【EDU】勤云科技期刊采编CMS存在SQL注入漏洞
【EDU】勤云科技期刊采编CMS存在SQL注入漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-23 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **勤云科技发展有限公司自2002年从事期刊信息化服务行业,是目前中国最大的期刊信息化综合服务提供商,也是中国服务用户最多、经验最丰富的期刊信息化企业之一,自成立以来勤云
继续阅读标签: POC
【处置手册】Apache Tomcat条件竞争代码执行漏洞(CVE-2024-50379/CVE-2024-56337)
【处置手册】Apache Tomcat条件竞争代码执行漏洞(CVE-2024-50379/CVE-2024-56337) 原创 NS-CERT 绿盟科技CERT 2024-12-23 16:07 通告编号:NS-2024-0037-1 2024-12-23 TAG: Tomcat、条件竞争、代码执行、CVE-2024-50379、CVE-2024-56337 漏洞危害: 攻击者利用该漏洞,可实现远
继续阅读蓝凌EKP V16 未授权SQL注入漏洞分析
蓝凌EKP V16 未授权SQL注入漏洞分析 船山信安 2024-12-23 16:05 本地测试环境版本:V16.0.6.R.20220729 漏洞分析 漏洞路径在:/fssc/common/fssc_common_portlet/fsscCommonPortlet.do,对应的Action为FsscCommonPortletAction ,在其getICareByFdId 方法中存在注入漏洞:
继续阅读Bazaar v1.4.3 任意文件读取漏洞(CVE-2024-40348)
Bazaar v1.4.3 任意文件读取漏洞(CVE-2024-40348) NingXin2002 Web安全工具库 2024-12-23 16:02 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安
继续阅读YourPHPCMS checkEmail接口存在SQL注入漏洞 附POC
YourPHPCMS checkEmail接口存在SQL注入漏洞 附POC 2024-12-23更新 南风漏洞复现文库 2024-12-23 15:23 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. YourPHPCMS 简介 微信公
继续阅读价值1.4 W人民币漏洞!
价值1.4 W人民币漏洞! 迪哥讲事 2024-12-23 12:41 价值1.4 W人民币漏洞!骚!缓存配置错误造成鉴权绕过 正文 这篇文章讲述了我最喜欢的一个漏洞发现,因为它是一个非常出乎意料的问题。 我当时在测试一个电子商务网站。 该网站有两个资产在测试范围内: target.com 和 admin.target.com。 其中 target.com 是面向用户的门户,用户可以在上面购买商品
继续阅读【工具分享】Tomcat CVE-2024-50379 条件竞争文件上传 exp RCE
【工具分享】Tomcat CVE-2024-50379 条件竞争文件上传 exp RCE Undoubted Security 2024-12-23 12:33 前言 声明:本文仅供学习参考使用,如若造成其他不良影响,均与本公众号无关! 使用方法 本位摘自: https://github.com/SleepingBag945/CVE-2024-5
继续阅读「漏洞复现」灵当CRM getMyAmbassador SQL注入漏洞
「漏洞复现」灵当CRM getMyAmbassador SQL注入漏洞 冷漠安全 冷漠安全 2024-12-23 10:34 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,
继续阅读【已复现】Apache Tomcat存在远程代码执行漏洞(CVE-2024-50379)
【已复现】Apache Tomcat存在远程代码执行漏洞(CVE-2024-50379) 安恒研究院 安恒信息CERT 2024-12-23 09:57 漏洞概述 漏洞名称 Apache Tomcat存在远程代码执行漏洞(CVE-2024-50379) 安恒CERT评级 2级 CVSS3.1评分 8.1(安恒自评) CVE编号 CVE-2024-50379 CNVD编号 未分配 CNNVD编号
继续阅读【已复现】Apache Tomcat存在远程代码执行漏洞(CVE-2024-56337)
【已复现】Apache Tomcat存在远程代码执行漏洞(CVE-2024-56337) 安恒研究院 安恒信息CERT 2024-12-23 09:57 漏洞概述 漏洞名称 Apache Tomcat存在远程代码执行漏洞(CVE-2024-56377) 安恒CERT评级 2级 CVSS3.1评分 8.1(安恒自评) CVE编号 CVE-2024-56377 CNVD编号 未分配 CNNVD编号
继续阅读安全热点周报:Windows 内核漏洞现被利用来获取系统权限
安全热点周报:Windows 内核漏洞现被利用来获取系统权限 奇安信 CERT 2024-12-23 09:55 安全资讯导视 • 国务院审议通过《公共安全视频图像信息系统管理条例(草案)》 • CNCERT披露两起美对我大型科技企业机构网络攻击事件 • 产品漏洞被利用致大量用户数据泄露,Meta被罚超19亿元 PART01 漏洞情报 1.Apache Tomcat远程代码执行漏洞(CVE-20
继续阅读【漏洞复现】某平台-thirdImSyncForKKWebService-read-file任意文件读取漏洞
【漏洞复现】某平台-thirdImSyncForKKWebService-read-file任意文件读取漏洞 原创 南极熊 SCA御盾 2024-12-23 03:38 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进
继续阅读同享人力资源管理系统-TXEHR V15 ActiveXConnector 信息泄露漏洞
同享人力资源管理系统-TXEHR V15 ActiveXConnector 信息泄露漏洞 Superhero nday POC 2024-12-23 02:55 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请
继续阅读Tomcat RCE | CVE-2024-56337远程代码执行,带复现视频及POC
Tomcat RCE | CVE-2024-56337远程代码执行,带复现视频及POC 原创 犀利猪 犀利猪安全 2024-12-23 02:14 0x00 漏洞简述 此次漏洞的出现,源于对Tomcat条件竞争漏洞(CVE-2024-50379)的修复措施,但修复不够完整,导致Apache Tomcat 在特定配置下运行,攻击者可能利用该漏洞通过写入恶意文件,实现远程代码执行。 相比于原本的 To
继续阅读FortiWLM 曝关键漏洞,攻击者可获得管理员权限
FortiWLM 曝关键漏洞,攻击者可获得管理员权限 天唯科技 天唯信息安全 2024-12-23 02:08 Fortinet 披露了 Fortinet Wireless Manager (FortiWLM) 中的一个严重漏洞,该漏洞允许远程攻击者通过特制的 Web 请求执行未经授权的代码或命令来接管设备。 FortiWLM 是一种集中式管理工具,用于监控、管理和优化无线网络,被政府机构、医疗保
继续阅读(1day)金华迪加现场大屏互动系统存在SQL注入漏洞
(1day)金华迪加现场大屏互动系统存在SQL注入漏洞 原创 WebSec WebSec 2024-12-23 02:03 阅读须知 亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。感谢您的理解与支
继续阅读【CVE-2025-50379】利用cursor解读tomcat 条件竞争导致RCE漏洞
【CVE-2025-50379】利用cursor解读tomcat 条件竞争导致RCE漏洞 船山信安 2024-12-23 01:14 POC,大家都有了。 在windows系统下,如果tomcat开启了put协议,可以通过同一时间内多次发送大小写混淆的数据包利用条件竞争绕过tomcat的防护,从而造成rce 在官方的漏洞公告中找到对应的commit 用过cursor的都知道cursor有个@git
继续阅读【POC开发系列01】Pocsuite3框架的使用与poc的编写
【POC开发系列01】Pocsuite3框架的使用与poc的编写 原创 天欣 天欣安全实验室 2024-12-23 01:05 Pocsuite3的介绍 Pocsuite3 是由 知道创宇 404 实验室 打造的一款基于 GPLv2 许可证开源的远程漏洞测试框架。Pocsuite3在编写时参考了很多市面上的开源框架以及流行成熟的框架,在代码工程结构上参考了Sqlmap ,Pocsuite-cons
继续阅读Apache Tomcat 高危远程代码执行漏洞(CVE-2024-56337)
Apache Tomcat 高危远程代码执行漏洞(CVE-2024-56337) 云梦DC 云梦安全 2024-12-23 00:39 一、漏洞概述 漏洞名称 :Apache Tomcat 远程代码执行漏洞CVE 编号 :CVE-2024-56337漏洞类型 :TOCTOU(时间差竞争条件)发现时间 :2024年12月21日风险评分 :9.8(高危)利用条件 :无权限限制,网络可达公开状态 :Po
继续阅读漏洞预警 | 国威数字程控交换机远程代码执行漏洞
漏洞预警 | 国威数字程控交换机远程代码执行漏洞 浅安 浅安安全 2024-12-23 00:02 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 国威HB1910是一款数字程控电话交换机,基于先进的数字通信技术,具有高可靠性、扩展性和多功能性。 0x03 漏洞详情 漏洞类型: 远程代码执行 影响: 执行任意代码 简述: 国威HB1910
继续阅读漏洞预警 | Apache Tomcat条件竞争漏洞
漏洞预警 | Apache Tomcat条件竞争漏洞 浅安 浅安安全 2024-12-23 00:02 0x00 漏洞编号 – CVE-2024-50379 0x01 危险等级 – 高危 0x02 漏洞概述 Apache Tomcat是一个流行的开源Web服务器和Java Servlet容器。 0x03 漏洞详情 CVE-2024-50379 漏洞类型: 条件竞争 影响:
继续阅读补丁警报:发现关键的Apache Struts漏洞(CVE-2024-53677)
补丁警报:发现关键的Apache Struts漏洞(CVE-2024-53677) 独角鲸安全实验室 独角鲸网络安全实验室 2024-12-22 23:35 威胁者正试图利用最近披露的影响Apache Struts的安全缺陷,这可能为远程代码执行铺平道路。## 漏洞详情 – 追踪编号 :CVE-2024-53677 CVSS评分 :9.5/10.0,显示为严重 与先前漏洞相似 :与20
继续阅读【0day】北京用友审计软件有限公司友数聚科技CPAS审计管理系统V4 存在任意文件读取漏洞
【0day】北京用友审计软件有限公司友数聚科技CPAS审计管理系统V4 存在任意文件读取漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-22 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **北京用友审计软件有限公司是由用友网络科技股份有限公司投资控股,专门致力于提供风险管理、内控评价、税务稽查及审计信息化软件产品
继续阅读记录一次RCE无回显突破内网隔离
记录一次RCE无回显突破内网隔离 原创 BeoutSea RongRui安全团队 2024-12-22 17:21 在攻防演练的时候常常遇到无回显的情况,怎么办呢?你还在用DNSLog外带内容?还是在用文件写入Web访问读取? 在某次攻防演练我遇到了一个无回显的漏洞,DNSLog外带也不是很好用啊,无奈只能自己研究了 发现碧海威科技-L7云路由 首先通过公开的 nday 漏洞进行测试 是否存在 漏
继续阅读【漏洞复现】CVE-2024-50623
【漏洞复现】CVE-2024-50623 混子Hacker 混子Hacker 2024-12-22 11:22 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。 [ 漏洞简介 ] —— 鲁莽比懦弱更接近勇敢 —— CVE-2024-50623 Cleo Le
继续阅读【安全圈】FortiWLM 曝关键漏洞,攻击者可获得管理员权限
【安全圈】FortiWLM 曝关键漏洞,攻击者可获得管理员权限 安全圈 2024-12-22 11:00 关键词 安全漏洞 Fortinet 披露了 Fortinet Wireless Manager (FortiWLM) 中的一个严重漏洞,该漏洞允许远程攻击者通过特制的 Web 请求执行未经授权的代码或命令来接管设备。 FortiWLM 是一种集中式管理工具,用于监控、管理和优化无线网络,被政府
继续阅读记一次逻辑漏洞修改任意用户密码
记一次逻辑漏洞修改任意用户密码 原创 宓湫 UF安全团队 2024-12-22 06:38 登入框对抗 开局经典登入框 有注册功能,注册一个账号,然后进行登入,可以登入成功,然后直接点击忘记密码 输入手机号,输入对应的验证码即可进行修改密码成功,类似于这样登入框测试任意用户重置密码 流程 : 输入手机号校验短信验证码——>来到输入新密码页面——
继续阅读【首发1day详情】CVE-2024-51479 全网首发漏洞复现分析+POC (Next.js权限绕过)
【首发1day详情】CVE-2024-51479 全网首发漏洞复现分析+POC (Next.js权限绕过) 原创 fkalis fkalis 2024-12-22 05:50 绪论 如果各位师傅觉得有用的话,可以给我点个关注~~ 如果师傅们有什么好的建议也欢迎联系我~~ 感谢各位师傅的支持~~ 正文部分 声明 1. 本漏洞根据网上的资料和我自己的理解去复现,并不确定就是cve-2024-51479
继续阅读「漏洞复现」云连POS-ERP管理系统 download.action 任意文件读取漏洞
「漏洞复现」云连POS-ERP管理系统 download.action 任意文件读取漏洞 冷漠安全 冷漠安全 2024-12-22 02:58 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平
继续阅读