漏洞复现 || 某智能上网行为管理系统前台RCE
漏洞复现 || 某智能上网行为管理系统前台RCE 韩文庚 我爱林 2024-03-27 18:18 免责声明 我爱林攻防研究院的技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的
继续阅读标签: RCE
TeamCity身份验证绕过漏洞分析(CVE-2024-23917、CVE-2024-27198、CVE-2024-27199)
TeamCity身份验证绕过漏洞分析(CVE-2024-23917、CVE-2024-27198、CVE-2024-27199) 原创 元亨-blckder02 中孚安全技术研究 2024-03-27 18:16 前言 1-1. 简介 TeamCity是一款由JetBrains开发的持续集成和持续交付(CI/CD)服务器。它提供了一个强大的平台,用于自动化构建、测试和部署软件项目。TeamCity
继续阅读安全研究员披露AWS Apache Airflow漏洞细节,可导致账户接管
安全研究员披露AWS Apache Airflow漏洞细节,可导致账户接管 看雪学苑 看雪学苑 2024-03-27 17:59 上周四,Tenable Research的安全研究员发布了一篇博客文章,上面披露了亚马逊云服务(AWS)Apache Airflow的一个安全漏洞细节。这一漏洞可能被黑客利用来劫持受害者会话、实施远程代码执行攻击等。 这个漏洞名为“FlowFixation”,现已被AW
继续阅读开源AI框架 Ray 的0day已用于攻陷服务器和劫持资源
开源AI框架 Ray 的0day已用于攻陷服务器和劫持资源 Bill Toulas 代码卫士 2024-03-27 17:14 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 名为 “ShadowRay” 的攻击活动利用热门开源 AI 框架 Ray 中的0day 从数千家公司劫持算力并泄露敏感数据。 Oligo 公司发布报告称,攻击至少始于2023年9月5日,针对的是教育、密币、生物制药等行
继续阅读DSN Injection(CVE-2022-3023)
DSN Injection(CVE-2022-3023) 原创 fatmo i春秋 2024-03-27 17:01 本文是 i春秋论坛签约作家「fatmo」分享的技术文章, 所涉及的内容仅限用于学习和研究目的,不得将正文内容用于商业或者非法用途 !**** 公众号旨在为大家提供更多的学习方法与技能技巧, 文章仅供学习参考。 fatmo 2年网络安全行业的从业经验,目前做安全开发的工作,擅长恶意代
继续阅读漏洞图形化GUI一键利用工具(Spring-Core-RCE漏洞)
漏洞图形化GUI一键利用工具(Spring-Core-RCE漏洞) zangcc 橘猫学安全 2024-03-27 16:50 0x01 工具介绍 springboot core 命令执行漏洞,CVE-2022-22965漏洞利用工具,基于JavaFx开发,图形化操作更简单,提高效率。 0x02 安装与使用 ① 这里我用vulfocus的靶场来进行测试,启动靶场后,输入url,先点击“发送payl
继续阅读【更新】Ivanti connect secure RCE 补丁分析
【更新】Ivanti connect secure RCE 补丁分析 原创 chestnut 闲聊趣说 2024-03-27 15:21 接前文 CVE-2023-46805&CVE-2024-21887 Ivanti connect secure RCE分析 之前由于没有弄到补丁,现在补充一下补丁分析。 补丁分析 安装补丁后,按照老办法将磁盘密钥拖出来,而后解密磁盘,得到修复后的代码。
继续阅读CVE-2024-27564
CVE-2024-27564 原创 fgz AI与网安 2024-03-27 07:00 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 chatgpt pictureproxy.php SSRF 漏洞 02 — 漏洞影响 chatgpt 开源地
继续阅读【红队】Spring漏洞利用工具
【红队】Spring漏洞利用工具 sspsec 贝雷帽SEC 2024-03-27 00:00 免责声明 本公众号所提供的文字和信息仅供学习和研究使用, 请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任 。 工具来自网络,安全性自测,如有侵权请联系删除。 工具介绍 ssp是一个一个用于探测和利用Spring框架中常见漏洞的工具,使用G
继续阅读【漏洞预警】checkemail Check & Log Email代码执行漏洞(CVE-2024-0866)
【漏洞预警】checkemail Check & Log Email代码执行漏洞(CVE-2024-0866) cexlife 飓风网络安全 2024-03-26 21:37 漏洞描述: WоrdPrеѕѕ的Chесk&Lоɡ电子邮件插件在所有版本(包括1.0.9)中都容易通过сhесk_nоnсе函数受到未经身份验证的挂钩注入,这使得未经身份验证的攻击者在某些情况下可以在Wоrd
继续阅读Mozilla 修复Pwn2Own大赛发现的两个 Firefox 0day
Mozilla 修复Pwn2Own大赛发现的两个 Firefox 0day Sergiu Gatlan 代码卫士 2024-03-26 17:58 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Mozilla 公司发布安全更新,修复了研究人员 Manfred Paul 在 Pwn2Own 温哥华大赛中找到的两个 Firefox 0day 漏洞。 Manfred Paul 从Firefox浏
继续阅读CVE-2024-1208
CVE-2024-1208 原创 fgz AI与网安 2024-03-26 00:01 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 WordPress Plugin LearnDash LMS 敏感信息暴漏 02 — 漏洞影响 WordPres
继续阅读AWS修复 Airflow 服务中严重的 “FlowFixation” 漏洞
AWS修复 Airflow 服务中严重的 “FlowFixation” 漏洞 THN 代码卫士 2024-03-25 17:29 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员发布了位于AWS 的Apache Airflow 的工作流管理 (MWAA) 中的一个已修复漏洞详情,它可导致恶意人员劫持受害者会话并在底层实例上实现远程代码执行后果。 该漏洞被 Tenable 公司命
继续阅读抖音: 重定向跳转 -> XSS漏洞 -> 升级高危
抖音: 重定向跳转 -> XSS漏洞 -> 升级高危 迪哥讲事 2024-03-24 23:02 点击上方 蓝字关注我们 看到一个比较有趣的文章,有一定参考意义,比较适合小白体质。 正文 在 TikTok 上搜索时,我发现了一个常规的登录页面。我首先看了链接,没有找到任何有趣的参数。你正确登录以猜测重定向,然后将请求传递给入侵者以猜测重定向。 最终,我得到了一个不同的响应,是的,我发现
继续阅读飞鱼星企业级智能上网行为管理系统 send_order.cgi 前台RCE漏洞复现
飞鱼星企业级智能上网行为管理系统 send_order.cgi 前台RCE漏洞复现 TKing的安全圈 2024-03-24 15:51 飞鱼星企业级智能上网行为管理系统是成都飞鱼星科技开发有限公司开发的一款上网行为管理路由器,专为中小企业、政府机关、教育及科研机构等用户设计,是具备“ 上网行为管理”、“多WAN路由器”以及“VPN网关”多重功能的新一代硬件网络接入设备。它能帮助企业对员工使用
继续阅读【漏洞复现】CVE-2024-24747:MinIO权限提升
【漏洞复现】CVE-2024-24747:MinIO权限提升 原创 fatmo 赛博安全狗 2024-03-24 13:30 简介 Minio是GlusterFS创 始人之一Anand Babu Periasamy发布新的开源项目。 基于Apache License v2.0开源协议的对象存储项目,采用Golang实现,客户端支Java,Python,Javacript, Golang语言。 其设
继续阅读Pwn2Own 2021 Jscript9 远程代码执行漏洞
Pwn2Own 2021 Jscript9 远程代码执行漏洞 Ots安全 2024-03-24 12:33 这是我前段时间为 Jscript9.dll 中的 JavaScript JIT 类型混淆漏洞编写的漏洞利用的简短文章。 我展示了一种利用 JavaScript 引擎中类型混淆漏洞的经典技术。该漏洞利用完全动态的 ASLR 旁路,以及避免崩溃的最先进的进程延续。不使用堆喷射,该漏洞通过精确控制
继续阅读CVE-2024-1698
CVE-2024-1698 A___bandon 漏洞猎人 2024-03-24 10:02 免责声明:本文所涉及的信息安全技术知识仅供参考和学习之用,并不构成任何明示或暗示的保证。读者在使用本文提供的信息时,应自行判断其适用性,并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做出的任何行为或决定不承担任何责任。在任何情况下,本文作者不对因使用本文内容而导致的任何直接、间接、特殊或后
继续阅读Chrome v8漏洞 CVE-2021-30632浅析
Chrome v8漏洞 CVE-2021-30632浅析 coolboyme 看雪学苑 2024-03-22 18:02 V8 是 Google开源的高性能 JavaScript 引擎,用于 Google Chrome 等浏览器。2021 年,V8 引擎曝出漏洞 CVE-2021-30632。漏洞产生的原因是turbofan引擎优化bug导致类型混淆,可以实现远程代码执行。 这个漏洞已经有文章分析
继续阅读Spring Framework URL解析不当漏洞以及绕过
Spring Framework URL解析不当漏洞以及绕过 原创 信安路漫漫 信安路漫漫 2024-03-21 07:02 前言 前面出了Spring Framework URL解析不当的一个漏洞CVE-2024-22243,修复以后又出现了一个绕过的漏洞CVE-2024-22257,下面就一起来看看这两个漏洞。 CVE-2024-22243漏洞描述Spring Framework 是一个开源的
继续阅读继续Citrix传奇:CVE-2023-5914和CVE-2023-6184
继续Citrix传奇:CVE-2023-5914和CVE-2023-6184 原创 骨哥说事 骨哥说事 2024-03-21 00:00 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesay.com 背景介绍 2023 年底,Assetnote的安全
继续阅读0day!!0day!!—RCE—飞鱼星上网行为管理系统企业版前台
0day!!0day!!—RCE—飞鱼星上网行为管理系统企业版前台 红队传奇林先生 月落安全 2024-03-20 23:52 免责声明 月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
继续阅读从开放重定向到远程代码执行
从开放重定向到远程代码执行 迪哥讲事 2024-03-20 23:25 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesay.com 目录 背景介绍 引起注意的功能点三种可能性开放重定向(Open Redirect)反序列化实现Kohana利用链Lo
继续阅读RCE 遇到受限 shell 的突破
RCE 遇到受限 shell 的突破 Z2O安全攻防 2024-03-20 21:35 目录 0x00 简介 0x01 CVE-2021-36260 0x02 建立稳定控制 远程下载 反弹 Shell Webshell SSH 0x03 突破受限的shell SSH 传输文件 SFTP/SCP/FTP Bash 反弹shell 通过 Web 后台尝试上传 利用 SSH 隧道 通过 echo 写文件
继续阅读【1day】正方教学管理信息服务平台ReportServer存在任意文件读取
【1day】正方教学管理信息服务平台ReportServer存在任意文件读取 原创 十二 十二主神 2024-03-20 21:09 重要通知 师傅们,动动小手指,设个星标,灰常感谢 漏洞描述 正方 教学管理信息服务平台以培养、运行、保障、监控为主线,实现教务工作事务性管理和战略性管理的相互叠加,满足学校培养过程管理、教学质量检查、教学工作评价、教学业绩评价、教学改革发展等战略性需求。正方教学管理
继续阅读漏洞挖掘|从edusrc转战到企业src的漏洞挖掘
漏洞挖掘|从edusrc转战到企业src的漏洞挖掘 信安404 2024-03-20 19:25 0x01 前言 在日常挖掘漏洞的过程中,本想拿点edusrc,毕竟还没挖过相关方向的,动不动就是学生认证,社工、账号收集本就是让我头脑发热的 本次漏洞基本上以API接口延展的,中间经历了文件上传方面,奈何没有利用成功,后端限制严重,基本围绕逻辑漏洞、信息泄露,短信HZ等,先放一张相关企业的查询,由于权
继续阅读自动化进行目标资产探测和安全漏洞扫描
自动化进行目标资产探测和安全漏洞扫描 ExpLangcn 信安404 2024-03-20 19:25 免责声明: 请使用者遵守《中华人民共和国网络安全法》,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。 介绍 自动化进行目标资产探测和安全漏洞扫描|适用于赏金活动、SRC活动、大规模使用、大范围使用|通过使用被动在线资源
继续阅读全球知名游戏竞赛选手电脑遭漏洞攻击,总决赛被迫中断
全球知名游戏竞赛选手电脑遭漏洞攻击,总决赛被迫中断 关键基础设施安全应急响应中心 2024-03-20 16:10 前所未有的一刻,电影照见现实。 3月19日消息,由于黑客在比赛期间中途入侵玩家界面,游戏巨头EA推迟了正在进行的《Apex英雄全球系列赛》(ALGS)北美赛区总决赛。 ALGS是一项电子竞技系列赛,玩家在快节奏的战略大逃杀游戏中展开角逐。 系列赛按晋级阶段分为预选赛、地区性比赛(如北
继续阅读记一次项目中快速挖掘漏洞
记一次项目中快速挖掘漏洞 原创 莫大130 安全逐梦人 2024-03-16 19:09 安服仔漏洞挖掘 在项目中一般时间很紧,给挖掘漏洞的 时间也就一天,还必须有漏洞产出,本次来讲述一下 如何快速挖掘漏洞,本次过程相关截图均已进行脱敏处理。 主要用到的工具 afrog FindSomething yakit dirsearch fuff 指纹识别使用Nday漏洞利用 通过afrog工具识别到了项
继续阅读若依最新版后台RCE | 干货
若依最新版后台RCE | 干货 渗透安全团队 2024-03-16 13:02 若依定时任务的实现是通过反射调来调用目标类,目标类的类名可控导致rce。在版本迭代中增加了黑白名单来防御,但仍然可绕过! 前言 关于若依漏洞或者是审计的文章网上挺多的,本来就只是想写一下最新版4.7.8的RCE。因为之前没接触过若依就打算看看定时任务实现的原理以及历史的漏洞,但是在查阅资料的时候,发现了 一些文章给的p
继续阅读