漏洞预警 | Apache Struts2文件上传限制不当漏洞
漏洞预警 | Apache Struts2文件上传限制不当漏洞 浅安 浅安安全 2024-12-20 00:02 0x00 漏洞编号 – # CVE-2024-53677 0x01 危险等级 – 高危 0x02 漏洞概述 Apache Struts2是一个免费、开源的MVC框架,用于创建Java Web应用程序。 0x03 漏洞详情 CVE-2024-53677 漏洞类型:
继续阅读标签: POC
漏洞预警 | GitLab Kubernetes Proxy Response NEL头注入漏洞
漏洞预警 | GitLab Kubernetes Proxy Response NEL头注入漏洞 浅安 浅安安全 2024-12-20 00:02 0x00 漏洞编号 – CVE-2024-11274 0x01 危险等级 – 高危 0x02 漏洞概述 GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。 0x03
继续阅读大华DSS数字监控系统attachment_downloadAtt.action任意文件读取(XVE-2024-34436)
大华DSS数字监控系统attachment_downloadAtt.action任意文件读取(XVE-2024-34436) Superhero Nday Poc 2024-12-19 23:46 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦
继续阅读【神兵利器】XXL-JOB漏洞利用工具
【神兵利器】XXL-JOB漏洞利用工具 charonlight 七芒星实验室 2024-12-19 23:06 基本介绍 工具实现了XXL-JOB默认accessToken权限绕过漏洞的单个检测、批量检测、一键反弹shell功能,后续会持续更新优化,添加POC检测等 工具使用 单个检测: 批量检测: FOFA语句 body=”{\”code\”:500,\
继续阅读【漏洞复现】方正畅享全媒体新闻采编系统reportCenter存在SQL注入漏洞
【漏洞复现】方正畅享全媒体新闻采编系统reportCenter存在SQL注入漏洞 xiachuchunmo 银遁安全团队 2024-12-19 22:02 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **方正全媒体新闻采编系统是面向媒体深度融合的技术平台,以大数据和AI技术为支撑,集指挥中心、采集中心、编辑中心、发布中心、绩效考核中心、资料中心
继续阅读Apache Struts RCE 漏洞被公开 PoC 积极利用
Apache Struts RCE 漏洞被公开 PoC 积极利用 原创 铸盾安全 河南等级保护测评 2024-12-19 20:52 Apache Struts 中发现了一个严重的安全漏洞,Apache Struts 是一个流行的开源框架,用于构建基于 Java 的 Web 应用程序,该框架经常被用于利用发布 PoC 的攻击,允许攻击者在服务器上执行恶意文件。 Apache Struts 是一个
继续阅读时空WMS-仓储精细化管理系统 ImageAdd.ashx 任意文件上传漏洞
时空WMS-仓储精细化管理系统 ImageAdd.ashx 任意文件上传漏洞 Superhero nday POC 2024-12-19 16:34 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我
继续阅读Apache Struts2 文件上传逻辑绕过(CVE-2024-53677)(S2-067)
Apache Struts2 文件上传逻辑绕过(CVE-2024-53677)(S2-067) 网络安全者 2024-12-19 16:00 前言 Apache官方公告 又更新了一个Struts2的漏洞,考虑到很久没有发无密码的博客了,再加上漏洞的影响并不严重,因此公开分享利用的思路。 分析 影响版本 Struts 2.0.0 – Struts 2.3.37 ( EOL ), Stru
继续阅读「漏洞复现」方正畅享全媒体新闻采编系统 screen.do SQL注入漏洞
「漏洞复现」方正畅享全媒体新闻采编系统 screen.do SQL注入漏洞 冷漠安全 冷漠安全 2024-12-19 13:57 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无
继续阅读【漏洞通告】Apache Struts 2 远程代码执行漏洞(CVE-2024-53677)
【漏洞通告】Apache Struts 2 远程代码执行漏洞(CVE-2024-53677) 安迈信科应急响应中心 2024-12-19 12:35 01 漏洞概况 Apache Struts 2 多个受影响版本中文件上传逻辑存在缺陷,由于在文件上传过程中对用户提供的参数缺乏严格校验,攻击者可以通过操纵文件上传参数执行路径遍历攻击,某些情况下可能导致将恶意文件上传到服务器上的其他位置,从
继续阅读【漏洞通告】Ivanti Cloud Services Application 身份验证绕过漏洞(CVE-2024-11639)
【漏洞通告】Ivanti Cloud Services Application 身份验证绕过漏洞(CVE-2024-11639) 安迈信科应急响应中心 2024-12-19 12:35 01 漏洞概况 Ivanti CSA 5.0.3版本之前在管理 Web 控制台中存在身份验证绕过漏洞,未经身份验证的远程攻击者可利用该漏洞获取管理访问权限,从而可能导致敏感信息泄露、篡改配置/设置或执行其他
继续阅读【漏洞通告】OpenWrt Attended SysUpgrade 命令注入漏洞(CVE-2024-54143)
【漏洞通告】OpenWrt Attended SysUpgrade 命令注入漏洞(CVE-2024-54143) 安迈信科应急响应中心 2024-12-19 12:35 01 漏洞概况 OpenWrt Attended SysUpgrade (ASU) 功能中存在命令注入漏洞和哈希截断问题,详情如下: Imagebuilder命令注入漏洞:由于在镜像构建过程中,用户提供的软件
继续阅读【漏洞通告】Cleo 远程代码执行漏洞 ( CVE-2024-50623 )
【漏洞通告】Cleo 远程代码执行漏洞 ( CVE-2024-50623 ) 安迈信科应急响应中心 2024-12-19 12:35 01 漏洞概况 Cleo LexiCom、VLTransfer 和 Harmony 软件中存在不受限制的文件上传和下载漏洞,由于缺乏对上传文件和下载功能的适当验证和限制,攻击者可能利用该漏洞上传恶意文件并可能利用系统的访问/下载功能或其他机制触发恶意文件执
继续阅读【漏洞通告】GitLab Kubernetes Proxy Response NEL 头注入漏洞(CVE-2024-11274)
【漏洞通告】GitLab Kubernetes Proxy Response NEL 头注入漏洞(CVE-2024-11274) 安迈信科应急响应中心 2024-12-19 12:35 01 漏洞概况 由于 GitLab CE/EE 中的 Kubernetes 代理功能未正确处理或验证注入的 Network Error Logging (NEL)头,攻击者可通过在 Kubernetes
继续阅读Apache Struts重大漏洞被黑客利用,远程代码执行风险加剧
Apache Struts重大漏洞被黑客利用,远程代码执行风险加剧 安世加 安世加 2024-12-19 10:36 12月19日 网络安全研究人员最近发现,黑客正利用Apache Struts 2(一种流行的Java Web应用开发框架)中的一个重大漏洞进行网络攻击,该漏洞的追踪编号为CVE-2024-53677,能使网络攻击者绕过网络安全措施,从而完全控制受影响的服务器。 用户面临远程代码执行
继续阅读【漏洞通告】BeyondTrust RS & PRA命令注入漏洞(CVE-2024-12356)
【漏洞通告】BeyondTrust RS & PRA命令注入漏洞(CVE-2024-12356) 启明星辰安全简讯 2024-12-19 09:21 一、漏洞概述 漏洞名称 BeyondTrust RS & PRA命令注入漏洞 CVE ID CVE-2024-12356 漏洞类型 命令注入 发现时间 2024-12-19 漏洞评分 9.8 漏洞等级 高危 攻击向量 网络 所需权
继续阅读新高危漏洞 (附在野POC)| Struts2任意文件上传漏洞(CVE-2024-53677)
新高危漏洞 (附在野POC)| Struts2任意文件上传漏洞(CVE-2024-53677) 原创 4° 励行安全 2024-12-19 08:02 一、漏洞简介 该漏洞存在于 Apache Struts 的文件上传机制中。攻击者可以通过操纵文件上传参数来利用该漏洞,从而实现路径遍历、绕过安全机制将文件上传到服务器中的任意位置,或者通过上传和触发可执行文件(如.jsp脚本或二进制有效负载)来执行
继续阅读Apache Tomcat 最新RCE 稳定复现+分析 保姆级!附复现视频+POC
Apache Tomcat 最新RCE 稳定复现+分析 保姆级!附复现视频+POC 原创 Ting丶 Ting的安全笔记 2024-12-19 07:32 #首先感谢Btwlon、阿呆攻防公众号主两位师傅的耐心答复! WingBy小密圈知识星球简介在文末。 前言 最近爆出 Apache Tomcat条件竞争导致的RCE,影响范围当然是巨大的,公司也及时收到了相关情报,于是老大让我复现,以更好的帮助
继续阅读【漏洞通告】Apache Tomcat远程代码执行漏洞(CVE-2024-50379)
【漏洞通告】Apache Tomcat远程代码执行漏洞(CVE-2024-50379) 原创 常行安全服务团队 常行科技 2024-12-19 07:13 Apache Tomcat是一个开源的Java Servlet容器,广泛用于运行Java Web应用程序。 漏洞概述 漏洞名称 Apache Tomcat远程代码执行漏洞 漏洞编号 CVE-2024-50379 公开时间 2024-12-18
继续阅读Tomcat RCE | CVE-2024-50379条件竞争RCE复现,带视频教程及POC
Tomcat RCE | CVE-2024-50379条件竞争RCE复现,带视频教程及POC 原创 犀利猪 犀利猪安全 2024-12-19 06:20 0x00 漏洞描述 此漏洞仅存在于Windows系统,当Tomcat的 readonly 参数被设置为 false(默认为true),允许使用 PUT 方法上传文件时,攻击者能够上传包含恶意 JSP 代码的文件,并通过条件竞争来多次发送请求,触发
继续阅读【漏洞复现】某平台-getPicServlet-readfile任意文件读取漏洞
【漏洞复现】某平台-getPicServlet-readfile任意文件读取漏洞 原创 南极熊 SCA御盾 2024-12-19 05:41 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的
继续阅读Struts2漏洞深度解析 :CVE-2024-53677任意文件上传逻辑绕过及修复建议
Struts2漏洞深度解析 :CVE-2024-53677任意文件上传逻辑绕过及修复建议 原创 th7s 君立渗透测试研究中心 2024-12-19 04:19 漏洞概述 CVE-2024-53677 是一个在 Apache Struts 框架中发现的严重漏洞,可能允许攻击者远程执行任意代码。漏洞的根本原因是文件上传逻辑存在缺陷,攻击者可以利用该缺陷进行路径穿越和恶意文件上传。 该漏洞影响了特定版
继续阅读(0day)安科瑞环保用电监管云平台存在SQL注入漏洞
(0day)安科瑞环保用电监管云平台存在SQL注入漏洞 原创 WebSec WebSec 2024-12-19 04:19 阅读须知 亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。感谢您的理解与支
继续阅读漏洞挖掘 | Swagger UI 目录枚举小总结
漏洞挖掘 | Swagger UI 目录枚举小总结 白帽子左一 白帽子左一 2024-12-19 04:00 扫码领资料 获网安教程 来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 通过 Swagger UI 目录枚举挖掘漏洞 前言 Swagger UI 被广泛用于可视化和交互式操作 API,但开发人员经常错误配置它,或无意间暴露了敏感的端点。通过
继续阅读补丁警报:严重 Apache Struts 漏洞被攻击者积极利用
补丁警报:严重 Apache Struts 漏洞被攻击者积极利用 Rhinoer 犀牛安全 2024-12-19 03:35 攻击者正试图利用最近披露的影响 Apache Struts 的安全漏洞,这可能为远程代码执行铺平道路。 该漏洞的编号为CVE-2024-53677 ,CVSS 评分为 9.5(满分 10.0),表明严重程度很高。该漏洞与项目维护人员在 2023 年 12 月解决的另一个严重
继续阅读Apache Tomcat CVE-2024-50379
Apache Tomcat CVE-2024-50379 原创 e0mlja e0m安全屋 2024-12-19 03:33 昨天发完了有人没复现有很多问题,加了点儿东西,差不多也说清楚了web的这部分。 poc 一开始说的竞争 只测了一个版本,不需要竞争,直接传 (原本猜测是put上去了会再删除所以需要竞争去get getshell的 测试版本9.0.63不需要 代码也没有看到哪里会有删除文件的
继续阅读【工具分享】一款基于Java框架的综合漏洞检测工具
【工具分享】一款基于Java框架的综合漏洞检测工具 wy876 篝火信安 2024-12-19 03:30 简介 一款基于Java开发的综合漏洞检测工具,基于 ExpDemo-JavaFX项目的基础上添加POC,集合了ThinkPHP、泛微OA、用友OA、 致远OA, 大 华 等应用的漏洞 。 支持的漏洞 漏洞来源:https://github.com/wy876/POC – 漏洞合集
继续阅读威胁行为者正利用最近披露的 Apache Struts 漏洞 CVE-2024-53677。
威胁行为者正利用最近披露的 Apache Struts 漏洞 CVE-2024-53677。 独眼情报 2024-12-19 02:45 研究人员警告称,威胁行为者正试图利用 Apache Struts 中的漏洞 CVE-2024-53677(CVSS 评分为 9.5)。远程攻击者可以利用此漏洞上传恶意文件,从而可能导致任意代码执行。 Apache 发布的建议中写道:“攻击者可以操纵文件上传参数来
继续阅读实战-关于KEY泄露API接口利用
实战-关于KEY泄露API接口利用 和 神农Sec 2024-12-19 01:00 扫码加圈子 获内部资料 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 原文链接:https://zone.huoxian.cn/d/2909-keyapi 作者:和 0x1 前言 最近做项目遇见的各个平台的Key泄露的比较多,正
继续阅读50套.NET系统漏洞威胁情报(12.13更新)
50套.NET系统漏洞威胁情报(12.13更新) 专攻.NET安全的 dotNet安全矩阵 2024-12-19 00:33 51 某景ERP任意文件下载 51.1 漏洞概述 某 景 GetFile 接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。 GET /api/TM***te/Get
继续阅读