比较有意思的几个漏洞挖掘记录
比较有意思的几个漏洞挖掘记录 红猪 黑客白帽子 2024-09-04 19:38 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ 作者;红猪 原地址;https://forum.butian.net/share/3692 某条数据,点击详情的数据包,单引号报错 再加一个正常 本以为是一次平平无奇的sql注入,没想到
继续阅读标签: SQL注入
Src挖掘之比较有意思的几个漏洞挖掘记录
Src挖掘之比较有意思的几个漏洞挖掘记录 xhys 亿人安全 2024-09-04 19:15 原文首发在:奇安信攻防社区 https://forum.butian.net/share/3692 sql注入 某条数据,点击详情的数据包,单引号报错 再加一个正常 本以为是一次平平无奇的sql注入,没想到绕了一天才绕过去,下面放几张测试失败的截图 首先就是404,不知道规则是啥样的,下面语句应该是没问
继续阅读【安全圈】尽快更新!Zyxel 路由器曝出 OS 命令注入漏洞,影响多个版本
【安全圈】尽快更新!Zyxel 路由器曝出 OS 命令注入漏洞,影响多个版本 安全圈 2024-09-04 19:00 关键词 安全漏洞 近日,Zyxel 发布安全更新,以解决影响其多款商用路由器的关键漏洞,该漏洞可能允许未经认证的攻击者执行操作系统命令注入。 该漏洞被追踪为 CVE-2024-7261,CVSS v3 得分为 9.8,是一个输入验证故障,由用户提供的数据处理不当引起,允许远程攻击
继续阅读VMware 修复Fusion中的高危代码执行漏洞
VMware 修复Fusion中的高危代码执行漏洞 Ionut Arghire 代码卫士 2024-09-04 17:18 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周二,虚拟化软件技术厂商 VMware 为 Fusion 管理程序推出安全更新,修复了可导致代码执行的高危漏洞CVE-2024-38811。 该漏洞的CVSS评分为8.8,是一个不安全的环境变量,“VMware Fusi
继续阅读D-Link 不打算修复 DIR-846W 路由器中的这四个RCE漏洞
D-Link 不打算修复 DIR-846W 路由器中的这四个RCE漏洞 Bill Toulas 代码卫士 2024-09-04 17:18 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 D-Link 提醒称,DIR-846W 路由器的所有硬件和固件版本均受四个远程代码执行 (RCE) 漏洞影响,不过由于该产品已达生命周期,因此不予修复。 这四个RCE漏洞中,其中三个是“严重”级别,无需认证
继续阅读合勤提醒注意路由器中的严重OS命令注入漏洞
合勤提醒注意路由器中的严重OS命令注入漏洞 Bill Toulas 代码卫士 2024-09-04 17:18 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 合勤科技发布安全更新,修复了影响多款商业路由器中的一个严重漏洞 (CVE-2024-7261),可能导致未认证攻击者执行OS命令注入。 该漏洞的CVSSv3评分为9.8,是一个因用户提供数据处理不当引发的输入验证漏洞,可导致远程攻击者
继续阅读恶意软件利用零日漏洞感染报废的AVTECH IP 摄像机
恶意软件利用零日漏洞感染报废的AVTECH IP 摄像机 关键基础设施安全应急响应中心 2024-09-04 16:20 基于 Corona Mirai 的恶意软件僵尸网络通过 AVTECH IP 摄像机中存在 5 年之久的远程代码执行 (RCE) 零日漏洞进行传播,目前这些摄像机已停产多年,不会收到补丁。 该漏洞由 Akamai 的 Aline Eliovich 发现,编号为 CVE-2024-
继续阅读航空安全系统曝严重漏洞,黑客可绕过安检进入驾驶舱
航空安全系统曝严重漏洞,黑客可绕过安检进入驾驶舱 关键基础设施安全应急响应中心 2024-09-04 16:20 近日,安全研究人员在航空运输安全系统中发现一个严重漏洞,可允许未经授权人员(例如恐怖分子)绕过机场安检,获得进入飞机驾驶舱的权限。 安全研究人员伊恩·卡罗尔(Ian Carroll)和萨姆·库里(Sam Curry)在FlyCASS系统中发现了这一漏洞。 FlyCASS是一个由第三方提
继续阅读「POC」用友U8-Cloud系统接口RepAddToTaskAction存在SQL注入漏洞
「POC」用友U8-Cloud系统接口RepAddToTaskAction存在SQL注入漏洞 原创 7coinSec 7coinSec 2024-09-03 19:45 免责声明 本文章仅用于信息安全防御技术分享, 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关 ,请严格遵循法
继续阅读金和OA C6 jQueryUploadify SQL注入漏洞复现及POC
金和OA C6 jQueryUploadify SQL注入漏洞复现及POC 原创 CatalyzeSec CatalyzeSec 2024-09-03 19:06 FOFA app="金和网络-金和OA" 漏洞复现 POC POST /C6/JQueryUpload/AjaxFile/jQueryUploadify.ashx HTTP/1.1 Host: Cache-Contr
继续阅读上周关注度较高的产品安全漏洞(20240826-20240901)
上周关注度较高的产品安全漏洞(20240826-20240901) 国家互联网应急中心CNCERT 2024-09-03 15:27 一、境外厂商产品漏洞 1、 Mozilla Firefox拒绝服务漏洞(CNVD-2024-36732)**** Mozilla Firefox 是美国 Mozilla 基金会的一款开源 Web 浏览器。 Mozilla Firefox 存在拒绝服务漏洞,该漏洞源于
继续阅读漏洞推送|用友U8C reservationcomplete存在sql注入可RCE
漏洞推送|用友U8C reservationcomplete存在sql注入可RCE 原创 小白菜安全 小白菜安全 2024-09-02 23:31 漏洞描述 用友U8CRM-/bgt/reservationcomplete.php存在SQL注入漏洞,攻击者可通过此漏洞进行命令执行并且可通过该漏洞绕过登录访问后台。 资产信息 FOFA: title=”用友U8CRM” 漏洞复
继续阅读「漏洞复现」WookTeam searchinfo SQL注入漏洞
「漏洞复现」WookTeam searchinfo SQL注入漏洞 冷漠安全 冷漠安全 2024-09-02 20:51 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者
继续阅读研究员利用SQL注入漏洞绕过机场的TSA安全审查
研究员利用SQL注入漏洞绕过机场的TSA安全审查 Sergiu Gatlan 代码卫士 2024-09-02 17:58 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全研究员在一个关键的航空运输安全系统中发现一个漏洞,可被未授权人员用于绕过机场的安全检查并获得对飞机驾驶舱的访问权限。 研究人员 Ian Carroll 和 Sam Curry 在基于web的第三方服务 FlyCASS 中
继续阅读美航空管理服务系统存在严重SQL注入漏洞:允许未经授权人员绕过机场安检
美航空管理服务系统存在严重SQL注入漏洞:允许未经授权人员绕过机场安检 安全客 2024-09-02 12:11 最近,一项研究揭示了航空运输安全系统中的一个严重漏洞,该漏洞允许未经授权的人员绕过机场安检。Known Crewmember(KCM)和Cockpit Access Security System(CASS)是两个允许飞行员、空乘人员及其他航空公司员工绕过传统安检并进入机舱座位的系统。
继续阅读「0day」金和OA C6 jQueryUploadify.ashx存在sql注入漏洞
「0day」金和OA C6 jQueryUploadify.ashx存在sql注入漏洞 原创 7coinSec 7coinSec 2024-09-01 18:59 免责声明 本文章仅用于信息安全防御技术分享, 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关 ,请严格遵循法律法规
继续阅读人工智能AI漏洞扫描工具PRO版SmartScanner-1.23.0-Pro版补丁更新|漏洞检测
人工智能AI漏洞扫描工具PRO版SmartScanner-1.23.0-Pro版补丁更新|漏洞检测 原创 城北 渗透安全HackTwo 2024-09-01 12:12 前言 自动渗透测试 SmartScanner提供的自动渗透测试简化了评估计算机系统安全性的过程。本质上,它进行授权的模拟网络攻击,以评估系统对潜在威胁的防御能力。 使用SmartScanner,启动渗透测试毫不费力。只需输入您的网
继续阅读实战|任意用户漏洞挖掘分享
实战|任意用户漏洞挖掘分享 0xh4ck3r 2024-09-01 09:44 这是一次在工作当中遇到的一次比较搞笑的任意用户登录漏洞,简单的记录一下,也结合了一下近期的任意登录案例进行一个复盘,旨在自身在开发过程中应注意代码规范,防患于未然。 (本文首发博客:https://sanshiok.com/archive/11.html) 登录框checklist 遇到登录框必检查的checklist
继续阅读「冷漠安全」八月份0day/1day/nday漏洞汇总
「冷漠安全」八月份0day/1day/nday漏洞汇总 冷漠安全 冷漠安全 2024-09-01 09:34 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行
继续阅读漏洞预警 | 同鑫T9eHR信息化管理系统SQL注入漏洞
漏洞预警 | 同鑫T9eHR信息化管理系统SQL注入漏洞 浅安 浅安安全 2024-09-01 08:00 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 同鑫T9eHR信息化管理系统是一款专为解决企业人力资源管理痛点而设计的全面解决方案。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 获取敏感信息 简述: 同鑫T9eHR信息化管理
继续阅读反序列化漏洞和fastjson实际漏洞分析
反序列化漏洞和fastjson实际漏洞分析 LemonSec 2024-08-31 14:11 简介 FastJson是alibaba的一款开源JSON解析库,可用于将Java对象转换为其JSON表示形式,也可以用于将JSON字符串转换为等效的Java对象分别通过toJSONString和parseObject/parse来实现序列化和反序列化。 使用 对于序列化的方法toJSONString()
继续阅读「漏洞复现」用友NC link/content SQL注入漏洞
「漏洞复现」用友NC link/content SQL注入漏洞 冷漠安全 冷漠安全 2024-08-31 09:51 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关
继续阅读【漏洞通告】某海云eHR系统pc.mob接口SQL注入漏洞
【漏洞通告】某海云eHR系统pc.mob接口SQL注入漏洞 原创 常行安服团队 常行科技 2024-08-30 21:20 某海 eHR 系统,聚焦人力资源管理痛点,打破传统 eHR 系统各功能模块数据割裂局限,为企业打造数据一体化、流程一体化、终端一体化的智能互联人力资源管理解决方案,构建业务闭环流畅、全局数据贯通、系统高度集成、权限规范可控的一站式人力资源管理数字化平台。 漏洞概述 漏洞名称
继续阅读用友NC content SQL注入漏洞复现及POC
用友NC content SQL注入漏洞复现及POC 原创 CatalyzeSec CatalyzeSec 2024-08-30 21:03 FOFA product="用友-UFIDA-NC" && icon_hash="1085941792" POC GET /portal/pt/link/content?pageId=login&
继续阅读【安全圈】黑客利用未修补的 AVTECH IP 摄像机漏洞进行僵尸网络攻击
【安全圈】黑客利用未修补的 AVTECH IP 摄像机漏洞进行僵尸网络攻击 安全圈 2024-08-30 19:02 关键词 僵尸网络 影响 AVTECH IP 摄像机的多年前高度严重性漏洞已被恶意行为者用作零日漏洞,以将其引入僵尸网络。 CVE-2024-7029(CVSS 评分:8.7)是“在 AVTECH 闭路电视 (CCTV) 摄像机的亮度功能中发现的命令注入漏洞,允许远程代码执行 (RC
继续阅读某系统多款产品存在命令执行漏洞
某系统多款产品存在命令执行漏洞 原创 儒道易行 儒道易行 2024-08-30 18:00 我不是没有尝试过,尝试安分守己,拼命干活,挣那么一点点钱,我试过,但是外面那些人,外面那些人,他们懂建筑懂盖楼吗?他们只是拿出一点点钱出来,花一点点时间,把房价炒高不断的赚大钱。你去问问他们,随便问一个人,他们的答案很简单:只是想要一间很普通很普通的房子,为什么他们要用一辈子的时间去供一间房子呢?因为那些有
继续阅读PostExpKit插件更新:进程注入模块
PostExpKit插件更新:进程注入模块 Hack分享吧 2024-08-29 19:30 今 天更新下PostExpKit插件的进程注入模块,目前已集成CS内置进程注入命令spawnto 、spawn 、inject ,另外还有PoolPartyBof 、ThreadlessInject 和CS-Remote-OPs-BOF下Injection (12种注入方式),总计有20+进程注入方式吧,
继续阅读WPS用户警惕!APT-C-60利用WPS Office漏洞部署SpyGlace后门
WPS用户警惕!APT-C-60利用WPS Office漏洞部署SpyGlace后门 关键基础设施安全应急响应中心 2024-08-29 15:27 与韩国有关的网络间谍组织APT-C-60利用金山WPS Office软件中的一个关键远程代码执行漏洞(CVE-2024-7262),CVSS评分为9.3,部署了名为SpyGlace的独特后门。该漏洞由于对用户提供的文件路径验证不足,允许攻击者上传任意
继续阅读存在严重供应链安全风险,MLOps平台曝20多个漏洞
存在严重供应链安全风险,MLOps平台曝20多个漏洞 网络安全应急技术国家工程中心 2024-08-28 15:24 网络安全研究人员警告称,在发现20多个漏洞后,机器学习(ML)软件供应链存在安全风险,这些漏洞可能被利用来针对MLOps平台。这些漏洞被描述为固有和实现方面的缺陷,可能会产生严重后果,从任意代码执行到加载恶意数据集。 MLOps平台提供了设计和执行ML模型管道的能力,模型注册表作为
继续阅读一款强大的自动化漏洞发现与验证工具 | 抽奖送《黑神话悟空》
一款强大的自动化漏洞发现与验证工具 | 抽奖送《黑神话悟空》 老谢 H4ll0 H4ck3r 2024-08-27 21:35 声明: 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,H4ll0 H4ck3r及文章作者不为此承担任何责任。 H4ll0 H4ck3r拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容
继续阅读