CVE-2017-7504 JBOSS反序列化漏洞复现
CVE-2017-7504 JBOSS反序列化漏洞复现 原创 Kiand 网安知识库 2024-12-04 02:00 一、漏洞描述 JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 二、漏洞环境搭
继续阅读标签: POC
漏洞预警 | 7-Zip整数下溢漏洞
漏洞预警 | 7-Zip整数下溢漏洞 浅安 浅安安全 2024-12-04 00:00 0x00 漏洞编号 – CVE-2024-11477 0x01 危险等级 – 高危 0x02 漏洞概述 7-Zip是一款免费开源文件归档应用程序,具有高压缩比,可用于压缩和解压文件,支持多种存档格式。 0x03 漏洞详情 CVE-2024-11477 漏洞类型: 整数下溢 影响: 执行任
继续阅读漏洞预警 | 致翔OA SQL注入漏洞
漏洞预警 | 致翔OA SQL注入漏洞 浅安 浅安安全 2024-12-04 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 致翔OA是一款专注于协同办公与企业管理的办公自动化系统,旨在提升企业管理效率和信息化水平。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 敏感信息泄露**** 简述: 致翔OA的/OpenWind
继续阅读漏洞预警 | Eking管理易任意文件上传漏洞
漏洞预警 | Eking管理易任意文件上传漏洞 浅安 浅安安全 2024-12-04 00:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 EKing管理易是广州易凯软件技术有限公司专为广告制品制作企业开发的一款管理软件产品。 0x03 漏洞详情 漏洞类型: 任意文件上传 影响: 上传恶意文件**** 简述: EKing管理易的/B
继续阅读「漏洞复现」用友U8 CRM lead/leadconversion.php SQL注入漏洞
「漏洞复现」用友U8 CRM lead/leadconversion.php SQL注入漏洞 冷漠安全 冷漠安全 2024-12-03 22:02 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,
继续阅读CVE-2024-42327 Zabbix 严重漏洞POC已公开!
CVE-2024-42327 Zabbix 严重漏洞POC已公开! 原创 一个不正经的黑客 一个不正经的黑客 2024-12-03 16:01 CVE-2024-42327 Zabbix API SQL注入漏洞公开POC 漏洞情况 官方通报: https://support.zabbix.com/browse/ZBX-25623 漏洞类型: SQL 注入(SQL Injection, CWE-89
继续阅读searchsploit漏洞辅助利用工具
searchsploit漏洞辅助利用工具 原创 simeon的文章 小兵搞安全 2024-12-03 15:04 在提权过程中需要通过掌握的信息来对系统、软件等存在的漏洞进行搜索,获取其利用的poc,通过编译后,实施提权。searchsploit提供漏洞本地和在线查询,是渗透测试中提权的重要武器。 1.1searchsploit简介 Exploit Database(https://github.
继续阅读GitLab漏洞汇总
GitLab漏洞汇总 实战安全研究 2024-12-03 14:37 本文首发于freebuf,原文地址: https://www.freebuf.com/vuls/411902.html 申明:本文仅供技术交流,请自觉遵守网络安全相关法律法规,切勿利用文章内的相关技术从事非法活动,如因此产生的一切不良后果与文章作者无关。 0x00 介绍 GitLab是一款Ruby开发的Git项目管理平台,主要针
继续阅读漏洞推送|某空WMS-仓储精细化管理系统 SaveCrash.ashx存在文件上传漏洞
漏洞推送|某空WMS-仓储精细化管理系统 SaveCrash.ashx存在文件上传漏洞 小白菜安全 小白菜安全 2024-12-03 12:11 漏洞描述 时空精益仓储管理系统(时空WMS)可以达到简化工作流程,提高仓库作业质量和工作效率的目的。该系统SaveCrash.ashx存在文件上传漏洞。 资产信息 fofa:body=”SKControlKLForJson.ashx̶
继续阅读【复现】泛微 e-cology前台SQL注入漏洞风险通告
【复现】泛微 e-cology前台SQL注入漏洞风险通告 原创 赛博昆仑CERT 赛博昆仑CERT 2024-12-03 11:20 赛博昆仑漏洞安全通告- 泛微 e-cology前台SQL注入漏洞风险通告 漏洞描述 泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大
继续阅读docker历史上的第一个漏洞:关于shocker的一切
docker历史上的第一个漏洞:关于shocker的一切 原创 王磊 华为安全应急响应中心 2024-12-03 10:10 1 基本信息 Item Details Note Project docker — CVE-ID CVE-2014-3519(OpenVZ) 公开时docker已部分修复,未分配CVE Vuln's Author Sebastian Krahmer — CVSS 9
继续阅读泰晓社区推出口袋AI盘,普通PC即插即跑
泰晓社区推出口袋AI盘,普通PC即插即跑 原创 晓泰 泰晓科技 2024-12-03 06:57 简介 泰晓社区之前相继推出了: 1. Linux 内核实验盘 Linux 系统盘 儿童 Linux 系统盘 经过数月的开发,本次正式推出了口袋 AI 盘,不仅继承了 智能启动、透明倍容、出厂恢复等基本特性,而且首次支持了 AI 功能,插上并启动以后,立即就能通过主机的浏览器获得类似 ChatGPT 的
继续阅读Windows 任务计划程序漏洞 (CVE-2024-49039) 零日漏洞利用代码发布
Windows 任务计划程序漏洞 (CVE-2024-49039) 零日漏洞利用代码发布 独眼情报 2024-12-03 02:56 Windows 任务计划程序中的零日漏洞 CVE-2024-49039 的概念验证 (PoC) 漏洞代码已公开发布,引发了人们对攻击增加的担忧。此漏洞的 CVSS 评分为 8.8,允许攻击者提升权限并以更高的完整性级别执行代码。 漏洞详细信息: CVE-2024-4
继续阅读智联云采 SRM2.0 quickReceiptDetail SQL注入漏洞
智联云采 SRM2.0 quickReceiptDetail SQL注入漏洞 Superhero nday POC 2024-12-03 02:15 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我
继续阅读【漏洞复现】某平台-Sc-Clue-count-search-sql注入漏洞
【漏洞复现】某平台-Sc-Clue-count-search-sql注入漏洞 原创 南极熊 SCA御盾 2024-12-03 02:14 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息
继续阅读漏洞推送|EnjoyRMIS_cwsfiledown存在文件读取漏洞
漏洞推送|EnjoyRMIS_cwsfiledown存在文件读取漏洞 小白菜安全 小白菜安全 2024-12-02 13:03 漏洞描述 EnjoyRMIS cwsfiledown存在任意文件读取漏洞,攻击者可通过该漏洞获取敏感信息 资产信息 fofa:body=”CheckSilverlightInstalled” 漏洞复现 POC POST /EnjoyRMIS_WS/
继续阅读【漏洞复现】CVE-2024-11680
【漏洞复现】CVE-2024-11680 混子Hacker 混子Hacker 2024-12-02 12:36 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。 [ 漏洞简介 ] —— 人生漫长,晴雨交加,但若是心怀热爱,即使岁月荒芜,亦能奔山赴海,静待一树花开 【
继续阅读【已复现】Zabbix SQL注入漏洞(CVE-2024-42327) 安全风险通告
【已复现】Zabbix SQL注入漏洞(CVE-2024-42327) 安全风险通告 奇安信 CERT 2024-12-02 09:48 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Zabbix SQL注入漏洞 漏洞编号 QVD-2024-48731,CVE-2024-42327 公开时间 2024-11-27 影响量级 十万级 奇安信评级 高危 CVSS 3.1分数 9.
继续阅读安全热点周报:黑客利用 ProjectSend 漏洞攻击暴露后门的服务器
安全热点周报:黑客利用 ProjectSend 漏洞攻击暴露后门的服务器 奇安信 CERT 2024-12-02 09:48 安全资讯导视 • 国家能源局印发《关于加强电力安全治理 以高水平安全保障新型电力系统高质量发展的意见》 • 网站漏洞致用户信息长期被爬,两家美国保险商被罚超8100万元 • 网安巨头Palo Alto全球数千防火墙被攻陷:因开发低级错误造成零日漏洞 PART01 漏洞情报
继续阅读Patchwork(白象)APT组织Protego远控木马攻击场景复现
Patchwork(白象)APT组织Protego远控木马攻击场景复现 原创 T0daySeeker T0daySeeker 2024-12-02 09:40 文章首发地址: https://xz.aliyun.com/t/16392 文章首发作者: T0daySeeker 概述 在上一篇《最新Patchwork(白象)Protego远控木马接收某远控指令后将导致远控木马无法响应后续远控指令》文章
继续阅读非管理员就可访问!Zabbix SQL注入漏洞安全风险通告
非管理员就可访问!Zabbix SQL注入漏洞安全风险通告 应急响应中心 亚信安全 2024-12-02 09:34 今日,亚信安全CERT监控到安全社区研究人员发布安全通告,在Zabbix中披露了一个SQL注入漏洞(CVE-2024-42327)。Zabbix前端的CUser类中存在一个SQL注入漏洞,具体位于addRelatedObjects函数中。该函数由CUser.get函数调用,任何具有
继续阅读【工具分享】I-Wanna-Get-All 主流OA漏洞利用工具
【工具分享】I-Wanna-Get-All 主流OA漏洞利用工具 Mstir 星悦安全 2024-12-02 08:58 点击上方 蓝字 关注我们 并设为 星标 0x01 工具简介 集成漏洞系统包括:用友、泛微、蓝凌、万户、致远、通达、帆软、金蝶、金和、红帆、宏景、浪潮、普元、亿赛通、海康威视、飞企互联、大华DSS、jeecg-boot 集成memshell功能:用友NC、用友U8C、亿赛通、帆软
继续阅读海信智能公交企业管理系统 apply.aspx SQL注入漏洞
海信智能公交企业管理系统 apply.aspx SQL注入漏洞 Superhero nday POC 2024-12-02 08:42 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文
继续阅读Palo Alto Networks PAN-OS身份认证绕过导致RCE漏洞(CVE-2024-0012)
Palo Alto Networks PAN-OS身份认证绕过导致RCE漏洞(CVE-2024-0012) Superhero nday POC 2024-12-02 07:43 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担
继续阅读【漏洞复现】某平台-TMScmQuote-GetFile-readfile任意文件读取漏洞
【漏洞复现】某平台-TMScmQuote-GetFile-readfile任意文件读取漏洞 原创 南极熊 SCA御盾 2024-12-02 03:18 关注SCA御盾共筑网络安全 (文末见星球活动) SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此
继续阅读任子行网络安全审计系统 log_fw_ips_scan_jsondata SQL注入漏洞
任子行网络安全审计系统 log_fw_ips_scan_jsondata SQL注入漏洞 Superhero nday POC 2024-12-02 02:13 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请
继续阅读【漏洞复现】OfficeWeb365 SaveDraw 任意文件上传getshell漏洞
【漏洞复现】OfficeWeb365 SaveDraw 任意文件上传getshell漏洞 原创 清风 白帽攻防 2024-12-02 01:10 免责声明:请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 简介 OfficeWeb365 是一款专业的云服务平台,专注于提供 Of
继续阅读【漏洞复现】Apache OFBiz远程代码执行漏洞(CVE-2024-45195)
【漏洞复现】Apache OFBiz远程代码执行漏洞(CVE-2024-45195) 原创 Z0安全 Z0安全 2024-12-02 00:42 免责声明 请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,请遵守网络安全法律。本次仅用于测试,请完成测试后24小时删除,请勿用于商业用途。 01.简介
继续阅读「漏洞复现」九思OA workflowSync.getUserStatusByRole.dwr SQL注入漏洞
「漏洞复现」九思OA workflowSync.getUserStatusByRole.dwr SQL注入漏洞 冷漠安全 冷漠安全 2024-12-02 00:03 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使
继续阅读