OA漏洞利用工具
OA漏洞利用工具 R4gd0ll WIN哥学安全 2024-03-07 21:27 免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 介绍 基于Apt-T00ls二次开发工具,I Wanna Get All 安全工具, 严禁一切未授权漏洞扫描
继续阅读标签: SQL注入
Aim Web API 远程代码执行
Aim Web API 远程代码执行 原创 Jacky jacky安全 2024-03-07 20:28 摘要 漏洞类型:远程代码执行(RCE) 产品:目标 版本:>= 3.0.0(afaik) 受影响的端点: /api/runs/search/run/ 严重性:临界 描述 在aim 项目中发现了一个关键的远程代码执行漏洞,特别是在/api/runs/search/run/ 端点中。该漏洞
继续阅读【漏洞复现】CVE-2024-2074
【漏洞复现】CVE-2024-2074 原创 fgz AI与网安 2024-03-07 07:01 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 Mini-Tmall SQL注入漏洞 02 — 漏洞影响 <= 20231017版本 03 —
继续阅读一次十分详细的漏洞挖掘记录,新思路+多个高危
一次十分详细的漏洞挖掘记录,新思路+多个高危 迪哥讲事 2024-03-06 22:01 “cookie中缺少了JSESSIONID,这时候我拿缺少JSESSIONID的包去修改userid居然发现成功了。Cookie变成了万能cookie,可以用于任意用户的信息修改。删除了JSESSIONID,创造了一个万能用户的标识。” 01 — 起因 最近补习班机构开设了一套机考系统,需要集赞才能够领取使用
继续阅读CVE-2023-46805&CVE-2024-21887 Ivanti connect secure RCE分析
CVE-2023-46805&CVE-2024-21887 Ivanti connect secure RCE分析 原创 chestnut 闲聊趣说 2024-03-06 20:03 前言 有一个半月没发过文章了,简要地看了一下这个RCE链原理,以及博客网站换成了www.ch35tnut.com,原先的快到期了,看了一下续费要20刀,买个.com的一年才10刀,果断换成.com域名了。 基
继续阅读信息安全漏洞周报(2024年第10期)
信息安全漏洞周报(2024年第10期) 网安百色 2024-03-06 19:40 点击蓝字 关注我们 根据国家信息安全漏洞库(CNNVD)统计,本周(2024年2月26日至2024年3月3日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞962个。 接报漏洞情况 本周CNNVD接报漏洞13157个,其中信息技术产品漏洞(通用型漏洞)291个,网络信息系统漏洞(事件型漏洞)86个,漏
继续阅读【安全圈】未落实网络安全,存在安全漏洞,北京5家公司被罚!
【安全圈】未落实网络安全,存在安全漏洞,北京5家公司被罚! 安全圈 2024-03-06 19:01 关键词 黑客勒索 近期,北京市公安局网安部门加大对不履行网络安全保护义务违法行为的打击力度,切实压紧压实网络运营者的主体责任,对未建立管理制度、不履行网络信息安全管理义务的多家违法企业依法给予行政处罚。 01 北京某科技信息服务有限责任公司所属网站内出现涉赌违法信息。 该公司官网为静态页面,涉事服
继续阅读SolarWinds Security Event Manager AMF 反序列化 RCE (CVE-2024-0692)
SolarWinds Security Event Manager AMF 反序列化 RCE (CVE-2024-0692) 船山信安 2024-03-06 00:00 前言 前几天刷推看到 ZDI 发了 SolarWinds Security Event Manager AMF 反序列化 RCE 的通告, 于是准备简单分析一下 https://www.zerodayinitiative.com/
继续阅读浅析常见WEB安全漏洞及其防御措施
浅析常见WEB安全漏洞及其防御措施 学网安的face_all 安安是个小妹妹 2024-03-05 19:04 文章目录 一 背景概述 二 本文目的 三 Web漏洞 1 SQL注入 2 XSS漏洞 3 文件上传 4 CSRF漏洞 5 SSRF漏洞 四 总结归纳五 参考内容 一 背景概述 在网络攻防中,Web系统通常是攻击者的首选目标,攻击者大都通过Web打点的方式,先拿到边界Web服务器的权限,再
继续阅读上周关注度较高的产品安全漏洞(20240226-20240303)
上周关注度较高的产品安全漏洞(20240226-20240303) 国家互联网应急中心CNCERT 2024-03-05 14:39 一、境外厂商产品漏洞 1、 Mozilla Firefox拒绝服务漏洞(CNVD-2024-10435) Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox存在拒绝服务漏洞,该漏洞是由于在macOS上应用更
继续阅读【漏洞新情报 | 附POC】蓝凌EIS智慧协同平台SQL注入
【漏洞新情报 | 附POC】蓝凌EIS智慧协同平台SQL注入 原创 4Zen 划水但不摆烂 2024-03-04 01:37 免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。 产品简介 蓝凌EIS智慧协同平台现集合了非常丰富的模块,满足组织企业在知识,协同,项目管理系统建设等需求。 漏
继续阅读跨平台漏洞扫描器 — EZ(2月29日更新)
跨平台漏洞扫描器 — EZ(2月29日更新) m-sec-org Web安全工具库 2024-03-04 00:02 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系
继续阅读蓝凌EIS智慧协同平台rpt_listreport_definefield.aspx接口存在SQL注入漏洞 附POC软件
蓝凌EIS智慧协同平台rpt_listreport_definefield.aspx接口存在SQL注入漏洞 附POC软件 南风徐来 南风漏洞复现文库 2024-03-03 23:12 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 蓝凌
继续阅读近日更新:命令/代码执行(二)Bypass技巧—CTF训练营之Web篇
近日更新:命令/代码执行(二)Bypass技巧—CTF训练营之Web篇 看雪课程 看雪学苑 2024-03-03 17:59 近日更新 欢迎来到 《CTF训练营-Web篇》 ! 随着互联网的普及与发展,网络安全也越发成为人们关注的焦点。 而在网络安全中,Web安全无疑是其中的一个重点领域。 该课程以CTF比赛中的Web安全为核心,包含了丰富的Web安全攻击和防御知识,帮助学员了解常见的网络攻击方式
继续阅读一次h1漏洞提交记录
一次h1漏洞提交记录 九五二七 白帽子左一 2024-03-03 12:00 扫码领资料 获网安教程 在某目标上触发单引号报错,发现疑似注入点: 有报错回显,一般自然想到使用报错注入,而且根据回显内容判断后端数据库显然是 mssql 数据库。 使用基础的报错语句尝试 发现没报错,且输出了格式不对的提示,那就很奇怪了。用基础语法 X’OR’1’=’1
继续阅读一款集成高危漏洞exp的实用性工具
一款集成高危漏洞exp的实用性工具 黑白之道 2024-03-03 09:19 Exp-Tools 介绍 该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk1.8环境开发。目前只编写了oa系列,对相关漏洞进行复现和分析,极力避免exp的误报和有效性。 截止到目前为止,已实现了用友、泛微、通达、致远、帆软报表、万户、蓝凌、红帆、金和、华天动力总共10个OA。全部是命
继续阅读Spring漏洞综合利用工具
Spring漏洞综合利用工具 savior-only 系统安全运维 2024-03-03 09:01 Spring_All_Reachable TODO Spring Core RCE 支持更多类型内存马 支持内存马密码修改 …….. 使用方法 Spring Cloud Gateway命令执行(CVE-2022-22947) 漏洞描述 Spring Cloud Gatewa
继续阅读[未公开]用友NC系统某接口存在SQL注入漏洞
[未公开]用友NC系统某接口存在SQL注入漏洞 qT 晴天安全 2024-03-02 15:32 0x01 漏洞简述 — 用友软件股份有限公司(简称用友软件)是中国领先的企业管理软件和云服务提供商,前身为北京用友软件科技有限公司,成立于1988年。用友软件主要产品包括用友NC、用友HR、用友ERP等,覆盖财务、人力资源、生产制造等多个领域。用友软件致力于为企业提供全方位的信息化解决方案,帮助企业实
继续阅读漏洞没预测对,老板奖励我重新预测
漏洞没预测对,老板奖励我重新预测 听风安全 2024-03-02 13:52 免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!公众号现在只对常读和星标的公众号才展示大图推送,建议大家把听风安全设为星标,否则可能就看不到啦!R
继续阅读五眼联盟警告:Ivanti网关漏洞已被攻击
五眼联盟警告:Ivanti网关漏洞已被攻击 THN 知机安全 2024-03-02 11:15 The Five Eyes (FVEY) intelligence alliance has issued a new cybersecurity advisory warning of cyber threat actors exploiting known security flaws in Iva
继续阅读漏洞预警 | Apache Ambari外部实体注入漏洞
漏洞预警 | Apache Ambari外部实体注入漏洞 浅安 浅安安全 2024-03-02 08:01 0x00 漏洞编号 – # CVE-2023-50380 0x01 危险等级 – 高危 0x02 漏洞概述 Apache Ambari是一种基于Web的工具,支持Apache Hadoop集群的供应、管理和监控。 0x03 漏洞详情 CVE-2023-50380 漏洞
继续阅读漏洞预警 | 用友U8Cloud SQL注入漏洞
漏洞预警 | 用友U8Cloud SQL注入漏洞 浅安 浅安安全 2024-03-02 08:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 用友U8 cloud是一款集成的企业资源计划解决方案,旨在帮助不断发展的企业同步前后端业务功能。 0x03 漏洞详情 漏洞类型: SQL漏洞 影响: 获取敏感信息 简述: 用友U8Cloud
继续阅读漏洞预警 | 蓝凌OA SQL注入漏洞
漏洞预警 | 蓝凌OA SQL注入漏洞 浅安 浅安安全 2024-03-02 08:01 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 蓝凌OA是由深圳市蓝凌软件股份有限公司开发,是一款针对中小企业的移动化智能办公产品。 0x03 漏洞详情 漏洞类型: SQL注入 影响: 获取敏感信息 简述: 蓝凌OA wechatLoginHelpe
继续阅读Springblade JWT身份伪造漏洞与SQL注入解析
Springblade JWT身份伪造漏洞与SQL注入解析 原创 chobits02 C4安全团队 2024-03-02 01:04 springblade框架(又称为BladeX)是基于spring微服务二次开发的框架,广泛应用于java后端的开发中,比如哈尔滨新中新公司的慧新e校系统就是基于springblade开发的。 1.JWT身份伪造解析 springblade有个jwt加密signke
继续阅读华天动力OA8000办公系统ntkodownload.jsp存在任意文件读取漏洞 附POC软件
华天动力OA8000办公系统ntkodownload.jsp存在任意文件读取漏洞 附POC软件 南风徐来 南风漏洞复现文库 2024-03-01 23:24 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 华天动力OA8000办公系统n
继续阅读甲方让我复现SQL注入绕过复现….我懵了…….
甲方让我复现SQL注入绕过复现….我懵了……. 渗透安全团队 2024-03-01 22:42 前言 开始复现 发现一处站点存在废弃的登录框,于是抓包想找一下登录接口有没有什么洞 登录处抓包发现单引号会报错,出现了sql语句 尝试基本的联合注入1’union select 1,2,3# 发现select被过滤了,尝试双写绕过一下1’union selselect
继续阅读【漏洞预警】Apache Ambari 命令注入漏洞(CVE-2023-50379)
【漏洞预警】Apache Ambari 命令注入漏洞(CVE-2023-50379) cexlife 飓风网络安全 2024-03-01 19:30 漏洞描述:2.7.8之前的Apache Ambari中存在恶意代码注入导致RCE修复建议:建议用户升级到2.7.8版本,该版本修复了此问题参考链接:http://www.openwall.com/lists/oss-security/2024/02/
继续阅读热门 WordPress 插件 Ultimate Member 中存在严重漏洞
热门 WordPress 插件 Ultimate Member 中存在严重漏洞 Ionut Arghire 代码卫士 2024-02-29 19:48 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全厂商 Defiant 指出,WordPress 插件 Ultimate Member 中存在一个严重的SQL注入漏洞,其下载次数已达到20万次。 该漏洞的编号是CVE-2024-1071(C
继续阅读【安全圈】WordPress 插件存在安全漏洞,500 万网站面临严重风险
【安全圈】WordPress 插件存在安全漏洞,500 万网站面临严重风险 安全圈 2024-02-29 19:00 关键词 安全漏洞 WordPress 的 LiteSpeed Cache 插件中披露了一个安全漏洞,未经身份验证的用户可能会利用该漏洞升级其权限。 该漏洞被跟踪为 CVE-2023-40000,已于 2023 年 10 月在版本 5.7.0.1 中得到解决。 “这个插件存在未经身份
继续阅读漏洞快报 | Spring Framework解析不当漏洞、Node.js 权限提升漏洞……
漏洞快报 | Spring Framework解析不当漏洞、Node.js 权限提升漏洞…… 梆梆安全 2024-02-29 18:15 近日,梆梆安全专家整理发布安全漏洞报告,主要涉及以下产品/组件: Internet、GitLab、Spring Framework、Node.js, 建议相关 用户及时采取措施做好资产自查与预防工作。 Windows Internet
继续阅读