandler存在任意文件上传漏洞
【0day】同享TXEHR V15人力管理管理平台UploadHandler存在任意文件上传漏洞 小白菜安全 小白菜安全 2024-08-01 21:58 漏洞描述 同享软件成立于1997年,运营中心位于东莞南城南新产业国际。专注研发和推广人力资源信息化产品,帮助企业构建统一的人力资源数智化平台,快速提高企业人才管理能力,提升人力资源管理效率,帮助员工快速成长,协助企业实现智慧决策。同享TXEHR
继续阅读HW2024汇总-8.1(漏洞数173)
HW2024汇总-8.1(漏洞数173) 小白菜安全 小白菜安全 2024-08-01 21:58 漏洞清单 DAY-20240801 1.用友NC Cloud queryPsnInfo SQL注入 2.【0day】致远互联FE协作办公平台apprvaddNew存在sql注入漏洞 3.FOG敏感信息泄露(CVE-2024-41108) 4.TOTOLINK-A3700R未授权访问漏洞 5.TOTO
继续阅读泛微ecology系统 WorkflowServiceXml 接口处存在SQL注入漏洞
泛微ecology系统 WorkflowServiceXml 接口处存在SQL注入漏洞 原创 V1xk 渗透小记 2024-07-30 20:44 欢迎来到 渗透小记公众号**** “ 免责声明: 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。” 建议把 渗透小记 公众号设置为 星标 ,这样能更快看
继续阅读漏洞全链路治理与运营管理建设
漏洞全链路治理与运营管理建设 关键基础设施安全应急响应中心 2024-07-30 15:40 漏洞是造成网络安全问题的重大隐患,它不仅存在于硬件、软件、操作系统中,也给全球政府机构、关键基础设施、企业和个人带来了巨大的网络安全威胁。 随着互联网产业的快速发展和新兴技术的广泛应用,漏洞数量持续增长。根据国家信息安全漏洞库(CNNVD)统计的数据,自 2018 年以来全球漏洞数量逐年递增,最高增幅接近
继续阅读2024hvv最新漏洞威胁情报7.29
2024hvv最新漏洞威胁情报7.29 Z2O安全攻防 2024-07-29 20:56 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失
继续阅读专题·漏洞治理 | 漏洞全链路治理与运营管理建设
专题·漏洞治理 | 漏洞全链路治理与运营管理建设 FreeBuf 2024-07-29 19:06 漏洞是造成网络安全问题的重大隐患,它不仅存在于硬件、软件、操作系统中,也给全球政府机构、关键基础设施、企业和个人带来了巨大的网络安全威胁。 随着互联网产业的快速发展和新兴技术的广泛应用,漏洞数量持续增长。根据国家信息安全漏洞库(CNNVD)统计的数据,自 2018 年以来全球漏洞数量逐年递增,最高增
继续阅读nacos_后台rce分析
nacos_后台rce分析 原创 kkk mr 漏洞推送 2024-07-29 00:06 环境搭建 适用 vulhub这个项目来启动漏洞环境 vulhub的nacos版本是 1.4.0,通过github下载源代码 https://github.com/alibaba/nacos/tree/1.4.0 因为vulhub已经默认开放了debug端口,所以直接自己idea jvm远程调试即可 漏洞分析
继续阅读帆软报表ReportServer接口 SQL注入漏洞导致RCE
帆软报表ReportServer接口 SQL注入漏洞导致RCE 小白菜安全 小白菜安全 2024-07-28 23:23 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 漏洞影响范
继续阅读「漏洞复现」汇智ERP filehandle.aspx 任意文件读取漏洞
「漏洞复现」汇智ERP filehandle.aspx 任意文件读取漏洞 冷漠安全 冷漠安全 2024-07-28 17:07 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本
继续阅读【1day | 漏洞复现】某厂商-多业务智能网关 远程任意命令执行
【1day | 漏洞复现】某厂商-多业务智能网关 远程任意命令执行 小明同学 小明信安 2024-07-28 15:28 0x01 免责声明 disclaimer 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。信息及工具收集于互联网,真实性及安全性自测,如有侵权请联系删除。本次测试仅供学习使用,
继续阅读CVE-2023-32243踩坑
CVE-2023-32243踩坑 原创 超级兵 攻防实验室 2024-07-27 22:02 本文较短,赶时间的朋友直接看最后面的结论 wordpress cve-2023-32243 漏洞插件:essential-addons-for-elementor-lite 版本:5.4.0 – 5.7.1 某次渗透中,发现目标版本:5.5.5,在可利用范围内 网传poc: 其中 eael-r
继续阅读身份危机:Delinea 本地特权升级漏洞的奇怪案例
身份危机:Delinea 本地特权升级漏洞的奇怪案例 Ots安全 2024-07-27 16:39 在最近的一次客户接触中,CyberArk Red Team 发现并利用了 Delinea 权限管理器(以前称为 Thycotic 权限管理器)中的特权提升 (EoP) 漏洞 ( CVE-2024-39708 )。此漏洞允许非特权用户以 SYSTEM 身份执行任意代码。作为我们致力于为安全社区做出贡献
继续阅读通过 MemoryUserDatabaseFactory 中的路径操作进行 JNDI 注入远程代码执行
通过 MemoryUserDatabaseFactory 中的路径操作进行 JNDI 注入远程代码执行 Ots安全 2024-07-27 16:39 在这篇博文中,我将描述一个相对较新向量通过我独立于其他研究人员发现的 JNDI 注入实现远程代码执行。利用对象查找过程进行 JNDI 注入的概念并不是什么新鲜事。如果您不熟悉这一点,我建议您阅读Michael Stepankin 撰写的这篇精彩博客文
继续阅读「漏洞复现」用友U8 Cloud MeasureQueryFrameAction SQL注入漏洞
「漏洞复现」用友U8 Cloud MeasureQueryFrameAction SQL注入漏洞 冷漠安全 冷漠安全 2024-07-27 16:17 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,
继续阅读【泛微】漏洞利用PoC整理
【泛微】漏洞利用PoC整理 原创 F1rstb100d 智佳网络安全 2024-07-27 14:45 unsetunset泛微E-Mobile系列unsetunset E-mobile lang2sql接口任意文件上传漏洞 title=”移动管理平台-企业管理” POST /emp/lang2sql?client_type=1&lang_tag=1 HTTP/1.
继续阅读天问物业ERP系统VacantDiscountDownLoad存在任意文件读取漏洞
天问物业ERP系统VacantDiscountDownLoad存在任意文件读取漏洞 小白菜安全 小白菜安全 2024-07-27 14:21 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除
继续阅读2024HVV漏洞整合
2024HVV漏洞整合 小白菜安全 2024-07-27 14:21 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 这几天的已公开和未公开漏洞清单**** DAY 1 1、(暂无
继续阅读工具|OA漏洞利用工具,集成348+漏洞,包括nday、1day(未公开poc)
工具|OA漏洞利用工具,集成348+漏洞,包括nday、1day(未公开poc) YuanQiu安全 2024-07-27 12:05 免责声明 由于传播、本公众号 所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任! 一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢! 一、工具介绍 介绍 OA漏洞是攻防中打点的常用的漏洞之一
继续阅读【漏洞复现】润乾报表dataSphereServlet接口 任意文件上传漏洞
【漏洞复现】润乾报表dataSphereServlet接口 任意文件上传漏洞 紫色皓月 皓月的笔记本 2024-07-27 10:00 声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。 0X01 简介 润乾报表是一个纯JAVA的企业级报表工具,支持对J2EE系统的嵌入式部署,无缝集成。服务器端支持各种常见的操作系统,支持各种常见的关系数据库和各类J2 EE的应
继续阅读