关于最新 Nacos RCE 限制条件
关于最新 Nacos RCE 限制条件 原创 酒零 NOVASEC 2024-07-15 21:47 △△△点击上方“蓝字”关注我们了解更多精彩 0x00 简介 非常开心 还 以为能吃上麦当劳了。 研究一番,发现吃不上了。 0x01 限制条件说明 ****“` 1、主程序版本无限制: 常见的1.X-2.X基本都是OK 2、认证没有太多限制: 基本都是弱口令和权限绕过
继续阅读标签: POC
最新Nacos 漏洞复现与修复建议
最新Nacos 漏洞复现与修复建议 攻防训练营 2024-07-15 21:05 环境搭建 首先拉取Nacos的docker镜像 git clone https://github.com/nacos-group/nacos-docker.git cd nacos-docker 这里改一下 example/standalone-derby.yaml docker-compose -f example
继续阅读0day预警 | 已复现Github公开nacos rce的exp(小白友好)
0day预警 | 已复现Github公开nacos rce的exp(小白友好) 原创 永恒之锋实验室 Eonian Sharp 2024-07-15 21:01 声明 该公众号分享的安全工具和项目均来源于网络,仅供学术交流,请勿直接用于任何商业场合和非法用途。如用于其它用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 介绍 Nacos是一个更易于构建云原生应用的动态服务发现、配置管
继续阅读NACOS RCE 0day POC分析及复现
NACOS RCE 0day POC分析及复现 哈拉少安全小队 2024-07-15 20:12 免责声明:请勿将本项目技术或代码应用在恶意软件制作、软件著作权/知识产权盗取或不当牟利等非法用途中。 本项目提及的技术仅可用于私人学习测试等合法场景中,任何不当利用该技术所造成的刑事、民事责任均与本项目作者无关。 资产测绘 当前总计13w资产,请自行判断可利用版本:nacos2.3.2-2.4.0 P
继续阅读紧急修复!Nacos 0day POC 及修复方式
紧急修复!Nacos 0day POC 及修复方式 原创 sspsec SSP安全研究 2024-07-15 20:11 免责声明:由于传播、利用本公众号SSP安全研究所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号SSP安全研究及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 1► 漏洞背景 Nacos 是 Alibab
继续阅读关于网传的nacos最新0day
关于网传的nacos最新0day 原创 fkalis fkalis 2024-07-15 20:00 个人理解的漏洞原理:本质实际上就是在20年那个未授权的基础上添加了命令执行,但是也导致了该漏洞的利用条件变得比较苛刻,目前测试需要比较多的条件才能进行漏洞利用 1. 0day作者的poc地址 https://github.com/ayoundzw/nacos-poc/blob/main/explo
继续阅读干货|安全方面的笔记/工具/漏洞合集 建议收藏
干货|安全方面的笔记/工具/漏洞合集 建议收藏 橘猫学安全 2024-07-15 19:35 sec-note 记录安全方面的笔记/工具/漏洞合集 – HACK学习-信息安全导航 信息安全从业者书单推荐 渗透思路 渗透测试☞经验/思路/想法/总结/笔记 @pen4uin 超详细的渗透测试思维导图 @浅蓝 利用HOSTS碰撞突破边界 漏洞库 乌云历史漏洞查询 乌云历史文章 阿里云漏洞库
继续阅读【新】nacos RCE 0day
【新】nacos RCE 0day 小白菜安全 小白菜安全 2024-07-15 19:03 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 漏洞影响范围 nacos 2.3.2
继续阅读【安全圈】仅需22分钟,刚公开的漏洞PoC就被黑客利用
【安全圈】仅需22分钟,刚公开的漏洞PoC就被黑客利用 安全圈 2024-07-15 19:02 关键词 安全漏洞 根据Cloudflare 发布的 2024 年应用安全报告,攻击者正越发快速地利用被公开的漏洞,甚至仅在公开后 22 分钟就将可用的概念验证(PoC)漏洞武器化。 报告涵盖了 2023 年 5 月至 2024 年 3 月期间的活动,并突出强调了新出现的威胁趋势。期间针对性最强的漏洞是
继续阅读仅22分钟,漏洞PoC刚公开就被黑客利用
仅22分钟,漏洞PoC刚公开就被黑客利用 Zicheng FreeBuf 2024-07-15 19:01 左右滑动查看更多 根据 Cloudflare 发布的 2024 年应用安全报告,攻击者正越发快速地利用被公开的漏洞,甚至仅在公开后 22 分钟就将可用的概念验证(PoC)漏洞武器化。 报告涵盖了 2023 年 5 月至 2024 年 3 月期间的活动,并突出强调了新出现的威胁趋势。期间针对性
继续阅读【已复现】泛微 E-COLOGY存在SQL注入漏洞
【已复现】泛微 E-COLOGY存在SQL注入漏洞 安恒研究院 安恒信息CERT 2024-07-15 18:18 漏洞概述 漏洞名称 泛微 E-COLOGY存在SQL注入漏洞 安恒CERT评级 1级 CVSS3.1评分 9.8(安恒自评) CVE编号 未分配 CNVD编号 未分配 CNNVD编号 未分配 安恒CERT编号 WM-202407-000002 POC情况 已发现 EXP情况 未发现
继续阅读安全热点周报:本周新增两个微软在野利用漏洞,请及时更新修复!
安全热点周报:本周新增两个微软在野利用漏洞,请及时更新修复! 奇安信 CERT 2024-07-15 18:05 安全资讯导视 • 两部门印发《关于开展“网络去NAT”专项工作 进一步深化IPv6部署应用的通知》 • 国家标准《数据安全技术 个人信息保护合规审计要求》公开征求意见 • 菲律宾国家医保系统泄露超4200万用户数据,负责国企高管遭议会公开质询 PART01 漏洞情报 1.Servic
继续阅读【已复现】泛微e-cology9 WorkflowServiceXml SQL注入漏洞安全风险通告
【已复现】泛微e-cology9 WorkflowServiceXml SQL注入漏洞安全风险通告 奇安信 CERT 2024-07-15 18:05 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 泛微e-cology9 WorkflowServiceXml SQL注入漏洞 漏洞编号 QVD-2024-26136 公开时间 2024-07-10 影响量级 万级 奇安信评级 高
继续阅读已捕获在野利用,泛微e-cology9 远程命令执行漏洞
已捕获在野利用,泛微e-cology9 远程命令执行漏洞 原创 微步情报局 微步在线研究响应中心 2024-07-15 14:50 漏洞概况 泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台。 微步漏洞团队在数月前通过X漏洞奖励计划获取到泛微e-cology9远程命令执行
继续阅读Exim 存在严重漏洞,可绕过 150 万个邮件服务器的安全过滤器
Exim 存在严重漏洞,可绕过 150 万个邮件服务器的安全过滤器 flyme 独眼情报 2024-07-13 13:14 Censys 警告称,超过 150 万个 Exim 邮件传输代理 (MTA) 实例未修补一个严重漏洞,该漏洞可让威胁行为者绕过安全过滤器。 该安全漏洞被编号为 CVE-2024-39929 ,并于 周三 由 Exim 开发人员进行了修补, 影响 Exim 4.97.1 及以下
继续阅读漏洞复现 | Showdoc反序列化
漏洞复现 | Showdoc反序列化 知识土拨鼠 掌控安全EDU 2024-07-13 12:00 码领资料 获网安教程 本文由掌控安全学院 – 知识土拨鼠 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 非常简单的一个靶场 靶场地址:https://hack.zkaq.cn/ 打开靶场,弹出了这种登录框,这也成为了后面的一个坑点,
继续阅读利用 Chrome CVE-2023-2033 进行 Electron 中的 RCE
利用 Chrome CVE-2023-2033 进行 Electron 中的 RCE Ots安全 2024-07-13 10:46 背景 我在一个应用程序的核心功能中发现了一个基于 React createElement 的 XSS 错误,该应用程序有一个漏洞赏金计划,其中包含一个桌面应用程序。我之前在这个应用程序中发现过几个这种类型的错误,并且大致知道预期的回报是多少。我想将 XSS 漏洞转变为
继续阅读「漏洞复现」用友U8 Cloud MeasQueryConditionFrameAction SQL注入漏洞
「漏洞复现」用友U8 Cloud MeasQueryConditionFrameAction SQL注入漏洞 冷漠安全 冷漠安全 2024-07-13 09:53 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅
继续阅读CVE-2024-6188 漏洞复现
CVE-2024-6188 漏洞复现 原创 fgz AI与网安 2024-07-13 09:02 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 Parsec Automation TrackSYS 敏感数据泄露 漏洞 02 — 漏洞影响 Pars
继续阅读漏洞预警 | 号卡极团分销管理系统任意文件上传漏洞
漏洞预警 | 号卡极团分销管理系统任意文件上传漏洞 浅安 浅安安全 2024-07-13 08:03 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 号卡极团分销商城管理系统,同步对接多平台,同步订单信息,支持敢探号一键上架。 0x03 漏洞详情 漏洞类型: 文件上传 影响: 接管服务器**** 简述: 号卡极团管理系统的ue_serve
继续阅读漏洞预警 | 宏景HCM SQL注入漏洞
漏洞预警 | 宏景HCM SQL注入漏洞 浅安 浅安安全 2024-07-13 08:03 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 宏景人力资源管理软件是一款人力资源管理与数字化应用相融合,满足动态化、协同化、流程化、战略化需求的软件。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 敏感信息泄露**** 简述: 宏景HCM的
继续阅读漏洞poc指纹整合管理,漏洞扫描工具 – GoT
漏洞poc指纹整合管理,漏洞扫描工具 – GoT GSDK GSDK安全团队 2024-07-12 21:14 01 项目地址 https://github.com/AgentVirus/GoT 02 项目介绍 漏洞poc指纹整合管理,漏洞扫描工具。基于sqlite数据对网站指纹和POC进行管理使用,此工具的开发目的是存储各个框架的识别指纹,并减少批量遗漏、poc脚本编写和管理的努力。
继续阅读新中新中小学智慧校园信息管理系统存在SQL注入漏洞
新中新中小学智慧校园信息管理系统存在SQL注入漏洞 小白菜安全 小白菜安全 2024-07-12 19:06 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 漏洞影响范围 漏洞复现
继续阅读GeoServer 远程代码执行漏洞分析 (CVE-2024-36401)
GeoServer 远程代码执行漏洞分析 (CVE-2024-36401) 元亨-blckder02 中孚安全技术研究 2024-07-12 18:34 一、前言 官方公告: https://github.com/geoserver/geoserver/security/advisories/GHSA-6jj6-gm7p-fcvv https://github.com/geotools/geoto
继续阅读【已复现】泛微e-cology WorkflowServiceXml SQL注入漏洞
【已复现】泛微e-cology WorkflowServiceXml SQL注入漏洞 长亭安全应急响应中心 2024-07-12 18:31 泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。2024年7月,泛微官方发布了新补丁,修复了一处SQL注入漏洞。经分析,攻击者无需认证即可利用该漏洞,建议受影响的客户尽快修复漏洞。 漏洞描述 Des
继续阅读V8 torque函数PromiseAllResolveElementClosure 相关的issue和POC的探索
V8 torque函数PromiseAllResolveElementClosure 相关的issue和POC的探索 苏啊树 看雪学苑 2024-07-12 17:59 最近无意刷到看到一篇v8CTF的文章,原本想看一下学习下v8沙箱绕过的姿势,看了作者的slides却是第一时间被作者圈起来的这个PromiseAllResolveElementClosure builtin函数所吸引,查了下是v8
继续阅读Yak与nuclei的深度融合:打造高效漏扫生态,解锁PoC管理新姿势
Yak与nuclei的深度融合:打造高效漏扫生态,解锁PoC管理新姿势 原创 intSheep Yak Project 2024-07-12 17:31 在Yakit中使用nuclei很简单,只需要几行代码。在Yak Runner中,使用下面代码,指定扫描的目标与选项,便能调用nuclei的漏扫能力: results:=nuclei.Scan(target,opts…)~for result
继续阅读FastJson全版本Docker漏洞环境
FastJson全版本Docker漏洞环境 lemono0 WIN哥学安全 2024-07-11 20:36 免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! FastJsonParty 介绍 FastJson全版本Docker漏洞环境(涵盖
继续阅读GitLab身份认证绕过漏洞(CVE-2024-6385)安全风险通告
GitLab身份认证绕过漏洞(CVE-2024-6385)安全风险通告 奇安信 CERT 2024-07-11 14:07 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 GitLab身份认证绕过漏洞 漏洞编号 QVD-2024-25991,CVE-2024-6385 公开时间 2024-07-10 影响量级 百万级 奇安信评级 高危 CVSS 3.1分数 9.6 威胁类型 身
继续阅读Evernote 应用中PDF.js字体注入导致跨平台远程代码执行漏洞
Evernote 应用中PDF.js字体注入导致跨平台远程代码执行漏洞 原创 bggsec 甲方安全建设 2024-07-11 08:00 前言 一句话总结(点击原文跳转) 主要描述了一个在Evernote应用中发现的关键性漏洞,该漏洞可以通过嵌入恶意PDF文件到笔记中,利用PDF.js的字体注入进行JavaScript代码执行,进而通过Electron的ipcRenderer和BrokerBri
继续阅读