漏洞推送|某户协同办公平台GeneralWeb_XXE漏洞
漏洞推送|某户协同办公平台GeneralWeb_XXE漏洞 小白菜安全 2024-10-11 21:08 漏洞描述 万户ezOFFICE协同管理平台是一个综合信息基础应用平台。 万户协同办公平台ezoffice GeneralWeb存在xxe漏洞。 资产信息 hunter:app.name=”万户 Ezoffice OA” 漏洞复现 dnslog POC POST /def
继续阅读标签: POC
同望OA tooneAssistantAttachement.jsp 任意文件读取漏洞
同望OA tooneAssistantAttachement.jsp 任意文件读取漏洞 Superhero Nday Poc 2024-10-11 20:04 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时
继续阅读【工具】Poc扫描图形化工具-脚本小子必备神器
【工具】Poc扫描图形化工具-脚本小子必备神器 原创 lemonlove7 鹏组安全 2024-10-10 23:58 由于微信公众号 推送机制改变了,快来 星标不再迷路,谢谢大家! 在攻防演练中,红队通常需要快速打点,尽快发现系统中的漏洞,并利用它们获取权 限。 工具支持检测多款重点系统(如:用友、海康威视、大华、宏景…)多种常见漏洞.工具提供直观友好的图像化界面,用户能够轻松
继续阅读JeecgBoot 权限绕过致AviatorScript表达式注入漏洞
JeecgBoot 权限绕过致AviatorScript表达式注入漏洞 Superhero Nday Poc 2024-10-10 21:51 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即
继续阅读CVE-2024-46627
CVE-2024-46627 原创 fgz AI与网安 2024-10-10 21:08 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 DATAGERRY REST API 身份验证绕过漏洞 02 — 漏洞影响 DATAGERRY 2.2版本 0
继续阅读微信公众号小说漫画系统 fileupload.php 任意文件上传漏洞复现
微信公众号小说漫画系统 fileupload.php 任意文件上传漏洞复现 原创 fgz AI与网安 2024-10-10 21:08 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 微信公众号小说漫画系统 fileupload.php 任意文件上
继续阅读【漏洞通告】Linux 版 Visual Studio Code 远程代码执行漏洞
【漏洞通告】Linux 版 Visual Studio Code 远程代码执行漏洞 安迈信科应急响应中心 2024-10-10 20:05 01 漏洞概况Visual Studio Code(VS Code)的远程开发功能中被发现存在一个代码执行漏洞。这个漏洞是由于远程开发功能处理远程机器上的文件时未能正确地进行安全限制,允许攻击者在远程服务器上执行恶意代码。 02 漏洞处置综合处置优先级:高漏
继续阅读【漏洞通告】Windows 路由和远程访问服务 (RRAS) 远程代码执行漏洞
【漏洞通告】Windows 路由和远程访问服务 (RRAS) 远程代码执行漏洞 安迈信科应急响应中心 2024-10-10 20:05 01 漏洞概况微软披露最新的远程代码执行超高危漏洞CVE-2024-38077, CVSS评分高达9.8 ,可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。漏洞影响Windows Server 2000到Windows Server 2025所有版本,
继续阅读「推安早报」1010 | 近期漏洞、红蓝工具
「推安早报」1010 | 近期漏洞、红蓝工具 red4blue 甲方安全建设 2024-10-10 11:28 # 2024-10-10 「红蓝热点」每天快人一步 > 1. 推送「新、热、赞」,帮部分人阅读提效 2. 学有精读浅读深读,艺有会熟精绝化,觉知此事重躬行。推送只在浅读预览 3. 机读为主,人工辅助,每日数万网站,10w推特速读 4. 推送可能大众或小众,不代表本人偏好或认可 5.
继续阅读漏洞推送|用友U8CRM_fillbacksettingedit_存在SQL注入漏洞
漏洞推送|用友U8CRM_fillbacksettingedit_存在SQL注入漏洞 小白菜安全 2024-10-09 16:59 漏洞描述 用友U8-CRM是企业利用信息技术,是一项商业策略,它通过依据市场细分组织企业资源、培养以客户为中心的经营行为、执行以客户为中心的业务流程等手段来优化企业的客户满意度和获利能力。用友U8-CRM fillbacksettingedit 存在SQL注入漏洞。
继续阅读微软10月补丁日多个产品安全漏洞风险通告:2个在野利用、3个紧急漏洞
微软10月补丁日多个产品安全漏洞风险通告:2个在野利用、3个紧急漏洞 奇安信 CERT 2024-10-09 09:12 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2024年10月补丁日多个产品安全漏洞 影响产品 Microsoft Management Console、 Windows MSHTML Platform、Microsoft Configuration
继续阅读「0day」通过 iTunes 入侵 Windows – 本地权限提升
「0day」通过 iTunes 入侵 Windows – 本地权限提升 原创 7coinSec 7coinSec 2024-10-08 23:54 免责声明 本文章仅用于信息安全防御技术分享, 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关 ,请严格遵循法律法规。
继续阅读金和OA C6 SignUpload.ashx SQL注入漏洞
金和OA C6 SignUpload.ashx SQL注入漏洞 Superhero Nday Poc 2024-10-08 21:38 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章
继续阅读Apache Avro SDK 中存在严重漏洞,可导致在 Java 应用中实现RCE
Apache Avro SDK 中存在严重漏洞,可导致在 Java 应用中实现RCE THN 代码卫士 2024-10-08 17:31 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Apache Avro Java SDK 中存在一个严重漏洞 (CVE-2024-47561),如被成功利用可导致攻击者在可疑实例上执行任意代码。 该漏洞影响 Apahe Avro Java SDK所有1.1
继续阅读安全热点周报:研究人员警告称,利用 Zimbra Collaboration 关键漏洞发起的攻击正在持续发生
安全热点周报:研究人员警告称,利用 Zimbra Collaboration 关键漏洞发起的攻击正在持续发生 奇安信 CERT 2024-10-08 17:10 安全资讯导视 • 《网络数据安全管理条例》公布 • 南昌市某企业IP疑被黑客远控并滥用,当地网信办罚款5万元 • 以色列黑入贝鲁特机场塔台,阻止伊朗飞机降落 PART01 新增在野利用 1.Zimbra Collaboration Jo
继续阅读WPS Office从路径穿越到远程代码执行漏洞(CVE-2024-7262)分析与复现
WPS Office从路径穿越到远程代码执行漏洞(CVE-2024-7262)分析与复现 原创 烽火台实验室 Beacon Tower Lab 2024-10-08 10:55 漏洞概述 WPS Office程序promecefpluginhost.exe存在不当路径验证问题,允许攻击者在Windows上加载任意Windows库文件。该漏洞已被APT-C-60攻击者利用,当用户打开MHTML格式的
继续阅读CVE-2024-45519 poc exp
CVE-2024-45519 poc exp 原创 fgz AI与网安 2024-10-07 17:39 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 Zimbra Collaboration Suite远程代码执行 漏洞 02 — 漏洞影响 Z
继续阅读CVE-2024-9014
CVE-2024-9014 原创 fgz AI与网安 2024-10-07 17:39 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 pgAdmin4 OAuth2 client ID与secret敏感信息泄漏漏洞 02 — 漏洞影响 pgAdm
继续阅读「漏洞复现」魅思-视频管理系统 getOrderStatus SQL注入漏洞
「漏洞复现」魅思-视频管理系统 getOrderStatus SQL注入漏洞 冷漠安全 冷漠安全 2024-10-07 11:56 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台
继续阅读「漏洞复现」用友U8 CRM config/fillbacksetting.php SQL注入漏洞
「漏洞复现」用友U8 CRM config/fillbacksetting.php SQL注入漏洞 冷漠安全 冷漠安全 2024-10-06 10:42 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用
继续阅读【PoC】 TeamViewer 用户到内核权限提升
【PoC】 TeamViewer 用户到内核权限提升 独眼情报 2024-10-06 09:35 此仓库包含 TeamViewer 中漏洞的利用概念证明,该漏洞允许非特权用户将任意内核驱动程序加载到系统中。我要感谢 Zero Day Initiative 在报告和负责任地披露该漏洞方面与他们的协调。 – https://www.cve.org/CVERecord?id=CVE-2024
继续阅读【PoC】CVE-2024-45519 – Zimbra Postjournal 漏洞利用教程
【PoC】CVE-2024-45519 – Zimbra Postjournal 漏洞利用教程 独眼情报 2024-10-06 09:35 描述 ⚠️ CVE-2024-45519 是 Zimbra Collaboration (ZCS) 中的一个漏洞,允许未认证的用户通过 postjournal 服务执行命令。本指南将引导您设置实验室环境以重现此问题并执行漏洞利用。 受影响的版本 🐛
继续阅读「漏洞复现」用友U8 CRM config/fillbacksettingedit.php SQL注入漏洞
「漏洞复现」用友U8 CRM config/fillbacksettingedit.php SQL注入漏洞 冷漠安全 冷漠安全 2024-10-05 19:36 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供
继续阅读通过转储文件利用 Visual Studio – CVE-2024-30052
通过转储文件利用 Visual Studio – CVE-2024-30052 Ots安全 2024-10-05 14:25 这篇博文将讨论CVE-2024-30052,该漏洞允许在 Visual Studio 中调试转储文件时执行任意代码。我于 2023 年 8 月向 Microsoft 报告了此问题,他们于 2024 年 6 月提供了解决此问题的更新。下面我分享了有关该漏洞的一些详
继续阅读CVE-2024-6769:毒害激活缓存,将完整性从中提升至高
CVE-2024-6769:毒害激活缓存,将完整性从中提升至高 Ots安全 2024-10-05 14:25 本博客是关于两个连锁漏洞:第一阶段是由于 ROOT 驱动器重新映射导致的 DLL 劫持漏洞,第二阶段是由 CSRSS 服务器管理的激活缓存中毒漏洞。 第一阶段在 Ekoparty 2023 上 由 BlueFrost Security的 Nicolás Economou 在名为“IR
继续阅读CVE-2024-7479 & CVE-2024-7481:利用TeamViewer中一个漏洞的概念证明,用户到内核的权限提升
CVE-2024-7479 & CVE-2024-7481:利用TeamViewer中一个漏洞的概念证明,用户到内核的权限提升 Ots安全 2024-10-05 14:25 此存储库包含 TeamViewer 中漏洞的利用概念验证,该漏洞允许非特权用户将任意内核驱动程序加载到系统中。我要感谢 Zero Day Initiative 与他们协调报告并负责任地披露该漏洞。 – ht
继续阅读Zimbra 电子邮件服务器存在RCE,CVE-2024-45519
Zimbra 电子邮件服务器存在RCE,CVE-2024-45519 独眼情报 2024-10-05 11:10 图片:ProjectDiscovery 美国网络安全和基础设施安全局 (CISA) 将Zimbra 电子邮件服务器中的一个严重漏洞 CVE-2024-45519 添加 到其已知利用漏洞 (KEV) 目录中。此远程代码执行 (RCE) 漏洞专门针对 Zimbra 的 postjourna
继续阅读ThinkPHP 的老漏洞依旧是黑客手中的大杀器;|网警提示:举国欢庆享长假,个人信息要护好
ThinkPHP 的老漏洞依旧是黑客手中的大杀器;|网警提示:举国欢庆享长假,个人信息要护好 黑白之道 2024-10-05 10:36 ThinkPHP 的老漏洞依旧是黑客手中的大杀器; 研究人员发现安全领域出现了令人不安的趋势: 攻击者不仅对新披露的漏洞十分感兴趣,对已知的漏洞也丝毫不放过,尽管有些漏洞已经存在了好些年头,攻击者仍然能够通过老漏洞成功完成攻击。 典型的例子就是 ThinkPHP
继续阅读【Nacos】漏洞利用Poc整理
【Nacos】漏洞利用Poc整理 哈拉少安全小队 2024-10-05 09:54 弱口令 默认账号密码都是nacos 未授权访问 auth 产生原因,配置文件nacos.core.auth.enabled = false 查看用户:http://xxx/nacos/v1/auth/users?pageNo=1&pageSize=1 添加用户: POST /nacos/v1/auth/us
继续阅读ThinkPHP 的老漏洞依旧是黑客手中的大杀器
ThinkPHP 的老漏洞依旧是黑客手中的大杀器 Avenger FreeBuf 2024-10-05 09:31 研究人员发现安全领域出现了令人不安的趋势: 攻击者不仅对新披露的漏洞十分感兴趣,对已知的漏洞也丝毫不放过,尽管有些漏洞已经存在了好些年头,攻击者仍然能够通过老漏洞成功完成攻击。 典型的例子就是 ThinkPHP 远程代码执行漏洞 CVE-2018-20062 和 CVE-2019-9
继续阅读