用友U8-Cloud FileServlet接口存在任意文件读取漏洞
用友U8-Cloud FileServlet接口存在任意文件读取漏洞 南风徐来 南风漏洞复现文库 2024-04-01 23:12 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 用友U8-Cloud简介 微信公众号搜索:南风漏洞复现文
继续阅读标签: POC
联达OA UpLoadFile.aspx接口存在任意文件上传漏洞
联达OA UpLoadFile.aspx接口存在任意文件上传漏洞 南风徐来 南风漏洞复现文库 2024-04-01 23:12 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 联达OA UpLoadFile.aspx接口简介 微信公众号
继续阅读Weblogic CVE-2021-2394漏洞复现分析原创
Weblogic CVE-2021-2394漏洞复现分析原创 原创 huang7k 路旅安全 2024-04-01 20:28 01 影响范围 Oracle WebLogic Server : 12.2.1.3.0、12.2.1.4.0、14.1.1.0.0 02 漏洞复现 POC: 本地序列化与反序列化,dnslog收到请求 03 利用链分析 利用链: sink: org.eclipse.per
继续阅读深入研究 CVE-2023–46298: Next.js 中的拒绝服务漏洞
深入研究 CVE-2023–46298: Next.js 中的拒绝服务漏洞 Ots安全 2024-04-01 18:58 谈谈我对 CVE-2023-46298 的研究。Snyk 将该漏洞归类为拒绝服务漏洞,影响 13.4.20-canary.13 之前的所有 Next.js 版本。 原因是这是一个非常新的漏洞,而且有很多网站都在使用 Next.js。此外,我在一次渗透测试中遇到了一个易受攻击的
继续阅读【复现】JumpServer 后台模板注入漏洞(CVE-2024-29202)的风险通告
【复现】JumpServer 后台模板注入漏洞(CVE-2024-29202)的风险通告 原创 赛博昆仑CERT 赛博昆仑CERT 2024-04-01 10:56 赛博昆仑漏洞安全通告- JumpServer 后台模板注入漏洞(CVE-2024-29202)的风险通告 漏洞描述 JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企
继续阅读【事件描述修正】XZ Utilѕ 工具库恶意后门植入漏洞(CVE-2024-3094)安全风险通告
【事件描述修正】XZ Utilѕ 工具库恶意后门植入漏洞(CVE-2024-3094)安全风险通告 奇安信 CERT 2024-04-01 00:01 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 XZ Utilѕ 工具库恶意后门植入漏洞 漏洞编号 QVD-2024-11691,CVE-2024-3094 公开时间 2024-03-29 影响量级 万级 奇安信评级 高危 CV
继续阅读记一次非法网站资金盘股票基金的渗透-漏洞挖掘
记一次非法网站资金盘股票基金的渗透-漏洞挖掘 漏洞挖掘 渗透安全HackTwo 2024-04-01 00:00 0x01 前言 简单的描述一下,在某次客户的授权渗透中发行客户网站被植入了暗链,一般这种暗链都是些非法网站,于是我就点开了这个暗链发现是一个资金盘,简简单单的翻了一下,立马锁定目标站,具体过程直接来看思路! 末尾可领取字典等资源文件 0x02 漏洞信息收集网站打开后是一
继续阅读XZ Utilѕ 工具库恶意后门植入漏洞(CVE-2024-3094)安全风险通告
XZ Utilѕ 工具库恶意后门植入漏洞(CVE-2024-3094)安全风险通告 奇安信CERT 代码卫士 2024-03-31 21:49 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 XZ Utilѕ 工具库恶意后门植入漏洞 漏洞编号 QVD-2024-11691,CVE-2024-3094 公开时间 2024-03-29 影响量级 万级 奇安信评级 高危 CVSS 3
继续阅读CVE-2022-2588 Dirty Cred漏洞分析与复现
CVE-2022-2588 Dirty Cred漏洞分析与复现 Arahat0 看雪学苑 2024-03-30 18:00 1. 漏洞简述 ◆漏洞名称:Dirty Cred ◆漏洞编号:CVE-2022-2588 ◆漏洞类型:Double Free ◆漏洞影响:Linux 本地提权 ◆CVSS评分:7.8 ◆基础权限:需要 2. 组件概述 漏洞函数是route4_change() ,用于初始化和替
继续阅读Linux “wall” 漏洞已存在十年之久,可制造虚假的SUDO 提示并窃取密码
Linux “wall” 漏洞已存在十年之久,可制造虚假的SUDO 提示并窃取密码 Bill Toulas 代码卫士 2024-03-29 17:39 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 作为Linux 操作系统一部分的util-linux 包的 wall 命令中存在一个漏洞 (CVE-2024-28085),可导致攻击者窃取密码或更改受害者的剪贴板。 该漏洞被称为 “WallE
继续阅读ScreenConnect 管理员应尽快修补关键的 RCE 漏洞
ScreenConnect 管理员应尽快修补关键的 RCE 漏洞 胡金鱼 嘶吼专业版 2024-03-29 14:00 ConnectWise 提醒 ScreenConnect 管理员应立即修补其服务器,以防止威胁分子用远程代码执行 (RCE) 攻击。 据悉,此安全错误是由于身份验证绕过弱点造成的,攻击者可以利用该弱点来访问机密数据,或在不需要用户交互的低复杂性攻击中在服务器上远程执行任意代码。
继续阅读CVE-2024-29666
CVE-2024-29666 原创 fgz AI与网安 2024-03-29 07:23 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 CMSV6车辆监控平台系统中存在弱密码漏洞 02 — 漏洞影响 CMSV6 7.31.0.2、7.32.0.3
继续阅读SSRF自动化漏洞检测利用工具|漏洞探测
SSRF自动化漏洞检测利用工具|漏洞探测 漏洞挖掘 渗透安全HackTwo 2024-03-29 00:01 0x01 工具介绍 SSRFmap 是一个用于自动化发现和利用服务器端请求伪造(SSRF)漏洞的工具。根据您提供的信息,这个工具可以将一个 Burp Suite 的请求文件作为输入,然后针对其中的特定参数执行模糊测试。SSRF 是一种漏洞,攻击者可以利用它迫使服务器代表他们执行请求。 下
继续阅读泛微E-Office10存在phar反序列化漏洞
泛微E-Office10存在phar反序列化漏洞 安恒研究院 安恒信息CERT 2024-03-28 20:39 漏洞概述 漏洞名称 泛微E-Office10存在phar反序列化漏洞 安恒CERT评级 1级 CVSS3.1评分 10.0(安恒自评) CVE编号 未分配 CNVD编号 未分配 CNNVD编号 未分配 安恒CERT编号 WM-202403-000001 POC情况 已发现 EXP情况
继续阅读【已复现】泛微E-Office10远程代码执行漏洞(QVD-2024-11354)安全风险通告
【已复现】泛微E-Office10远程代码执行漏洞(QVD-2024-11354)安全风险通告 奇安信 CERT 2024-03-28 18:20 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 泛微E-Office10远程代码执行漏洞 漏洞编号 QVD-2024-11354 公开时间 2024-03-27 影响量级 十万级 奇安信评级 高危 CVSS 3.1分数 9.8 威胁
继续阅读【已复现】泛微E-Office10远程代码执行漏洞
【已复现】泛微E-Office10远程代码执行漏洞 长亭应急 黑伞安全 2024-03-28 18:12 泛微E-Office10是一款企业级办公自动化系统,主要用于优化和管理企业的文档、信息流转、协作与沟通工作流程。2024年3月,互联网上披露泛微E-Office10存在远程代码执行漏洞,攻击者可利用该漏洞获取服务器控制权限。该漏洞利用简单,无需前置条件,建议受影响的客户尽快修复漏洞。 漏洞描述
继续阅读CISA称微软 SharePoint RCE 漏洞已遭在野利用
CISA称微软 SharePoint RCE 漏洞已遭在野利用 Sergiu Gatlan 代码卫士 2024-03-28 17:29 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 CISA 提醒称攻击者正在利用微软 SharePoint 代码注入漏洞发动攻击。而组合一个严重的提权漏洞,即可执行预认证RCE攻击。第一个漏洞的编号是CVE-2023-24955,可导致具有Site Owner
继续阅读【漏洞复现】通天星CMS安全监控云平台任意文件读取漏洞
【漏洞复现】通天星CMS安全监控云平台任意文件读取漏洞 Mr.Song 蚁剑安全实验室 2024-03-28 16:56 大家可以把蚁剑安全实验室“设为星标 ”,这样就可以及时看到我们最新发布的“漏洞预警”及“漏洞复现”的安全内容啦! 免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负
继续阅读【漏洞复现】CVE-2023-51385:OpenSSH命令注入
【漏洞复现】CVE-2023-51385:OpenSSH命令注入 原创 fatmo 赛博安全狗 2024-03-28 14:52 免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 简介 OpenSSH 是 SSH 协议的免费开源实现。 S SH协议族可以用来进行远程控制, 或在计算机之间传送文件
继续阅读黑客利用 Aiohttp 漏洞寻找脆弱的网络
黑客利用 Aiohttp 漏洞寻找脆弱的网络 塞讯安全验证 2024-03-28 13:30 勒 索软件攻击团伙 ShadowSyndicate 近期被观察到正在扫描存在 CVE-2024-23334漏洞的服务器,这是aiohttp Python库中的一个目录遍历漏洞。 Aiohttp 是一个构建在 Python 异步 I/O 框架 Asyncio 之上的开源库,可以在没有传统的基于线程的网络的情
继续阅读【漏洞通告】Adobe ColdFusion 访问控制错误漏洞
【漏洞通告】Adobe ColdFusion 访问控制错误漏洞 安迈应急响应中心 安迈信科应急响应中心 2024-03-28 12:47 01 漏洞概况 ColdFusion版本2023.6、2021.12及更早版本受到不当访问控制漏洞的影响,该漏洞可能导致任意文件系统读取。攻击者可以利用此漏洞绕过安全措施,获得对敏感文件的未经授权的访问权限,并执行任意文件系统写入。利用此问题不需要用
继续阅读【漏洞通告】用友NC Cloud runScript SQL注入漏洞
【漏洞通告】用友NC Cloud runScript SQL注入漏洞 安迈应急响应中心 安迈信科应急响应中心 2024-03-28 12:47 01 漏洞概况 用友NC Cloud runScript 接口存在SQL注入漏洞,攻击者利用此漏洞可以获取数据库敏感数据。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称飞企互联/cooperate/videotexMonitor.jsp SQ
继续阅读【漏洞通告】用友OA IPortalSpecService目录穿越漏洞
【漏洞通告】用友OA IPortalSpecService目录穿越漏洞 安迈应急响应中心 安迈信科应急响应中心 2024-03-28 12:47 01 漏洞概况 用友OA存在目录穿越漏洞,攻击者利用该漏洞可执行任意代码。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称用友OA IPortalSpecService目录穿越漏洞漏洞编号CVE编号无漏洞评估披露时间2024-03-14漏洞类
继续阅读【漏洞通告】章管家-印章智慧管理平台文件上传漏洞
【漏洞通告】章管家-印章智慧管理平台文件上传漏洞 安迈应急响应中心 安迈信科应急响应中心 2024-03-28 12:47 01 漏洞概况 章管家-印章智慧管理平台存在文件上传漏洞,这可能导致恶意文件被上传到服务器,从而对系统造成损害,或者被用于进行其他攻击,比如利用服务器作为存储或传播恶意软件的平台。02 漏洞处置综合处置优先级:中漏洞信息漏洞名称章管家-印章智慧管理平台文件上传漏洞漏
继续阅读小米WiFi路由器漏洞挖掘-WAN 命令注入、LAN 认证后堆栈缓冲区溢出、LAN 身份验证命令注入、WAN 堆栈缓冲区溢出
小米WiFi路由器漏洞挖掘-WAN 命令注入、LAN 认证后堆栈缓冲区溢出、LAN 身份验证命令注入、WAN 堆栈缓冲区溢出 Ots安全 2024-03-28 12:09 我们的研究重点是MI AIoT Router AC2350在 LAN 和 WAN 接口上获得远程代码执行。我们在路由器中发现了多个漏洞,允许攻击者获得路由器的 root 访问权限。我们向小米发送了 8 份关于他们的HackerO
继续阅读CVE-2024-27954
CVE-2024-27954 原创 fgz AI与网安 2024-03-28 07:02 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 WordPress Automatic 插件任意文件下载和SSRF漏洞 02 — 漏洞影响 WordPress
继续阅读商混ERP系统sys接口存在SQL注入漏洞|漏洞预警
商混ERP系统sys接口存在SQL注入漏洞|漏洞预警 原创 漏洞挖掘 渗透安全HackTwo 2024-03-28 00:01 0x01 产品简介 商混ERP系统是一种针对混凝土行业开发的综合性企业资源规划(ERP)系统。它集成了生产、销售、采购、财务等各个方面的功能,为混凝土生产企业提供了一个全面、高效的数字化管理平台。 这里我推荐利用 ZoomEye ****搜索引擎直接输入关键字即可,影响资
继续阅读【HackerOne 精品】6000 美金的 XSS 漏洞
【HackerOne 精品】6000 美金的 XSS 漏洞 迪哥讲事 2024-03-27 20:49 【HackerOne 精品】6000 美金的 XSS 漏洞 本系列专注 hackerone 平台披露的高质量报告 本篇介绍 yelp.com 价值 6k 美金的XSS漏洞 漏洞标题: yelp.com XSS ATO (via login keylogger, link Google acco
继续阅读漏洞复现 || 某智能上网行为管理系统前台RCE
漏洞复现 || 某智能上网行为管理系统前台RCE 韩文庚 我爱林 2024-03-27 18:18 免责声明 我爱林攻防研究院的技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的
继续阅读【漏洞通告】Adobe ColdFusion任意文件读取漏洞安全风险通告
【漏洞通告】Adobe ColdFusion任意文件读取漏洞安全风险通告 嘉诚安全 2024-03-27 15:57 漏洞背景 近日,嘉诚安全监测到Adobe ColdFusion发布新版本,修复了一个任意文件读取漏洞, 漏洞编号为:CVE-2024-20767。 Adobe ColdFusion是美国奥多比(Adobe)公司的一套快速应用程序开发平台,包括集成开发环境和脚本语言。 鉴于漏洞危害较
继续阅读