【漏洞复现】CVE-2023-6895(附nuclei poc)
【漏洞复现】CVE-2023-6895(附nuclei poc) 原创 fgz AI与网安 2023-12-27 06:00 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 有朋友说没收到推文,这个问题给公众号标星就能解决了。 01 — 漏洞名称 海康威视IP网络对讲
继续阅读标签: POC
【成功复现】Ivanti MobileIron Sentry 身份验证绕过漏洞(CVE-2023-38035)
【成功复现】Ivanti MobileIron Sentry 身份验证绕过漏洞(CVE-2023-38035) 原创 弥天安全实验室 弥天安全实验室 2023-12-27 00:00 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍MobileIron Sentry是美国思可信(MobileIron)公司的
继续阅读一个*份证后四位的验证思路-逻辑漏洞挖掘
一个*份证后四位的验证思路-逻辑漏洞挖掘 原创 漏洞挖掘 渗透安全HackTwo 2023-12-27 00:00 0x01信息收集 通过抖、快等APP获得其ID为:***011201 姓名:王** 通过其作品获得地址为:⼭东泰安 学校:⼭东***** 文章末尾可领取资料(渗透字典、app渗透教程、钓鱼例子、书籍等) 0x02信息爆破 发现某校公众号,有个⽹上缴费⻚⾯,可通过号、机号或*份证号判断
继续阅读用友NC Cloud soapFormat.ajax接口存在XXE 附POC软件
用友NC Cloud soapFormat.ajax接口存在XXE 附POC软件 原创 南风徐来 南风漏洞复现文库 2023-12-26 23:00 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 大家关注一下我的另外一个公众号,这个公众号也
继续阅读【漏洞预警】OpenSSH ProxyCommand命令注入漏洞CVE-2023-51385
【漏洞预警】OpenSSH ProxyCommand命令注入漏洞CVE-2023-51385 cexlife 飓风网络安全 2023-12-26 19:12 漏洞描述:OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制,或在计算机之间传送文件,近日监测到OpenSSH发布安全更新,其中修复了一个命令注入漏洞,在9.6版本之前的OpenSS
继续阅读CVE-2013-0750详细分析
CVE-2013-0750详细分析 zer0_o 看雪学苑 2023-12-26 17:59 前言 该漏洞属于一个整数溢出漏洞,影响范围波及firefox18.0之前的所有版本。对该漏洞的分析参考了《漏洞战争》。 漏洞成因 火狐浏览器的javascript引擎在进行字符串的正则替换时由于过大的字符串导致的申请空间大小过大造成整数溢出,使得实际上申请了极小的空间造成了溢出。 环境配置 由于火狐浏览器
继续阅读速修复!开源通信框架 FreeSWITCH 受严重漏洞影响
速修复!开源通信框架 FreeSWITCH 受严重漏洞影响 DO SON 代码卫士 2023-12-26 17:29 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 开源通信框架 FreeSWITCH受严重漏洞CVE-2023-51443影响。该框架是全球很多电话基础设施不可分割的一部分,由 SignalWire 维护,对于在云中部署电信解决方案至关重要,每天全球各地的5000多家企业都有赖
继续阅读漏洞通告 | OpenSSH ProxyCommand命令执行漏洞
漏洞通告 | OpenSSH ProxyCommand命令执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-12-26 15:37 01 漏洞概况**** OpenSSH是SSH协议的开源实现,支持对所有的传输进行加密, 广泛应用于远程管理系统和安全文件传输。ProxyCommand是一个OpenSSH客户端中被广泛使用的功能,它允许指定自定义命令来代理 SSH 连接。微步漏洞团队于近日
继续阅读【已复现】金蝶Apusic应用服务器JNDI注入致远程代码执行漏洞
【已复现】金蝶Apusic应用服务器JNDI注入致远程代码执行漏洞 长亭安全应急响应中心 2023-12-20 20:14 金蝶Apusic应用服务器是一款企业级应用服务器,支持Java EE技术,适用于各种商业环境。 2023年12月,互联网上披露金蝶Apusic应用服务器存在JNDI注入漏洞,攻击者可利用该漏洞获取服务器控制权限。该漏洞利用 简单,建议受影响 的客户尽快修复漏洞。 漏洞描述 D
继续阅读【已复现】金蝶Apusic应用服务器文件上传致远程代码执行漏洞
【已复现】金蝶Apusic应用服务器文件上传致远程代码执行漏洞 长亭安全应急响应中心 2023-12-20 20:14 金蝶Apusic应用服务器是一款企业级应用服务器,支持Java EE技术,适用于各种商业环境。 2023年12月,互联网上披露金蝶Apusic应用服务器存在文件上传漏洞,攻击者可利用该漏洞获取服务器控制权限。该漏洞利用简单,建议受影响的客户尽快修复漏洞。 漏洞描述 Descrip
继续阅读【已复现】金蝶天燕远程代码执行漏洞安全风险通告
【已复现】金蝶天燕远程代码执行漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-12-20 16:21 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 金蝶天燕远程代码执行漏洞 漏洞编号 QVD-2023-48081 公开时间 2023-12-19 影响对象数量级 万级 奇安信评级 高危 CVSS 3.1分数 9.8 威胁类型 代码执行 利用可能性 高 PO
继续阅读漏洞复现 || 奥威亚视屏云平台VideoCover任意文件上传
漏洞复现 || 奥威亚视屏云平台VideoCover任意文件上传 韩文庚 我爱林 2023-12-20 07:07 免责声明 我爱林攻防研究院的技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负
继续阅读用友U8 CRM系统help2 任意文件读取漏洞
用友U8 CRM系统help2 任意文件读取漏洞 原创 安全透视镜 网络安全透视镜 2023-12-20 07:00 一、漏洞描述 用友U8+经过20多年的市场锤炼,不断贴近客户需求,以全新UAP为平台,应对中型及成长型企业客户群的发展,提供的是一整套企业级数智化升级解决方案,为成长型企业构建精细管理、产业链协同、社交化运营为一体的企业互联网经营管理平台,助力企业应势而变。g该系统help2文件中
继续阅读记录一次某SRC的SSRF挖掘-top10漏洞挖掘
记录一次某SRC的SSRF挖掘-top10漏洞挖掘 原创 漏洞挖掘 渗透安全HackTwo 2023-12-20 00:00 0x01前言 Sentry中Enable JavaScript source fetching(源码预获取)的选项是默认打开的,这个选项的作用是去抓取上报的错误JSON中的stack trace中的filename对应的url对应的代码,所以部署sentry的服务器会盲目的
继续阅读【漏洞复现】红帆OA iorepsavexml 任意文件上传漏洞
【漏洞复现】红帆OA iorepsavexml 任意文件上传漏洞 原创 ZJyang 蚁剑安全实验室 2023-12-19 22:47 免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号无关。 漏洞名称 红帆 OA iorepsavexml
继续阅读jeecg-boot/积木报表系统testConnection接口存在远程命令执行漏洞 附POC
jeecg-boot/积木报表系统testConnection接口存在远程命令执行漏洞 附POC 原创 南风徐来 南风漏洞复现文库 2023-12-19 22:44 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. jeecg-boot/
继续阅读【漏洞预警】Zabbix代码执行漏洞CVE-2023-32727
【漏洞预警】Zabbix代码执行漏洞CVE-2023-32727 cexlife 飓风网络安全 2023-12-19 21:42 漏洞简述:Zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级开源监控解决方案,可以用来监控服务器、硬件、网络等,近日监测到Zabbix中修复了一个icmpping()代码执行漏洞(CVE-2023-32727),其CVSS评分为6.8。有权配置
继续阅读【复现】 金蝶天燕未授权远程代码执行漏洞风险通告
【复现】 金蝶天燕未授权远程代码执行漏洞风险通告 原创 赛博昆仑CERT 赛博昆仑CERT 2023-12-19 20:25 赛博昆仑漏洞安全通告- 金蝶天燕未授权远程代码执行漏洞风险通告 漏洞描述 金蝶Apusic应用服务器(Apusic Application Server,AAS)是一款标准、安全、高效、集成并具丰富功能的企业级应用服务器软件,全面支持JakartaEE8/9的技术规范,提供
继续阅读云时空社会化商业ERP系统任意文件上传漏洞
云时空社会化商业ERP系统任意文件上传漏洞 原创 安全透视镜 网络安全透视镜 2023-12-19 19:56 一、漏洞描述 云时空商业ERP以大型集团供应链系统为支撑,是基于互联网技术的多渠道模式营销服务管理体系,可以整合线上和线下交易模式,覆盖企业经营管理应用各个方面。有效掌控全流程情况,敏捷捕捉消费者需求,快速响应市场变化,规避经营风险,以市场为导向,优化部署营销资源,协同产销、供应与服务,
继续阅读S2-045远程代码执行漏洞(CVE-2017-5638)
S2-045远程代码执行漏洞(CVE-2017-5638) 巢安实验室 巢安实验室 2023-12-19 18:04 漏洞简介 S2-045(CVE-2017-5638)是指Apache Struts 2框架中存在的一个严重的安全漏洞,该漏洞允许攻击者通过精心构造的恶意请求执行远程代码。这个漏洞的原理涉及到Apache Struts 2框架的文件上传组件(FileUploadInterceptor
继续阅读漏洞通告 | 金蝶Apusic应用服务器远程代码执行漏洞
漏洞通告 | 金蝶Apusic应用服务器远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-12-19 16:59 01 漏洞概况**** 金蝶Apusic应用服务 器(Kingdee Apusic Application Server)是金蝶软件推出的一款企业级Java应用服务器。它提供了一个稳定、高效、可扩展的运行环境,用于部署和管理企业级Java应用程序。 微步漏洞团队监测到
继续阅读思福迪Logbase运维安全管理系统test_qrcode_b接口存在远程命令执行漏洞 附POC
思福迪Logbase运维安全管理系统test_qrcode_b接口存在远程命令执行漏洞 附POC 南风漏洞复现文库 2023-12-18 23:33 @[toc] 思福迪Logbase运维安全管理系统test_qrcode_b接口存在远程命令执行漏洞 附POC 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人
继续阅读I Doc View在线文档预览系统存在任意文件读取漏洞 附POC
I Doc View在线文档预览系统存在任意文件读取漏洞 附POC 南风漏洞复现文库 2023-12-18 23:33 I Doc View在线文档预览系统存在任意文件读取漏洞 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. I Do
继续阅读Windows客户端漏洞挖掘(红队角度)
Windows客户端漏洞挖掘(红队角度) 渗透安全团队 2023-12-18 22:56 0x01 前言 周五的时候看了key佬的演讲受益良多呀,来水水,写下目前针对Windows客户端类程序的部分挖掘入口吧,然后分享一下随手挖的很简单很简单的案例。 传统客户端 监听类的: 这里说的监听类的,指的就是安装客户端后启动的端口服务,这个思路WEB、设备类的0Click几乎都是这样,Windows客户端
继续阅读Apache Dubbo多个反序列化漏洞安全风险通告
Apache Dubbo多个反序列化漏洞安全风险通告 奇安信 CERT 2023-12-18 17:04 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache Dubbo多个反序列化漏洞 漏洞编号 CVE-2023-29234、CVE-2023-46279 公开时间 2023-12-15 影响对象数量级 十万级 奇安信评级 高危 CVSS 评分 7.7、8.1 威胁类型
继续阅读Logbase思迪福堡垒机漏洞分析
Logbase思迪福堡垒机漏洞分析 WK安全 2023-12-17 09:52 赛 博大作战中的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。 利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。 本文所提供的工具仅用于学习,禁止用于其他! ! ! 1
继续阅读【1day】万户OA check_onlyfield.jsp sql注入漏洞
【1day】万户OA check_onlyfield.jsp sql注入漏洞 原创 十二 十二主神 2023-12-17 09:30 重要通知 师傅们,动动小手指,设个星标,灰常感谢 漏洞描述 万户OA check_onlyfield.jsp sql注入漏洞,攻击者可通过此漏洞获取敏感信息。 资产测绘 Fofa:app="万户网络-ezOFFICE" 漏洞POC POC1 /d
继续阅读Apache告警, Struts 2 开源框架存在严重安全漏洞
Apache告警, Struts 2 开源框架存在严重安全漏洞 小薯条 FreeBuf 2023-12-17 09:01 近日,阿帕奇公司发布安全公告称 Struts 2 开源 Web 应用程序框架存在严重安全漏洞,可能导致远程代码执行。 该漏洞被追踪为 CVE-2023-50164,其根源在于文件上传逻辑,该逻辑可实现未经授权的路径遍历,在这种情况下极易被用来上传恶意文件并执行任意代码。 Sha
继续阅读Apache ofbiz -CVE-2023-49070-RCE-POC
Apache ofbiz -CVE-2023-49070-RCE-POC Ots安全 2023-12-16 15:43 描述 Apache Ofbiz 18.12.09 中的预授权 RCE。这是由于 XML-RPC 不再维护而仍然存在。此问题影响 Apache OFBiz:2010 年 12 月 18 日之前。 建议用户升级至18.12.10版本 ofbiz-CVE-2023-49070-RCE-
继续阅读通达 v11.8前台文件上传&命令执行漏洞利用分析
通达 v11.8前台文件上传&命令执行漏洞利用分析 1537871692507722 白帽子左一 2023-12-16 12:01 扫码领资料 获网安教程 免费&进群 api.ali.php任意文件上传 影响版本 v11.8 漏洞复现过程: 漏洞原理是通过文件上传上传一个json文件,再通过调用程序去解析json文件执行里面php语句 首先需要上传一个json文件 完整数据包: 接
继续阅读