一个简单的越权漏洞成功拿下Admin权限
一个简单的越权漏洞成功拿下Admin权限 迪哥讲事 2023-09-07 23:14 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 文章首发于个人博客:https://mybeibei.net,点击最下方“阅读原文”可直接跳转查看。 背景介绍 国外一名白帽子(Bharat Singh)
继续阅读标签: SSRF
(SRC漏洞挖掘二)XSS漏洞挖掘下
(SRC漏洞挖掘二)XSS漏洞挖掘下 迪哥讲事 2023-08-31 22:27 免责声明 由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此 承担任何责任,一旦造成后果请自行承担!本文为连载文章欢迎大家关注红云谈安全公众号! 前言 你碰到WAF是不是都绕不过去? 你是不是只会使用别人的绕过语句? 你是不是只要别人的绕
继续阅读记一次神奇的垂直越权漏洞挖掘案例
记一次神奇的垂直越权漏洞挖掘案例 迪哥讲事 2023-08-29 23:31 声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把 潇湘信安 “ 设为星标 ”, 否则可能看
继续阅读攻防好工具Java RMI 漏洞扫描器:remote-method-guesser
攻防好工具Java RMI 漏洞扫描器:remote-method-guesser 枇杷五星加强版 黑伞安全 2023-08-29 17:06 https://github.com/qtc-de/remote-method-guesser Remote Method Guesser remote-method-guesser (rmg) is a Java RMI vulnerability sc
继续阅读GraphQL中api漏洞
GraphQL中api漏洞 Kamol 迪哥讲事 2023-08-27 23:29 正文 通常graphql接口位于类似 www.example.com/graphql 的地方 这里的接口如下所示:(其实这种情况在国外的网站经常会看到) 首先,检查一下目标是否启用了自省模式(可以参考以前本公众号中的文章: 漏洞赏金猎人笔记-GraphQL-IV ),如果在GraphQL中启用了自省,则允许客户端查
继续阅读对SugarCRM零日漏洞(CVE-2023-22952)的防御
对SugarCRM零日漏洞(CVE-2023-22952)的防御 xiaohui 嘶吼专业版 2023-08-22 12:00 SugarCRM 零日身份验证绕过和远程代码执行漏洞(CVE-2023-22952)像是一个典型的漏洞。因为它是一个web应用程序,如果没有正确配置或保护,幕后的基础设施可以允许攻击者增加其影响。当攻击者了解云服务提供商使用的底层技术时,如果他们能够获得对具有正确权限的凭
继续阅读URL重定向漏洞检测插件
URL重定向漏洞检测插件 Rookie Yak Project 2023-08-17 17:30 本文作者Rookie,预计阅读时间7分钟 URL重定向漏洞 漏洞信息 URL重定向漏洞是由于目标网站未对程序跳转的URL地址及参数做合法性判断,导致应用程序直接跳转到参数中指定的的URL地址。 攻击者可通过将跳转地址修改为指向恶意站点。 比较容易出现的地方是登录、注册、访问订单信息、以及一些需要回到上
继续阅读Python URL 解析漏洞可导致命令执行攻击
Python URL 解析漏洞可导致命令执行攻击 THN 代码卫士 2023-08-14 17:46 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Python URL 解析函数中存在一个高危漏洞,可用于绕过通过拦截清单实现的域或协议过滤方法,从而导致任意文件读取和命令执行后果。该漏洞的编号为CVE-2023-24329,CVSS评分为7.5。 CERT/CC 在上周五发布安全公告
继续阅读2023攻防演练必修开源组件漏洞合集
2023攻防演练必修开源组件漏洞合集 数世咨询 2023-08-10 12:18 前言 近年来,随着互联网技术的不断发展,网络安全问题也日益凸显。攻击者们利用各种手段对网络系统进行攻击,开源软件的漏洞已经深深影响了应用系统的安全性,历史的高风险漏洞及大量的0day漏洞,往往可能会导致攻击者突破企业的防御体系。 攻防演练已盛大开启,软安科技梳理了历史常见及近期爆发的开源漏洞共计20个,旨在帮助广大企
继续阅读被别家CEO狂怼,微软火速且老实地修复了严重漏洞后……回怼
被别家CEO狂怼,微软火速且老实地修复了严重漏洞后……回怼 综合编译 代码卫士 2023-08-08 15:48 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 被 Tenable 公司的 CEO 公开批判“严重不负责任”后,微软修复了位于 Power Platform Custom Connectors 特性中的一个漏洞。该漏洞可导致未认证攻击者访问跨租户应
继续阅读谷歌发布2022年在野利用0day年度回顾报告
谷歌发布2022年在野利用0day年度回顾报告 Maddie Stone 代码卫士 2023-07-28 18:20 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 谷歌在博客发布2022年已遭利用 0day 的年度回顾报告,这是自2019年以来发布的第四期报告。文章提到,回顾的目的并非详述每个利用,而是从一整年的角度分析这些利用,寻求相关趋势、差距、经验和教训。本文是对报告的摘译。
继续阅读CNNVD发布《2022年度网络安全漏洞态势报告》
CNNVD发布《2022年度网络安全漏洞态势报告》 中国信息安全 2023-07-21 18:53 扫码订阅《中国信息安全》 邮发代号 2-786 征订热线:010-82341063 报告摘要: 本报告基于2022年国家信息安全漏洞库(CNNVD)发布的漏洞数据,统计数量增长、类型、严重等级、修复和攻击危害等情况,分析研判漏洞发展趋势和特点,并研究提出漏洞防范和缓解的工作思路。 2022年度新增漏
继续阅读国家漏洞库CNNVD:2022年度网络安全漏洞态势报告
国家漏洞库CNNVD:2022年度网络安全漏洞态势报告 安全内参 2023-07-21 15:28 关注我们 带你读懂网络安全 报告摘要 本报告基于2022年国家信息安全漏洞库(CNNVD)发布的漏洞数据,统计数量增长、类型、严重等级、修复和攻击危害等情况,分析研判漏洞发展趋势和特点,并研究提出漏洞防范和缓解的工作思路。 2022年度新增漏洞近2万5千个,达到历史新高,保持连年增长态势。超高危级漏
继续阅读CVE-2023-34192 —— Zimbra XSS To RCE
CVE-2023-34192 —— Zimbra XSS To RCE 原创 Skay 赛博少女 2023-07-20 15:22 一、组件概述 1.关键词 邮服、协作 2.概述 Zimbra 是一个电子邮件和协作平台,包括聊天、视频会议、日历、 联系人、任务、文件共享/编辑,并且集成了Slack、Zoom、Dropbox 等内置功能。500 多个SaaS 合作伙伴以及2000 多家经销商都在使用
继续阅读霍尼韦尔 Experion DCS 和 QuickBlox 服务中存在多个严重漏洞
霍尼韦尔 Experion DCS 和 QuickBlox 服务中存在多个严重漏洞 THN 代码卫士 2023-07-17 17:41 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Armis 公司的研究人员在霍尼韦尔 (Honeywell) Experion DCS 平台上发现了9个漏洞,如遭成功利用可导致受影响系统遭严重攻陷。这9个漏洞被统称为 “Crit.IX”。 这些漏洞可
继续阅读通用型漏洞收录|雷神众测星网计划一期全面启动
通用型漏洞收录|雷神众测星网计划一期全面启动 雷神众测 雷神众测 2023-07-04 17:14 2023年夏日,安恒信息|雷神众测全面启动星网计划! 星网计划是雷神众测 定向通用型漏洞收录计划。我们会不定期发布不同的通用型0day漏洞收录方向,主要针对可影响金融行业、通信行业、能源行业、教育行业、医疗行业、云厂商、云原生等重点行业关基相关系统及其供应链系统通用型安全漏洞及相关利用技术研究项目提
继续阅读转发先知社区《SRC中的SSRF漏洞挖掘笔记1.0》
转发先知社区《SRC中的SSRF漏洞挖掘笔记1.0》 先知社区 黑伞安全 2023-06-27 18:03 原文地址:https://xz.aliyun.com/t/12227 SRC中的SSRF小记 ssrf – 漏洞简介 SSRF全称:Server-Side Request Forgery,即 服务器端请求伪造。是一个由攻击者构造请求,在目标服务端执行的一个安全漏洞。攻击者可以利用
继续阅读Azure 机器学习服务上已验证的 SSRF 漏洞
Azure 机器学习服务上已验证的 SSRF 漏洞 枇杷五星加强版 黑伞安全 2023-06-27 18:03 我们如何发现 SSRF 漏洞 首先,我们通过https://ml.azure.com 端点在 Azure 机器学习服务中创建了一个新工作区 – 创建后,我们导航到“数据” 仪表板,将各种资产上传到我的工作区。 我们单击左侧窗格菜单中的数据仪表板,然后选择“创建” – 在 C
继续阅读西部数据更新固件版本,修复4个漏洞
西部数据更新固件版本,修复4个漏洞 Bill Toulas 代码卫士 2023-06-19 18:06 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 西部数据提醒 My Cloud 系列设备的所有人表示,需要将设备更新至最新固件版本 5.26.202,否则从2023年6月15日开始将无法连接到云服务。 西部数据希望借这种激进措施保护用户免受网络攻击,因为最新的固件版本修复了一个远程
继续阅读OWASP发布大型语言模型漏洞威胁Top10(草案清单)
OWASP发布大型语言模型漏洞威胁Top10(草案清单) 安全牛 2023-06-07 11:18 基于大型语言模型(LLM)的生成式AI技术应用已经成为当前全球企业普遍关注的热点。作为一种创新技术,企业组织在未来数字化发展中有很多机会应用ChatGPT或类似AI工具。因此,CISO们需要提前做好准备,以避免可能出现的安全隐患和隐私泄露风险。 日前,OWASP(全球开放应用软件安全项目组织)发布了
继续阅读Azure API 管理服务上的经过身份验证的 SSRF 漏洞
Azure API 管理服务上的经过身份验证的 SSRF 漏洞 枇杷五星加强版 黑伞安全 2023-06-06 18:30 我们描述了我们如何发现 Azure API 管理服务上的一个重要的服务器端请求伪造 (SSRF) 漏洞,允许任何经过身份验证的用户请求滥用服务器的任何 URL。 我们于 11 月 12 日向 Microsoft 报告了此漏洞,并于 2022 年 11 月 16 日修复了该漏洞
继续阅读Azure Functions 上未经身份验证的 SSRF 漏洞
Azure Functions 上未经身份验证的 SSRF 漏洞 枇杷五星加强版 黑伞安全 2023-06-05 18:02 关于 Azure 函数 Azure Functions 是一种按需提供的云服务,可提供运行应用程序(无服务器计算)所需的所有不断更新的基础架构和资源。 您可以使用 Functions 构建 Web API、响应数据库更改、处理 IoT 流、管理消息队列等。 我们如何发现 S
继续阅读如何有效遏制针对通达OA漏洞利用活动
如何有效遏制针对通达OA漏洞利用活动 原创 debugeeker 奶牛安全 2023-06-05 10:17 前言 假设你是网络安全建设或防御负责人,相信针对通达 OA 的渗透测试一定是使你提心吊胆、夜不能寐且辗转反侧的原因之一。 在此篇文章中,我们将给出可以遏制针对通达 OA 进行漏洞利用的策略,及时发现并降低它可能给终端安全带来的风险。 关于通达 OA 通达 OA(Office Anywher
继续阅读上周关注度较高的产品安全漏洞(20230522-20230528)
上周关注度较高的产品安全漏洞(20230522-20230528) 国家互联网应急中心CNCERT 2023-05-30 15:39 一、境外厂商产品漏洞 1、Adobe Substance 3D Painter越界读取漏洞(CNVD-2023-41408) Adobe Substance 3D Painter是美国奥多比(Adobe)公司的一个3D纹理处理应用程序。Adobe Substance
继续阅读研究员在微软 Azure API 管理服务中发现3个漏洞
研究员在微软 Azure API 管理服务中发现3个漏洞 Ravie Lakshmanan 代码卫士 2023-05-05 17:32 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 微软 Azure API 管理服务中存在三个新漏洞,可用于获得敏感信息或后端服务的访问权限。 以色列安全公司 Ermetic 提到,在这三个漏洞中,两个是服务器端伪造 (SSRF) 漏洞,一个是位于 API 管
继续阅读CVE-2023-23560:Lexmark打印机服务器端请求伪造漏洞通告
CVE-2023-23560:Lexmark打印机服务器端请求伪造漏洞通告 原创 360CERT 三六零CERT 2023-01-30 16:26 赶紧点击上方话题进行订阅吧! 报告编号:B6-2023-013002 报告来源:360CERT 报告作者:360CERT 更新日期:2023-01-30 1 漏洞简述 2023年01月30日,360CERT监测发现Lexmark官方发布了Lexmark
继续阅读四款微软Azure服务存在漏洞,可导致云资源遭越权访问
四款微软Azure服务存在漏洞,可导致云资源遭越权访问 Ravie Lakshmanan 代码卫士 2023-01-20 13:11 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 四款不同的微软 Azure服务易受服务器端请求伪造 (SSRF) 攻击,可使攻击者获得对云资源的越权访问权限。 这些漏洞是由Orca公司在2022年10月8日至2022年12月2日在Azure API Manag
继续阅读CVE-2022-39947/35845:Fortinet 命令注入漏洞通告
CVE-2022-39947/35845:Fortinet 命令注入漏洞通告 原创 360CERT 三六零CERT 2023-01-06 17:57 赶紧点击上方话题进行订阅吧! 报告编号:B6-2023-010601 报告来源:360CERT 报告作者:360CERT 更新日期:2023-01-06 1 漏洞简述 2023年01月06日,360CERT监测发现Fortinet官方发布了Forti
继续阅读CVE-2022-43931:Synology VPN Plus Server越界写入漏洞通告
CVE-2022-43931:Synology VPN Plus Server越界写入漏洞通告 原创 360CERT 三六零CERT 2023-01-06 17:57 赶紧点击上方话题进行订阅吧! 报告编号:B6-2023-010602 报告来源:360CERT 报告作者:360CERT 更新日期:2023-01-06 1 漏洞简述 2023年01月06日,360CERT监测发现Synology官
继续阅读研究人员发现Google 智能扬声器中的多个漏洞,获奖超10万美元
研究人员发现Google 智能扬声器中的多个漏洞,获奖超10万美元 Ionut Arghire 代码卫士 2023-01-04 17:38 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全研究员 Matt Kunze 表示,谷歌因他负责任地提交了Google Home Mini智能扬声器中的多个漏洞,而获得10.7万美元的奖励。 Kunze 表示,这些漏洞可被在无线范围内的攻击者在设备上
继续阅读