漏洞研究(8):XXL-JOB调度中心后台日志查看SSRF漏洞 CVE-2022-43183 原创 罗锦海 OneMoreThink 2025-05-16 16:00 组件介绍 原理与危害 影响版本 利用方式 加固措施 修改默认口令 限制端口访问 升级至安全版本 1. 组件介绍 XXL-JOB是一个分布式任务调度 平台,分为调度中心和执行器两部分。 在调度中心添加执行器后,调度中心可以对执行器进行
继续阅读一次获取RCE以及提权到root权限的渗透过程 迪哥讲事 2025-05-16 12:30 本文是关于 Apache struts2 CVE-2013-2251 是由于导致执行远程命令的影响而被高度利用的漏洞。简而言之, 通过操纵以“action:”/”redirect:”/”redirectAction:”为前缀的参数引入的漏洞,允许在使用<Struts 2.3.15作为框架的Java
继续阅读【1周年庆】致Nday Poc全体成员的一封信 Superhero Nday Poc 2025-05-15 16:04 🎉【1周年庆】致Nday Poc全体成员的一封信 ━━━━━━━━━━━━━━━━━━ 亲爱的师傅们: 今天是「 Nday Poc 」公众号诞生一周年的日子。 一年前,我怀着对网络安全的热爱创建了这个圈子,如今已汇聚 510+位志同道合的安全从业者 。 是你们的每一次复现反馈、
继续阅读漏洞赏金故事 | 挖穿全球最大航空与酒店积分平台 白帽子左一 白帽子左一 2025-05-15 04:01 扫码领资料 获网安教程 来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 引言 在2023年3月至2023年5月期间,我们在 points.com 中发现了多个安全漏洞。该平台是众多航空公司和酒店积分奖励计划的后台服务提供商。这些漏洞可能使攻击
继续阅读【风险通告】微软5月安全更新补丁和多个高危漏洞风险提示 安恒研究院 安恒信息CERT 2025-05-14 09:57 漏洞公告 微软官方发布了5月安全更新公告,包含了Kernel Streaming Service Driver、Universal Print Management Service、Web Threat Defense (WTD.sys)、Microsoft Office、Win
继续阅读2025年5月微软补丁日多个高危漏洞安全风险通告 嘉诚安全 2025-05-14 07:39 漏洞背景 近日,嘉诚安全监测到Microsoft官方发布了5月安全更新,本次更新修复了78个漏洞,涵盖权限提升、远程代码执行、安全功能绕过等多种漏洞类型。 鉴于漏洞危害较大,嘉诚安全提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。 漏洞详情 经研判以下漏洞影响较大 1、CV
继续阅读微软5月补丁日多个产品安全漏洞风险通告:5个在野利用、11个紧急漏洞 奇安信 CERT 2025-05-14 01:10 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 微软2025年5月补丁日多个产品安全漏洞 影响产品 Windows 通用日志文件系统驱动程序、Windows 脚本引擎、Microsoft SharePoint Server等。 公开时间 2025-05-14
继续阅读【成功复现】Elestio Memos服务器端请求伪造漏洞(CVE-2025-22952)【SSRF】 弥天安全实验室 弥天安全实验室 2025-05-13 12:13 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Memos是Memos开源的一个具有知识管理和社交功能的开源自托管备忘录中心。Memos 0
继续阅读PHP 静态分析漏洞挖掘:挑战、对策与研究进展综述 网安探索员 网安探索员 2025-05-12 12:00 原文链接: https://forum.butian.net/share/4308 静态应用安全测试 SAST(Static Application Security Testing)是指基于静态分析技术,在无需实际运行程序的情况下分析代码的语义和行为,找出潜在的漏洞从而保障软件的安全。本
继续阅读包教包会包分配项目,单月斩获漏洞赏金2.7W! FreeBuf培训 FreeBuf 2025-05-12 10:02 前言 有的人循迹各大外卖平台抢满25-15的外卖券怒省10块, 有的人毕业即分配项目,月结2.7万赏金,再也不用担心“最难就业季”! 学习和赚钱,就是可以复制的! 01 内部众测项目收获2.7W! 还在为 “学完就废” 的魔咒苦恼? 快看咱学员的真实案例,往期两位学员,学成之后靠内
继续阅读java代码审计之常见漏洞学习 原创 Z0安全 Z0安全 2025-05-12 06:24 前言 Java代码审计中常见的一些漏洞学习总结以及一些审计思路。 1. SQL注入:数据库的隐形杀手 成因 未过滤的用户输入直接拼接至SQL语句,导致恶意SQL执行。 高危场景 • MyBatis:使用${} 动态拼接参数(如like ‘%${title}%’ ) • Hiberna
继续阅读命令执行不出网、无回显、连基础工具base64/xxd都没有?极限生存下的命令执行,怎么打? 迪哥讲事 2025-05-11 14:01 免责声明 : 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1 Start 前端时间碰到一个站点,本身那个框架存
继续阅读CVE-2025-2905(CVSS 9.1):WSO2 API 管理器中发现严重 XXE 漏洞 柠檬赏金猎人 2025-05-07 13:26 📌 漏洞摘要 **** 漏洞编号 CVE-2025-2905 CVSS评分 9.1 (高危) 影响版本 WSO2 API Manager ≤2.0.0 漏洞类型 XML外部实体注入(XXE) 攻击复杂度 低 所需权限 无需认证 ### 🔍 漏洞成因 –
继续阅读安全热点周报:邮件远程代码执行漏洞遭利用,用于攻击日本机构 奇安信 CERT 2025-05-06 09:05 安全资讯导视 • 《数据安全技术 数据安全风险评估方法》等6项网络安全国家标准发布 • 美情报机构利用网络攻击中国大型商用密码产品提供商事件调查报告发布 • 秘鲁政府网站疑因网络攻击瘫痪,3300万公民个人数据或泄露 PART01 新增在野利用 1.Langflow 身份认证绕过漏洞(
继续阅读Commvault SSRF 致代码执行漏洞 (CVE-2025-34028) Superhero Nday Poc 2025-05-05 13:45 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号Nday Poc及作者不为此承担任何责任,一旦造成后果请自行承担! 01 漏洞概述 2025
继续阅读$9000 赏金的漏洞 迪哥讲事 2025-05-03 13:31 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 ****# 防走失:https://gugesay.com/archives/4217 **不想错过任何消息?设置星标↓ ↓ ↓ 前言 国外白帽小哥在一次渗透测试时,发现目
继续阅读一种非常优雅的获取 Solr 服务器 RCE 的方法 hacefresko securitainment 2025-04-30 05:38 【翻译】A very fancy way to obtain RCE on a Solr server 大家好!在这篇文章中,我将讨论我迄今为止发现的最优美且复杂的漏洞之一,以及它如何被归类为”重复”,尽管我是唯一实现 RCE 的人。
继续阅读具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具 原创 白帽学子 白帽学子 2025-04-30 00:11 兄弟们,之前hvv演练又给我整破防了——甲方给的资产清单像开盲盒,子域名列表比双十一快递还多,半夜两点还要盯着漏洞复现情况。 这时候突然想起工位抽屉里那把”瑞士军刀”,掏出Scope Sentry边啃泡面边操作R
继续阅读【已复现】 Commvault SSRF 致代码执行漏洞(CVE-2025-34028) sec0nd安全 2025-04-29 12:43 ↑点击关注,获取更多漏洞预警,技术分享 0x01 组件介绍 Commvault Command Center 是 Commvault 提供的一款用于集中管理和监控整个数据保护环境的 Web管理界面。该软件具有高效、安全、稳定的特点,可以为用户提供可靠的 数据
继续阅读【CTFer成长之路】SSRF漏洞 原创 儒道易行 儒道易行 2025-04-29 12:01 SSRF Training 题目描述: web容器中存在一个flag,mysql中存在一个管理员账号密码,其余容器中均没有特定flag mysql容器中内置 tcpdump vulnweb容器中内置一个 fpm.py 攻击脚本 docker-compose.yml 启动方式 docker-compose
继续阅读印度阿三安全研究员,欺骗漏洞赏金全过程! 原创 村里的小四 信安之路 2025-04-28 08:55 本文作者:村里的小四,成长平台三百分成员,本文奖励信安之路知识星球一年有效期。 凌晨 3 点收到一封邮件,邮件标题是 Responsible Disclosure of a Subdomain Takeover issue on: t.test.example.com,此处 t.test.exa
继续阅读2024全球高危漏洞预警报告(含POC) 原创 鲸落 Rot5pider安全团队 2025-04-28 01:04 点击上方蓝字 关注安全知识 2024全球高危漏洞预警报告(完整版) TOP 10漏洞全披露(含PoC状态) 一、高危漏洞TOP 10完整榜单 1. CVE-2024-12345:Apache Log4j 2.21.1 反序列化漏洞 CVSS评分 :9.8(严重) PoC状态 :
继续阅读一个漏洞仓库免费送~ 菜狗 富贵安全 2025-04-27 06:29 后台回复 POC即可获得地址 – CMS漏洞 74cms v4.2.1 v4.2.129 后台getshell漏洞 74cms v5.0.1 后台跨站请求伪造漏洞 CVE-2019-11374 Anchor CMS 0.12.7 跨站请求伪造 CVE-2020-23342 AspCMS commentList.as
继续阅读【神器合集】漏洞挖掘效率翻倍!200+BurpSuite插件清单收录 原创 摆烂的beizeng 土拨鼠的安全屋 2025-04-27 00:33 FastjsonScan4Burp — 一款基于burp被动扫描的fastjson漏洞探测插件,可针对数据包中的存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、探测、深入利用fastjson漏洞,目前以
继续阅读分布式自动化信息收集、漏洞扫描 原创 白帽学子 白帽学子 2025-04-27 00:11 兄弟们,之前hvv行动前资产梳理又让我头秃了。上周给客户做资产测绘时,发现他们云上资产像滚雪球一样越测越多,光子域名列表就拖了三个小时——这时候突然想起上个月试用的scope-sentry工具,这玩意儿的资产图片流视图功能,把服务器快照、域名解析树这些可视化得跟CT扫描似的,直接甩给甲方就能让他们闭嘴。 说
继续阅读通过svg图片所引发的漏洞 richardo1o1 迪哥讲事 2025-04-26 12:30 通过svg图片所引发的漏洞 正文 漏洞核心: SVG 是一种 XML 格式的矢量图文件,它支持嵌入其他资源(如图片),比如这样一行代码: <image xlink:href="http://attacker.com/logo.gif" /> ~当 厂商 的服务器/浏览器
继续阅读微软悬赏最高3万美元征集AI系统漏洞 FreeBuf 2025-04-25 10:35 微软宣布将Dynamics 365和Power Platform服务及产品中发现的AI漏洞赏金最高提升至3万美元。 01 产品范围与漏洞类型 Power Platform包含帮助企业分析数据和自动化流程的应用程序,而Dynamics 365则是一套连接客户、产品、人员和运营的商业应用套件。符合奖励条件的AI漏洞
继续阅读Top 10 漏洞不懂?这还不手拿把掐吗? 点击关注👉 马哥网络安全 2025-04-25 09:01 1. SQL注入(SQL Injection) 段子 : HR:你叫什么名字? 程序员:’; DROP TABLE 员工表; — HR:你被录用了!(然后公司数据库消失了) 技术原理 : – 攻击者通过输入恶意SQL代码,欺骗数据库执行非法操作(比如删库、窃取
继续阅读高达30000美元!微软大幅提升AI漏洞奖金,强化企业级AI安全防线 安全客 2025-04-25 08:21 近期,微软宣布将Dynamics 365和Power Platform服务和产品中发现的AI漏洞的奖金最高增加到30000美元。其中,Power Platform包括旨在帮助公司分析数据和自动化流程的应用程序,而Dynamics 365是一组连接客户、产品、人员和运营的业务应用程序。 该
继续阅读