【赏金15000美元】通过监控调试模式实现 RCE
【赏金15000美元】通过监控调试模式实现 RCE 原创 骨哥说事 骨哥说事 2024-09-14 16:40 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesay.com **不想错过任何消息?设置星标↓ ↓ ↓ 预祝各位中秋快乐,身体健康! 背景
继续阅读标签: SQL注入
万户协同办公平台ezoffice filesendcheck_gd SQL注入漏洞复现及POC
万户协同办公平台ezoffice filesendcheck_gd SQL注入漏洞复现及POC 原创 CatalyzeSec CatalyzeSec 2024-09-14 14:25 FOFA "Ezoffice" POC GET /defaultroot/modules/govoffice/gov_documentmanager/filesendcheck_gd.jsp;.j
继续阅读【SRC】比较有意思的几个漏洞挖掘记录
【SRC】比较有意思的几个漏洞挖掘记录 红猪 Z2O安全攻防 2024-09-13 21:08 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果
继续阅读GitLab 提醒注意严重的管道执行漏洞
GitLab 提醒注意严重的管道执行漏洞 Bill Toulas 代码卫士 2024-09-13 17:46 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 GitLab 发布重要更新,修复多个漏洞,其中最严重的CVE-2024-6678可导致攻击者在某些条件下以任意用户身份触发管道。 新发布的版本17.3.2、17.2.5和17.1.7 同时适用于GitLab 社区版 (CE) 和企业版
继续阅读Ivanti 修复Endpoint Management 软件中的严重RCE漏洞
Ivanti 修复Endpoint Management 软件中的严重RCE漏洞 Sergiu Gatlan 代码卫士 2024-09-11 18:16 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Ivanti 修复了位于 Endpoint Management (EPM) 软件中的一个CVSS 满分漏洞,可导致未认证攻击者在核心服务器上获得远程代码执行权限。 Ivanti EPM 帮助
继续阅读微软2024年9月补丁日重点漏洞安全预警
微软2024年9月补丁日重点漏洞安全预警 原创 山石漏洞管理中心 山石网科安全技术研究院 2024-09-11 17:19 补丁概述 2024 年 9 月 10 日 ,微软官方发布了 9 月安全更新,针对 79 个 Microsoft CVE 进行修复。其中,包含 7 个严重漏洞(Critical)、 71 个重要漏洞(Important)和 1 个中危漏洞(Moderate) 。从漏
继续阅读【漏洞预警】Apache Airflow<2.10.1 远程代码执行漏洞CVE-2024-45034
【漏洞预警】Apache Airflow<2.10.1 远程代码执行漏洞CVE-2024-45034 cexlife 飓风网络安全 2024-09-10 23:13 漏洞描述: Apache Airflow是开源的工作流自动化平台,允许用户以编程方式创建、调度和监控工作流(DAG),受影响版本中,由于允许用户在DAG目录中添加本地设置,具有DAG编辑权限的攻击者可在设置中注入恶意代码,当调度
继续阅读CVE-2024-43044 漏洞分析
CVE-2024-43044 漏洞分析 原创 0x6270 0x6270安全团队 2024-09-10 22:00 1. 引言 Jenkins 是一种广泛用于自动执行构建、测试和部署软件等任务的工具,用于自动执行构建、测试和部署软件等任务。它是许多公司组织开发过程的关键部分。如果攻击者获取对 Jenkins 服务器的访问权限,他们可能会造成严重的损害,例如窃取凭据、污染代码,甚至中断部署。通过访问
继续阅读通天星CMSV6车载定位监控平台 getAlarmAppealByGuid SQL注入漏洞复现及POC
通天星CMSV6车载定位监控平台 getAlarmAppealByGuid SQL注入漏洞复现及POC 原创 CatalyzeSec CatalyzeSec 2024-09-10 19:34 FOFA body="/808gps/" && icon_hash="1784259556" 漏洞复现 POC POST /alarm_appeal/g
继续阅读上周关注度较高的产品安全漏洞(20240902-20240908)
上周关注度较高的产品安全漏洞(20240902-20240908) 国家互联网应急中心CNCERT 2024-09-10 14:48 一、境外厂商产品漏洞 1、ZOHO ManageEngine ADAudit Plus SQL注入漏洞(CNVD-2024-37481) ZOHO ManageEngine ADAudit Plus是美国卓豪(ZOHO)公司的用于简化审计、证明合规性和检测威胁。ZO
继续阅读未知技术大揭秘,让XSS漏洞无处遁形!0x2
未知技术大揭秘,让XSS漏洞无处遁形!0x2 迪哥讲事 2024-09-09 23:09 forever young 不论昨天如何,都希望新的一天里,我们大家都能成为更好的人,也希望我们都是走向幸福的那些人 01 通过SVG文件上传的存储型XSS 安全小白团 书接上回《未知技术大揭秘,让XSS漏洞无处遁形!0x1 》 关键词:文件上传——手动测试。 在完成信息收集后,我查找了aquatone的结果
继续阅读漏洞推送|某智能网关 list_service_manage存在命令执行漏洞
漏洞推送|某智能网关 list_service_manage存在命令执行漏洞 原创 小白菜安全 小白菜安全 2024-09-09 20:59 漏洞描述 瑞斯康达多业务智能网关list_service_manage.php存在未授权命令注入漏洞,攻击者利用可获取服务器权限。 资产信息 FOFA: body=”/images/raisecom/back.gif” 漏洞复现 PO
继续阅读【漏洞通告】 ActiveMQ 服务在 OpenEdge 管理 Web 界面注入未经身份验证的内容(CVE-2024-7654)
【漏洞通告】 ActiveMQ 服务在 OpenEdge 管理 Web 界面注入未经身份验证的内容(CVE-2024-7654) 安迈信科应急响应中心 2024-09-09 18:29 01 漏洞概况 当激活了OEE/OEM自动发现功能时,ActiveMQ Discovery服务默认可从OpenEdge Management安装中访问。未经授权的访问发现服务的UDP端口会导致内容注入到O
继续阅读【零基础】系统学习移动端漏洞挖掘
【零基础】系统学习移动端漏洞挖掘 釉子 看雪学苑 2024-09-09 17:59 Android漏洞挖掘是通过技术手段在Android系统或应用中寻找潜在安全漏洞的过程。这种挖掘方法涵盖了权限提升、信息泄露、远程代码执行等多种漏洞类型。采用静态代码分析、动态调试和模糊测试等技术手段,有助于发现并修复这些漏洞,从而提高系统安全性,保护用户隐私,促进软件质量提升。对于个人而言,掌握漏洞挖掘技能不仅有
继续阅读【漏洞通告】Progress Software LoadMaster远程命令执行漏洞(CVE-2024-7591)
【漏洞通告】Progress Software LoadMaster远程命令执行漏洞(CVE-2024-7591) 启明星辰安全简讯 2024-09-09 17:55 一、漏洞概述 漏洞名称 Progress Software LoadMaster远程命令执行漏洞 CVE ID CVE-2024-7591 漏洞类型 命令执行 发现时间 2024-09-06 漏洞评分 10.0 漏洞等级 高危
继续阅读CISA提醒注意百特、三菱产品中的多个ICS 漏洞
CISA提醒注意百特、三菱产品中的多个ICS 漏洞 Jai Vijayan 代码卫士 2024-09-09 17:46 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周,美国网络安全和基础设施安全局(CISA)提醒注意,位于广泛用于医疗和关键制造业中的两个ICS漏洞易遭利用。 这些漏洞影响 Baxter(百特)的Connex Health Portal 和 Mitsubishi(三菱)电
继续阅读中控智慧终端漏洞:黑客可访问受限区域
中控智慧终端漏洞:黑客可访问受限区域 网络研究观 网络研究观 2024-09-07 22:00 卡巴斯基实验室专家谈到了制造商中控智慧生物识别终端中发现的众多漏洞。 这些问题可用于绕过访问控制系统并物理进入受保护区域,以及窃取生物识别数据、更改数据库以及安装后门。 研究人员研究的生物识别阅读器广泛应用于世界各地的各个行业,从核电站和制造业到办公室和医疗机构。 该设备支持四种用户身份验证方式:生物识
继续阅读Zyxel(合勤科技)路由器中的严重漏洞
Zyxel(合勤科技)路由器中的严重漏洞 网络研究观 网络研究观 2024-09-07 22:00 Zyxel ( 合勤科技)已发布补丁来解决影响多个企业路由器型号的严重 漏洞 ,并可能允许未经身份验证的攻击者执行命令注入。 合勤科技还修复了其他产品中的近十几个 漏洞。 所有已修复的漏洞中最危险的漏洞的标识符为 CVE-2024-7261 ,其CVSS 评分为 9.8,被认为是严重漏洞。 该
继续阅读实战 | 测试文件上传漏洞的5个小tips
实战 | 测试文件上传漏洞的5个小tips 渗透安全团队 2024-09-07 21:49 作为红队成员、渗透测试人员和 赏金猎人——我们都喜欢在我们的目标中看到文件上传功能。 但有时我们必须处理不寻常的应用程序,这些应用程序可能会受到“简单”Webshell 上传的良好保护(即存在过滤),因此我们需要采用更具创意的方法。 大多数人都已经熟悉以“传统方式”(文件扩展名、内容类型等)测试上传功能 ,
继续阅读「漏洞复现」停车场后台管理系统 GetPasswayData SQL注入漏洞
「漏洞复现」停车场后台管理系统 GetPasswayData SQL注入漏洞 冷漠安全 冷漠安全 2024-09-07 12:52 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台
继续阅读本想分析rce还出了一个sql注入
本想分析rce还出了一个sql注入 原创 Ambition 进击安全 2024-09-07 10:00 免责申明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 一、前言**** 在凌晨自己准备铲一把睡觉的时候,一位师傅联系我让我分析一个漏洞,于是自己一顿操作打开了代码编辑器。 二、漏洞分析 这
继续阅读CISA 打破沉默,回应备受争议的“机场安检绕过”漏洞
CISA 打破沉默,回应备受争议的“机场安检绕过”漏洞 会杀毒的单反狗 军哥网络安全读报 2024-09-07 09:00 导读 在与机场安全系统相关的应用程序中存在一个有争议的漏洞被披露后,网络安全机构 CISA 做出了回应。 8 月底,研究人员 Ian Carroll 和 Sam Curry 披露了 SQL 注入漏洞的细节,据称该漏洞可能允许攻击者绕过某些机场安全系统。 该安全漏洞是在 Fly
继续阅读尽快更新!Zyxel 路由器曝出 OS 命令注入漏洞,影响多个版本
尽快更新!Zyxel 路由器曝出 OS 命令注入漏洞,影响多个版本 小薯条 FreeBuf 2024-09-06 19:12 近日,Zyxel 发布安全更新,以解决影响其多款商用路由器的关键漏洞,该漏洞可能允许未经认证的攻击者执行操作系统命令注入。 该漏洞被追踪为 CVE-2024-7261,CVSS v3 得分为 9.8,是一个输入验证故障,由用户提供的数据处理不当引起,允许远程攻击者在主机操作
继续阅读总结RCE漏洞(常见RCE的组合案例)
总结RCE漏洞(常见RCE的组合案例) 原创 LULU 红队蓝军 2024-09-06 18:02 RCE原理 RCE(remote command/code execute) 即远程命令/代码执行。可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。RCE分为远程命令执行ping和远程代码执行evel。 在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代
继续阅读原创 Paper | GL-iNet 路由器 CVE-2024-39226 漏洞分析
原创 Paper | GL-iNet 路由器 CVE-2024-39226 漏洞分析 原创 404实验室 知道创宇404实验室 2024-09-06 15:49 作者:fan@知道创宇404实验室 时间:2024年9月6日 1 前言 参考资料 8月5日网上披露了 CVE-2024-399226 [1],影响多款 GL-iNet 路由器,随后开始漏洞应急。起初对 GL-iNet 路由器不了解导致
继续阅读用友NC show_download_content SQL注入漏洞POC
用友NC show_download_content SQL注入漏洞POC 原创 CatalyzeSec CatalyzeSec 2024-09-05 23:40 FOFA product="用友-UFIDA-NC" && icon_hash="1085941792" POC GET /ebvp/infopub/show_download_c
继续阅读SpEL表达式注入漏洞总结
SpEL表达式注入漏洞总结 Mi1k7ea 猪猪谈安全 2024-09-05 21:00 原文于:http://www.mi1k7ea.com/2020/01/10/SpEL%E8%A1%A8%E8%BE%BE%E5%BC%8F%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E6%80%BB%E7%BB%93/#0x02-SpEL%E8%A1%A8%E8%BE%BE%E5
继续阅读超高危 WordPress RCE漏洞 CVE-2024-5932 全网资产 5W+ 附POC
超高危 WordPress RCE漏洞 CVE-2024-5932 全网资产 5W+ 附POC 合规渗透 合规渗透 2024-09-05 20:05 poc见最下方阅读原文,欢迎关注。最新漏洞持续推送中 CVE-2024-5932:GiveWP PHP 对象注入漏洞是一个可以 远程代码执行和未经授权文件删除的漏洞 漏洞描述: WordPress 的 GiveWP 捐赠插件和筹款平台插件在 3.14
继续阅读思科修复已有 PoC 的根提权漏洞
思科修复已有 PoC 的根提权漏洞 Sergiu Gatlan 代码卫士 2024-09-05 17:24 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科已修复 PoC 已公开的一个命令注入漏洞 (CVE-2024-20469),它可导致攻击者在易受攻击系统上的权限提升至根。 该漏洞位于思科的身份服务引擎 (ISE) 解决方案中。ISE 是基于身份的网络访问控制和策略执行软件,供用户在
继续阅读【SRC】某众测项目中有手就行的几个漏洞
【SRC】某众测项目中有手就行的几个漏洞 Z2O安全攻防 2024-09-04 21:43 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损
继续阅读