【更新】Ivanti connect secure RCE 补丁分析
【更新】Ivanti connect secure RCE 补丁分析 原创 chestnut 闲聊趣说 2024-03-27 15:21 接前文 CVE-2023-46805&CVE-2024-21887 Ivanti connect secure RCE分析 之前由于没有弄到补丁,现在补充一下补丁分析。 补丁分析 安装补丁后,按照老办法将磁盘密钥拖出来,而后解密磁盘,得到修复后的代码。
继续阅读标签: SQL注入
漏洞通告 | 泛微E-Office10远程代码漏洞
漏洞通告 | 泛微E-Office10远程代码漏洞 原创 微步情报局 微步在线研究响应中心 2024-03-27 14:01 漏洞概况 E-Office是泛微旗下标准协同办公平台,本着简洁易用、高效智能的原则,致力于为企业打造移动互联的无纸化、数字化办公平台。 微步漏洞团队通过“X 漏洞奖励计划”获取到泛微E-Office10系统远程代码执行漏洞情报(https://x.threatbook.co
继续阅读漏洞分析 | SeaCMS v12.9 中 SQL 注入
漏洞分析 | SeaCMS v12.9 中 SQL 注入 Hebing123 不秃头的安全 2024-03-27 07:26 SeaCMS v12.9 中 SQL 注入 前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。 还在学怎么挖通用漏洞和src吗?快来加入星球~私聊有优惠,满100人涨价~ 由 于微信公众号推送机制改变了,快来
继续阅读CVE-2024-27564
CVE-2024-27564 原创 fgz AI与网安 2024-03-27 07:00 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 chatgpt pictureproxy.php SSRF 漏洞 02 — 漏洞影响 chatgpt 开源地
继续阅读漏洞挖掘 | EDU小通用漏洞分享
漏洞挖掘 | EDU小通用漏洞分享 渗透安全团队 2024-03-26 23:05 前言 又是没事干的一天,写一下之前挖的两个通用漏洞。随缘挖,没有技术含量勿喷。 1.信息搜集 首先就是信息搜集,挖edu没账号怎么办呢?sg妹子不行,咱就找能自己注册的站。 – Hunter:web.title=”XX大学”&&web.body=”注册” Fofa:host=”.edu.
继续阅读【漏洞预警】checkemail Check & Log Email代码执行漏洞(CVE-2024-0866)
【漏洞预警】checkemail Check & Log Email代码执行漏洞(CVE-2024-0866) cexlife 飓风网络安全 2024-03-26 21:37 漏洞描述: WоrdPrеѕѕ的Chесk&Lоɡ电子邮件插件在所有版本(包括1.0.9)中都容易通过сhесk_nоnсе函数受到未经身份验证的挂钩注入,这使得未经身份验证的攻击者在某些情况下可以在Wоrd
继续阅读金和oa协同管理平台历史漏洞分析三则
金和oa协同管理平台历史漏洞分析三则 原创 chobits02 C4安全团队 2024-03-26 20:18 金和oa协同管理平台(又称金和C6协调管理平台),共有20多个应用模块,160多个应用子模块,涉及的企业管理业务包括协同办公管理、人力资源管理、项目管理、客户关系管理、企业目标管理、费用管理等多个业务范围。 C6协同管理系统漏洞实在太多,远不止公开的那些漏洞,我就挑几个典型来分析下。 1
继续阅读学硬核技术!系统0day安全-二进制漏洞攻防(第3期)
学硬核技术!系统0day安全-二进制漏洞攻防(第3期) 小雪 看雪学苑 2024-03-26 18:00 好消息!好消息! 系统0day安全-二进制漏洞攻防(第3期)火热开课啦! 想要深入了解二进制漏洞攻防的知识和实践经验吗?想要掌握模糊测试、AFL原**** 理、ASAN原理、网络协议漏洞挖掘、Linux内核漏洞挖掘、AOSP漏洞挖掘以及CodeQL代码审计等多个方面的技能吗? 预售期间享75折
继续阅读CISA督促软件开发人员消除SQL注入漏洞
CISA督促软件开发人员消除SQL注入漏洞 Sergiu Gatlan 代码卫士 2024-03-26 17:58 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 CISA 和 FBI 督促技术制造企业管理层对所在组织机构的软件提起正式审计并执行缓解措施,在软件交付前消除SQL注入 (SQLi) 漏洞。 在SQL注入攻击中,威胁行动者将恶意构造的 SQL 查询“注入”数据库查询中所使用的字段
继续阅读雷神众测漏洞周报2024.3.18-2024.3.24
雷神众测漏洞周报2024.3.18-2024.3.24 原创 雷神众测 雷神众测 2024-03-26 15:00 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修
继续阅读上周关注度较高的产品安全漏洞(20240318-20240324)
上周关注度较高的产品安全漏洞(20240318-20240324) 国家互联网应急中心CNCERT 2024-03-26 14:51 一、境外厂商产品漏洞 1、Apache Tomcat输入验证错误漏洞 Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat存
继续阅读【漏洞复现】用友-畅捷通T+-RRATableController-命令执行
【漏洞复现】用友-畅捷通T+-RRATableController-命令执行 原创 rain 知黑守白 2024-03-26 06:00 免责声明 此内容仅供技术交流与学习,请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任,与本文作者及发布平台无关。如有内容争议或侵权,请及时私信我们! 0x01 产品简介 用友畅捷通 T+是一款基于互联网的新型企业管理软件,
继续阅读通用0day挖掘思路
通用0day挖掘思路 迪哥讲事 2024-03-25 21:23 No.0 前言 一直以来都想写一篇挖通用漏洞的文章,但是因为种种原因(懒得很),但是总不能一直不写吧,因为每天都在挖洞,每天都会有新的不同的思路,自己也很努力的在学php、java基础,想为以后学代码审计做准备,但是在此之前,还是想给大家一些不会代码审计怎么挖掘通用漏洞的思路,每挖到一个漏洞都要看看这个漏洞是不是通用的,养成良好的习
继续阅读赏金猎人|SRC简单拿下某公交后台系统多个高危漏洞思路及试探通用型漏洞
赏金猎人|SRC简单拿下某公交后台系统多个高危漏洞思路及试探通用型漏洞 原创 爱州 州弟学安全 2024-03-25 18:31 0x01 前言 本次漏洞挖掘对象为某公交后台管理系统,经过前期信息打点,成功从js中拿到多个接口,通过接口获取到未授权信息泄露以及SQL注入,包括前端登录页面SQL语句不严谨导致的万能密码登录,某理论来说,应该算SQL注入 实缴只有2000个,本想上交到补天通用,奈何系
继续阅读从开放重定向到远程代码执行
从开放重定向到远程代码执行 迪哥讲事 2024-03-20 23:25 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesay.com 目录 背景介绍 引起注意的功能点三种可能性开放重定向(Open Redirect)反序列化实现Kohana利用链Lo
继续阅读【漏洞预警】Parse Server注入漏洞(CVE-2024-29027)
【漏洞预警】Parse Server注入漏洞(CVE-2024-29027) cexlife 飓风网络安全 2024-03-20 22:19 漏洞描述: Parse Server是一款基于node.js的开源框架,近日监测到Parse Server中修复了一个注入漏洞(CVE-2024-29027),该漏洞的CVSS评分为9.0,Parse Server版本6.5.5和7.0.0-alpha.29
继续阅读RCE 遇到受限 shell 的突破
RCE 遇到受限 shell 的突破 Z2O安全攻防 2024-03-20 21:35 目录 0x00 简介 0x01 CVE-2021-36260 0x02 建立稳定控制 远程下载 反弹 Shell Webshell SSH 0x03 突破受限的shell SSH 传输文件 SFTP/SCP/FTP Bash 反弹shell 通过 Web 后台尝试上传 利用 SSH 隧道 通过 echo 写文件
继续阅读用友NC runScript接口存在SQL注入漏洞 附POC软件
用友NC runScript接口存在SQL注入漏洞 附POC软件 南风徐来 南风漏洞复现文库 2024-03-20 21:12 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 用友NC 简介 微信公众号搜索:南风漏洞复现文库 该文章 南
继续阅读京师心智心理健康测评系统MyReport.ashx存在敏感信息泄露 附POC软件
京师心智心理健康测评系统MyReport.ashx存在敏感信息泄露 附POC软件 南风漏洞复现文库 2024-03-20 21:12 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 京师心智心理健康测评系统简介 微信公众号搜索:南风漏洞
继续阅读【1day】宏景e-HR的report_org_collect_tree接口sql注入
【1day】宏景e-HR的report_org_collect_tree接口sql注入 原创 十二 十二主神 2024-03-20 21:09 重要通知 师傅们,动动小手指,设个星标,灰常感谢 漏洞描述 宏景e-HR的report_org_collect_tree接口sql注入,黑客可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。 资产
继续阅读记一次项目中快速挖掘漏洞
记一次项目中快速挖掘漏洞 原创 莫大130 安全逐梦人 2024-03-16 19:09 安服仔漏洞挖掘 在项目中一般时间很紧,给挖掘漏洞的 时间也就一天,还必须有漏洞产出,本次来讲述一下 如何快速挖掘漏洞,本次过程相关截图均已进行脱敏处理。 主要用到的工具 afrog FindSomething yakit dirsearch fuff 指纹识别使用Nday漏洞利用 通过afrog工具识别到了项
继续阅读若依最新版后台RCE | 干货
若依最新版后台RCE | 干货 渗透安全团队 2024-03-16 13:02 若依定时任务的实现是通过反射调来调用目标类,目标类的类名可控导致rce。在版本迭代中增加了黑白名单来防御,但仍然可绕过! 前言 关于若依漏洞或者是审计的文章网上挺多的,本来就只是想写一下最新版4.7.8的RCE。因为之前没接触过若依就打算看看定时任务实现的原理以及历史的漏洞,但是在查阅资料的时候,发现了 一些文章给的p
继续阅读漏洞预警 | Fortinet FortiClientEMS SQL注入漏洞
漏洞预警 | Fortinet FortiClientEMS SQL注入漏洞 浅安 浅安安全 2024-03-16 08:00 0x00 漏洞编号 – # CVE-2023-48788 0x01 危险等级 – 高危 0x02 漏洞概述 Fortinet FortiClientEMS是一款用于管理和保护Fortinet FortiClient客户端安全性的集中式管理平台。 0
继续阅读方程式工具包远程溢出漏洞图形界面版V0.3(内置永恒之蓝、永恒冠军、永恒浪漫等)
方程式工具包远程溢出漏洞图形界面版V0.3(内置永恒之蓝、永恒冠军、永恒浪漫等) CKCsec安全研究院 2024-03-16 00:35 Part1 前言 大家好,我是ABC_123 。我从年前到现在,一直在整理曾经写过的红队工具,逐步把自己认为比较好用的原创工具发出来给大家用一用,方便大家在日常的攻防比赛、红队评估项目中解放双手,节省时间精力和体力。本期给大家分享的就是我在2018年左右编写的
继续阅读用友NC base64接口存在SQL注入漏洞 附POC软件
用友NC base64接口存在SQL注入漏洞 附POC软件 南风徐来 南风漏洞复现文库 2024-03-15 22:50 免责声明: 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。 该文章仅供学习用途使用。 1. 用友NC base64接口简介 微信公众号搜索:南风漏洞复现文
继续阅读一款Spring综合漏洞的利用工具,工具支持多个Spring相关漏洞的检测以及利用
一款Spring综合漏洞的利用工具,工具支持多个Spring相关漏洞的检测以及利用 charonlight 无影安全实验室 2024-03-15 20:45 免责声明: 由于传播、利用本公众号无影安全实验室所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号无影安全实验室及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 朋友们
继续阅读【漏洞通告】Fortinet FortiClientEMS SQL注入漏洞CVE-2023-48788
【漏洞通告】Fortinet FortiClientEMS SQL注入漏洞CVE-2023-48788 深瞳漏洞实验室 深信服千里目安全技术中心 2024-03-15 19:08 漏洞名称: Fortinet FortiClientEMS SQL注入漏洞 (CVE-2023-48788) 组件名称: Fortinet FortiClientEMS 影响范围: 7.2.0 ≤ FortiClient
继续阅读【安全圈】Fortinet 修补关键漏洞,以防目标服务器上启用远程代码执行
【安全圈】Fortinet 修补关键漏洞,以防目标服务器上启用远程代码执行 安全圈 2024-03-15 19:01 关键词 安全漏洞 Fortinet 修补了其端点管理软件中的一个关键 SQL 注入漏洞,该漏洞可能会在目标服务器上启用远程代码执行 (RCE)。 CVE-2023-48788 影响 FortiClientEMS 7.2(版本 7.2.0 至 7.2.2)和 FortiClientE
继续阅读软件安全评估之软件漏洞基础
软件安全评估之软件漏洞基础 原创 MMM 洞源实验室 2024-03-15 18:00 零 基础概念 在软件安全的语境中,漏洞是指软件中的具体缺陷或疏忽,能够被攻击者利用并执行一些恶意行为,例如泄露或修改敏感信息、干扰或销毁系统、接管计算机系统或程序权限等等。 安全漏洞(Vulnerability)与大众熟悉的软件缺陷(Bug)有所不同。软件缺陷是程序中的错误、失误或疏忽,导致意外或者不希望发生的
继续阅读