「漏洞复现」学分制系统 GetCalendarContentById SQL注入漏洞
「漏洞复现」学分制系统 GetCalendarContentById SQL注入漏洞 冷漠安全 冷漠安全 2024-06-22 19:38 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用
继续阅读标签: SQL注入
智能合约漏洞入门(7)- 调用注入
智能合约漏洞入门(7)- 调用注入 3bytes 3072 2024-06-22 13:26 名称: 不安全调用漏洞 描述:在TokenWhale合约的approveAndCallcode函数中。该漏洞允许执行任意调用,带有任意数据,导致潜在的安全风险和意外后果。该函数使用低级调用(_spender.call(_extraData))从_spender地址执行代码,而没有对提供的_extraDat
继续阅读磕磕绊绊的sql注入漏洞挖掘
磕磕绊绊的sql注入漏洞挖掘 中铁13层打工人 白帽子左一 2024-06-22 12:03 扫码领资料 获网安教程 文章来源: https://forum.butian.net/share/3081 0x01路由信息 在审计.net时,首先要看的就是web.config,其中包括了网站的一些配置文件,包括数据库的连接信息和网站访问的路由。 其中 元素是用于配置 HTTP 处理程序的一部分。HTT
继续阅读web 0day 大全(一)
web 0day 大全(一) 原创 零漏安全 零漏安全 2024-06-22 10:02 SQL注入 1.发生方式 通过将恶意的DQL或者DML语句添加到应用的输入参数中,经过后端代码拼接成语句,再在后台数据库服务器上解析执行进行的攻击 1.1典型案例 布尔盲注 时间盲注 报错盲注 联合查询 1.2攻击方式 1、判断是否存在注入点(只要有变化就可能存在) http://192.168.13.100
继续阅读记一次磕磕绊绊的sql注入漏洞挖掘
记一次磕磕绊绊的sql注入漏洞挖掘 黑白之道 2024-06-22 08:44 原文首发在奇安信攻防社区 https://forum.butian.net/share/3081 0x01路由信息 在审计.net时,首先要看的就是web.config,其中包括了网站的一些配置文件,包括数据库的连接信息和网站访问的路由。 其中 元素是用于配置 HTTP 处理程序的一部分。HTTP 处理程序是处理传入
继续阅读干货 | 挖逻辑漏洞整理合集
干货 | 挖逻辑漏洞整理合集 ming9 渗透安全团队 2024-06-21 23:09 0x01 未授权 未授权问题为普通用户登录或没有登录后,拼接js接口,构造报文,越权实现管理员的权限操作。原因:后端没有校验Cookie/Session的身份信息,以至于普通用户的权限可以实现管理员权限的功能。 First webpack打包会泄露很多js接口,本人在这里演示一下Vue3+Webpack接口泄
继续阅读Hikvision海康综合安防管理平台applyAutoLoginTicket接口存在远程命令执行漏洞 附POC
Hikvision海康综合安防管理平台applyAutoLoginTicket接口存在远程命令执行漏洞 附POC 南风徐来 南风漏洞复现文库 2024-06-20 23:35 @[toc] 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 海康
继续阅读揭秘PHP反序列化漏洞-入门:黑客是如何入侵你的网站的?
揭秘PHP反序列化漏洞-入门:黑客是如何入侵你的网站的? 原创 仙草里没有草噜丶 泷羽Sec 2024-06-20 22:04 揭秘PHP反序列化漏洞–入门:黑客是如何入侵你的网站的? 什么是反序列化? -格式转换(无非就是将数组或者字符串格式转换成对象) 序列化serialize() class S{ public $test="you txt"; } $
继续阅读Nginx日志分析实战:揭露4种CVE-2023-1389攻击手法,加固网站安全屏障
Nginx日志分析实战:揭露4种CVE-2023-1389攻击手法,加固网站安全屏障 原创 满戈 核点点 2024-06-19 23:26 在上一篇自给自足的智慧:打造轻量级Nginx日志处理系统 中提到了自开发了可以实现24小时自动收集nginx网站日志的工具,在对日志进行走查的过程中,看到了200多条明显的攻击日志很相识,利用的是同一个漏洞,简单分析如下。 /cgi-bin/luci/;sto
继续阅读CRMEB电商系统api/products存在SQL注入漏洞CVE-2024-36837 附POC
CRMEB电商系统api/products存在SQL注入漏洞CVE-2024-36837 附POC 南风漏洞复现文库 南风漏洞复现文库 2024-06-19 23:07 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. CRMEB电商系统
继续阅读【论文速读】|对BusyBox进行模糊测试:利用大语言模型和崩溃重用挖掘嵌入式系统中的漏洞
【论文速读】|对BusyBox进行模糊测试:利用大语言模型和崩溃重用挖掘嵌入式系统中的漏洞 原创 知识分享者 安全极客 2024-06-19 19:42 本次分享论文:Fuzzing BusyBox: Leveraging LLM and Crash Reuse for Embedded Bug Unearthing 基本信息 原文作者:Asmita, Yaroslav Oliinyk, Mich
继续阅读大语言模型利用零日漏洞取得重大突破
大语言模型利用零日漏洞取得重大突破 安全内参 2024-06-19 17:40 关注我们 带你读懂网络安全 零日漏洞利用是网络安全攻击的“核武器”,也是AI难以染指的安全研究“圣杯”。但是,安全研究人员近日发布的一篇论文颠覆了这一观点,在网络安全圈里炸开了锅!该论文证明大语言模型(LLM)可以高效自动化利用(未知的)真实零日漏洞。 此前,研究表明单个AI代理获取给定漏洞和“夺旗”任务的具体描述后,
继续阅读Mailcow Mail Server 在多个漏洞,可导致RCE攻击
Mailcow Mail Server 在多个漏洞,可导致RCE攻击 THN 代码卫士 2024-06-19 17:33 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Mailcow 开源邮箱服务器套件中存在两个漏洞,可被恶意人员用于在可疑实例上实现任意代码执行后果。 这两个漏洞影响 Mailcow 2024-04(2024年4月4日发布)之前的所有版本,由SonarSource 公司在2
继续阅读信息安全漏洞周报(2024年第25期)
信息安全漏洞周报(2024年第25期) CNNVD CNNVD安全动态 2024-06-19 17:29 点击蓝字 关注我们 漏洞情况 根据国家信息安全漏洞库(CNNVD)统计,本周(2024年6月10日至2024年6月16日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞1012个。 接报漏洞情况 本周CNNVD接报漏洞5666个,其中信息技术产品漏洞(通用型漏洞)227个,网络信
继续阅读【安全圈】华硕曝出高危漏洞,影响 7 款路由器
【安全圈】华硕曝出高危漏洞,影响 7 款路由器 安全圈 2024-06-18 19:00 关键词 安全漏洞 日前,华硕七种型号路由器曝出高危安全漏洞, 漏洞被跟踪为 CVE-2024-3080(CVSS v3.1 评分:9.8“严重”),是一个身份验证绕过漏洞,允许未经身份验证的远程威胁攻击者控制设备。华硕方面在近日发布的固件更新中解决了安全漏洞问题。 安全漏洞主要影响以下路由器型号: XT8 (
继续阅读记录某次攻防演练中几个有趣的漏洞
记录某次攻防演练中几个有趣的漏洞 WIN哥学安全 2024-06-17 22:55 免责声明 由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK 安全公众号及原文章作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢大家!!! 又到了hw的季节,最近接连打了好几场比赛,想着公众号好久没更新技术文了,就总结了一些比较有
继续阅读华硕曝出高危漏洞,影响 7 款路由器
华硕曝出高危漏洞,影响 7 款路由器 小王斯基 FreeBuf 2024-06-17 18:59 日前,华硕七种型号路由器曝出高危安全漏洞,漏洞被跟踪为 CVE-2024-3080(CVSS v3.1 评分:9.8「严重」),是一个身份验证绕过漏洞,允许未经身份验证的远程威胁攻击者控制设备。华硕方面在近日发布的固件更新中解决了安全漏洞问题。 安全漏洞主要影响以下路由器型号: XT8 (ZenWiF
继续阅读华硕:严重的远程绕过漏洞影响7款路由器
华硕:严重的远程绕过漏洞影响7款路由器 BILL TOULAS 代码卫士 2024-06-17 17:30 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 华硕发布新的固件更新,修复了影响7款路由器模型的漏洞,它可导致远程攻击者登录设备。 该漏洞编号是CVE-2024-3080(CVSS v3.1 评分9.8),属于“严重”级别,是一个认证绕过漏洞,可导致未认证的远程攻击者控制设备。华硕公司
继续阅读上周关注度较高的产品安全漏洞(20240610-20240616)
上周关注度较高的产品安全漏洞(20240610-20240616) 原创 CNVD CNVD漏洞平台 2024-06-17 15:47 一、境外厂商产品漏洞 1、Siemens TIM 1531 IRC无限循环漏洞 TIM 1531 IRC是SIMATIC S7-1500, S7-400, S7-300的通信模块。Siemens TIM 1531 IRC存在无限循环漏洞,经过身份验证的远程攻击者可
继续阅读护网来临再爆核弹,Wi-Fi 接管攻击-CVE-2024-30078
护网来临再爆核弹,Wi-Fi 接管攻击-CVE-2024-30078 原创 67626d 暗影安全 2024-06-17 13:44 护网要来了,这个漏洞成为核弹,请各位看官仔细应对,认真斟酌。另外要说的是。目前所有的情报所示POC都指向同一个Git地址:https://github.com/alperenugurlu/CVE-2024-30078-,各位看官如果有能力的请(用)仔(脑)细(子)阅
继续阅读【代码审计】RBAC权限管理系统-SQL注入漏洞
【代码审计】RBAC权限管理系统-SQL注入漏洞 原创 xia0chen 安全攻防屋 2024-06-16 21:54 一、项目部署 1、在IDEA中启动项目 二、SQL注入漏洞审计 nickName参数SQL注入 该项目使用了Mybatis来定义SQL,所以我们主要查看Myabatis中的Mapper文件中是否存在使用 $ 拼接SQL语句的情况,在Mapper文件中全局搜索${ 1、查看User
继续阅读29网课交单平台 epay.php SQL注入漏洞
29网课交单平台 epay.php SQL注入漏洞 小白菜安全 小白菜安全 2024-06-16 21:42 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 漏洞影响范围 无 漏洞
继续阅读【安全圈】卡巴斯基在中国生物识别访问系统中发现 24 个漏洞,凸显身份验证系统风险
【安全圈】卡巴斯基在中国生物识别访问系统中发现 24 个漏洞,凸显身份验证系统风险 安全圈 2024-06-16 19:00 关键词 漏洞 全球关键设施中使用的生物识别终端存在 24 个漏洞,黑客可借此获得未经授权的访问权限、操纵设备、部署恶意软件并窃取生物识别数据。 生物识别安全技术比以往任何时候都更受欢迎,不仅在公共部门(执法部门、国家身份证系统等)得到广泛采用,而且在旅游和个人计算机等商业行
继续阅读漏洞分析|PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
漏洞分析|PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577) XDsecurity 2024-06-16 12:12 1.漏洞描述 CVE-2024-4577 导致漏洞产生的本质其实是 Windows 系统内字符编码转换的 Best-Fit 特性导致的,相对来说 PHP 在这个漏洞里更像是一个受害者。 PHP语言在设计时忽略了Windows系统内部对字符编码转换的Be
继续阅读Mitel IP 电话未授权RCE漏洞分析
Mitel IP 电话未授权RCE漏洞分析 3bytes 3072 2024-06-16 11:00 引言 本文详细介绍了从零开始,实现在Mitel IP电话上以root身份进行完全未经认证的远程代码执行漏洞利用的过程。我们发现了多个零日漏洞,这些漏洞串联起来可以完全控制电话。这为您如何在嵌入式设备上进行研究提供了指南。 所有漏洞都经过了负责任的披露,并且修复程序可以在此处找到:Mitel安全公告
继续阅读卡巴斯基披露中国生物识别门禁系统存在24个漏洞
卡巴斯基披露中国生物识别门禁系统存在24个漏洞 看雪学苑 看雪学苑 2024-06-14 17:59 本周,卡巴斯基安全评估研究人员在一篇博客文章中透露,在中国混合生物识别门禁系统供应商ZkTeco的产品中发现了多个新漏洞。 例如,通过向数据库中添加用户数据或使用伪造的二维码等手段,攻击者可轻松绕过验证流程并获得未经授权的访问权限; 攻击者还可以窃取、泄露生物识别数据,远程操纵设备,以及部署后门等
继续阅读无法修复立即删除!谷歌 EmailGPT 曝零日漏洞
无法修复立即删除!谷歌 EmailGPT 曝零日漏洞 天融信教育 2024-06-14 17:32 Google Chrome 浏览器扩展 EmailGPT 曝出高危零日漏洞。 EmailGPT 是 Google Chrome 的流行扩展程序,通过使用 OpenAI 公开提供的人工智能模型,帮助其用户在 Gmail 服务上撰写电子邮件(用户向该服务提供原始数据和上下文,接收人工智能反馈的内容,以此
继续阅读CNNVD关于PHP 操作系统命令注入漏洞的通报
CNNVD关于PHP 操作系统命令注入漏洞的通报 金盾信安 2024-06-14 17:31 近日,国家信息安全漏洞库(CNNVD)收到关于PHP 操作系统命令注入漏洞(CNNVD-202406-852、CVE-2024-4577)情况的报送。未经身份认证的攻击者可以使用特定的字符序列绕过防护,通过参数注入的方式在目标服务器上远程执行代码。PHP多个版本受该漏洞影响。目前,PHP官方已发布新版本修
继续阅读【漏洞通告】Magento Open Source XXE漏洞(CVE-2024-34102)
【漏洞通告】Magento Open Source XXE漏洞(CVE-2024-34102) 启明星辰安全简讯 2024-06-14 16:20 一、漏洞概述 漏洞名称 Magento Open Source XXE漏洞 CVE ID CVE-2024-34102 漏洞类型 XXE 发现时间 2024-06-14 漏洞评分 9.8 漏洞等级 严重 攻击向量 网络 所需权限 无 利用难度
继续阅读【漏洞通告】Composer PHP依赖项管理器命令注入漏洞安全风险通告
【漏洞通告】Composer PHP依赖项管理器命令注入漏洞安全风险通告 嘉诚安全 2024-06-14 13:17 漏洞背景 近日,嘉诚安全监测到Composer中存在一个PHP依赖项管理器命令注入漏洞,漏洞编号为:CVE-2024-35242。 Composer是PHP开发领域中最受欢迎的依赖项管理工具之一,使PHP开发者能够轻松地管理项目中的依赖关系,并确保这些依赖项在不同环境中的一致性和可
继续阅读