【漏洞复现】Apache OFBiz系统存在ProgramExport命令执行漏洞
【漏洞复现】Apache OFBiz系统存在ProgramExport命令执行漏洞 我吃饼干 2024-08-07 15:33 免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。 任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。 作者不对任何因使用本文信息或工具而产生的损失或后
继续阅读标签: vx
【漏洞速递】未授权RCE漏洞(附PoC)
【漏洞速递】未授权RCE漏洞(附PoC) LemonSec 2024-08-07 15:09 本文主要教大家如何配置Ladon的INI插件,实现快速批量验证POC。该漏洞除了练手或提交SRC,可能没什么用,OWA登陆界面如下 Ladon插件 CVE-2022-24637.ini INI插件最大的优势在于,可调用任意语言编写的POC,就是说在没有源码的情况下也可以,只要知道如何使用POC,然后填写参
继续阅读信息安全漏洞周报(2024年第32期 )
信息安全漏洞周报(2024年第32期 ) CNNVD CNNVD安全动态 2024-08-07 15:04 点击蓝字 关注我们 漏洞情况 根据国家信息安全漏洞库(CNNVD)统计,本周(2024年7月29日至2024年8月4日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞799个。 接报漏洞情况 本周CNNVD接报漏洞32103个,其中信息技术产品漏洞(通用型漏洞)254个,网络信
继续阅读实战| 一次host头中毒导致的逻辑漏洞(骚思路)
实战| 一次host头中毒导致的逻辑漏洞(骚思路) 橘猫学安全 2024-08-07 14:51 翻到某安全公众号时,发现的一个骚思路。 有些网站开发者会提取request包里的host头来获取域名信息,但是host头可以被修改,是不可信的。 于是攻击者可以通过构造host头来进行投毒攻击。 例如发送包含受害者网站域名链接的功能,像是密码找回、发送验证链接等,只要业务上利用了类似于域名提取的功能,
继续阅读解析YAML漏洞脚本,反向生成漏洞检索数据库
解析YAML漏洞脚本,反向生成漏洞检索数据库 原创 chobits02 C4安全团队 2024-08-07 14:39 解析YAML**** 最近有搭建漏洞检索数据库的想法,但是漏洞录入数据库是个难事。 为了方便录入漏洞信息,这边就想直接用Nuclei的历史漏洞YAML脚本做成数据录进数据库中,作为数据方便全文搜索关键字。 Nuclei的漏洞模板中主要读取如下几个字段: 漏洞目标中会有漏洞资产检索
继续阅读通过Apple漏洞实现账户接管
通过Apple漏洞实现账户接管 原创 白帽子左一 白帽子左一 2024-08-07 12:02 扫码领资料 获网安教程 前言 大家好,今天我将与你们分享一个漏洞挖掘过程,该漏洞会导致任何查看我的Apple账户的个人资料的用户,其账户被接管,当然,该漏洞早已提交并得到修复。 正文 我在 Apple 上搜索了几天,尝试使用多种工具进行子域名枚举,以获取所有可能的子域名。我能够获得大约 20K 个活动子
继续阅读Apache OfBiz CVE-2024-32113和CVE-2024-36104 漏洞 POC
Apache OfBiz CVE-2024-32113和CVE-2024-36104 漏洞 POC Ots安全 2024-08-07 11:31 Apache OfBiz 漏洞 CVE-2024-32113 的 POC USERNAME和参数PASSWORD可以在/ecomseo/AnonContactus界面上提供,任何人都可以公开访问。 – POC1:远程代码执行 curl –n
继续阅读Tenda Ac8v4 RCE漏洞挖掘与分析
Tenda Ac8v4 RCE漏洞挖掘与分析 3bytes 3072 2024-08-07 10:19 /bin/httpd:服务还是陷阱 漏洞利用开始于tenda.com最新固件的热门Ac8v4路由器;通过访问官方固件下载页面 https://www.tenda.com.cn/download/detail-3518.html;解压固件后,你应该会看到类似这样的内容;其中有一个.docx文件介绍
继续阅读HW2024汇总-8.6(漏洞数229)
HW2024汇总-8.6(漏洞数229) 原创 小白菜安全 小白菜安全 2024-08-07 10:15 漏洞清单 DAY-20240806 1、赛蓝企业管理系统GetFieldJson存在SQL注入漏洞 2、Apache Tomcat拒绝服务漏洞(CVE-2024-24549) 3、Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856) 4、Apache HTTP Se
继续阅读漏洞复现| Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856)
漏洞复现| Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856) 原创 小白菜安全 小白菜安全 2024-08-07 10:15 漏洞描述 Apache OFBiz 因配置不当存在命令执行漏洞,该漏洞源于org.apache.ofbiz.webapp.control.ControlFilter类对路径,通过/webtools/control/ProgramExport接
继续阅读谷歌警告:Android内核漏洞正在被活跃攻击
谷歌警告:Android内核漏洞正在被活跃攻击 鹏鹏同学 黑猫安全 2024-08-07 10:04 谷歌修复了 Android 内核中的高危漏洞,编号为 CVE-2024-36971。该漏洞是一个远程代码执行漏洞,攻击者可以使用它来执行任意代码和获取root权限。谷歌知道这个漏洞已经被活跃攻击,但没有分享相关攻击的细节。 谷歌的安全公告中写道:“有迹象表明,CVE-2024-36971可能正在受
继续阅读【漏洞复现】鲸发卡系统 /pay/xinhui/request_post 任意文件读取漏洞
【漏洞复现】鲸发卡系统 /pay/xinhui/request_post 任意文件读取漏洞 原创 pitaya Sec探索者 2024-08-07 09:58 点击蓝字,关注Sec探索者,一起探索网络安全技术 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。
继续阅读Bazaar v1.4.3 任意文件读取漏洞
Bazaar v1.4.3 任意文件读取漏洞 原创 R0seK1ller 蟹堡安全团队 2024-08-06 23:59 1. 漏洞描述 Bazarr存在任意文件读取漏洞,该漏洞是由于Bazaar v1.4.3的组件/api/swaggerui/static中存在一个问题,允许未经身份验证的攻击者可利用该漏洞执行目录遍历。 2. 漏洞复现
继续阅读世邦通信SPON IP网络对讲广播系统busyscreenshotpush.php 接口处存在文件上传漏洞
世邦通信SPON IP网络对讲广播系统busyscreenshotpush.php 接口处存在文件上传漏洞 原创 R0seK1ller 蟹堡安全团队 2024-08-06 23:59 1. 漏洞描述 世邦通信 SPON IP网络对讲广播系统 busyscreenshotpush.php 存在任意文件上传漏洞,攻击者可以通过漏洞上传任意文件甚至木马文件,从而获取服务器权限。 2. 漏洞复现 POST
继续阅读世邦通信SPON IP网络对讲广播系统my_parser.php 接口处存在文件上传漏洞
世邦通信SPON IP网络对讲广播系统my_parser.php 接口处存在文件上传漏洞 原创 R0seK1ller 蟹堡安全团队 2024-08-06 23:59 1. 漏洞描述 世邦通信 SPON IP网络对讲广播系统 my_parser.php 存在任意文件上传漏洞,攻击者可以通过漏洞上传任意文件甚至木马文件,从而获取服务器权限。 2. 漏洞复现 POST /upload/my_parser
继续阅读满客宝后台管理系统 downloadWebFile 任意文件读取漏洞
满客宝后台管理系统 downloadWebFile 任意文件读取漏洞 原创 R0seK1ller 蟹堡安全团队 2024-08-06 23:59 1. 漏洞描述 满客宝后台管理系统 downloadWebFile 接口存在存在任意文件读取漏洞,未经身份验证的远程攻击者可通过该漏洞读取系统配置文件,获取XXL-JOB账户密码,若XXL-JOB部署在公网,可能会进一步导致后台远程命令执行。 2. 漏洞
继续阅读满客宝智慧食堂管理系统selectUserByOrgId接口存在敏感信息泄露漏洞
满客宝智慧食堂管理系统selectUserByOrgId接口存在敏感信息泄露漏洞 原创 R0seK1ller 蟹堡安全团队 2024-08-06 23:59 1. 漏洞描述 “满客宝智慧食堂”是一款全面、先进的食堂管理软件,能够为各类企事业单位、政府机关、高校、医院及大型团餐服务集团提供全新的“移动互联”信息化整体解决方案,帮助企业摒弃传统餐饮管理弊端,挖掘“移动互联”管理精髓,直达运营管理核心,
继续阅读【漏洞通告】Apache OFBiz 存在代码注入漏洞CVE-2024-38856
【漏洞通告】Apache OFBiz 存在代码注入漏洞CVE-2024-38856 cexlife 飓风网络安全 2024-08-06 23:40 漏洞简介:Apache OFBiz /webtools/control/main/ProgramExport存在代码注入漏洞,可利用该漏洞执行恶意代码,获取服务器权限等。漏洞详情:近日Apache OFbiz发布了安全公告,其中在新版本中修复了一个未授
继续阅读nuclei-快速漏洞扫描器【安装&使用详解】
nuclei-快速漏洞扫描器【安装&使用详解】 原创 大象只为你 大象只为你 2024-08-06 22:40 ★★ 免责声明★★ 文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与学习之用,读者将信息做其他用途,由Ta承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 1、nuclei介绍 Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发
继续阅读防护验证通告|Apache OFBiz 未授权访问致代码执行漏洞(CVE-2024-38856)
防护验证通告|Apache OFBiz 未授权访问致代码执行漏洞(CVE-2024-38856) 原创 知其安安全研究院 知其安科技 2024-08-06 22:02 0x1 描述 Apache OFBiz是由Apache软件基金会维护的顶级项目。它是一个100%开源的企业资源管理(ERP)解决方案,基于最新的J2EE/XML规范和技术标准,适用于大中型企业级、跨平台、跨数据库、跨应用服务器的多
继续阅读Apache OFBiz ERP 中的新零日漏洞允许远程代码执行
Apache OFBiz ERP 中的新零日漏洞允许远程代码执行 信息安全大事件 2024-08-06 20:58 Apache OFBiz 开源企业资源规划 (ERP) 系统中披露了一个新的零日预认证远程代码执行漏洞,该漏洞可能允许威胁行为者在受影响的实例上实现远程代码执行。 该漏洞被跟踪为 CVE-2024-38856,CVSS 评分为 9.8 分(满分 10.0 分)。它会影响 18.12.
继续阅读【漏洞预警】Roundcube Webmail跨站脚本漏洞(CVE-2024-42009、CVE-2024-42008)
【漏洞预警】Roundcube Webmail跨站脚本漏洞(CVE-2024-42009、CVE-2024-42008) 原创 聚焦网络安全情报 安全聚 2024-08-06 20:13 预警公告 严重 近日,安全聚实验室监测到 Roundcube Webmail 中存在多个跨站脚本漏洞,编号为:CVE-2024-42009、CVE-2024-42008, 这些漏洞当受害者在Roundcube中查
继续阅读某系统回显SSRF+文件上传0Day审计过程
某系统回显SSRF+文件上传0Day审计过程 原创 Ting丶 Ting的安全笔记 2024-08-06 20:11 上班摸鱼的时间,打开朋友发的源码审了审,准备储备点C*VD,为后面…………(彩蛋:加V:f18089848863进群) 回显SSRF 其实一开始是想审一下任意文件下载的,所以全局搜索了一下download 函数 如图 然后看到这里有一
继续阅读探索AI聊天机器人工作流程实现RCE
探索AI聊天机器人工作流程实现RCE 原创 玲珑安全官方 芳华绝代安全团队 2024-08-06 19:31 前言 我发现了一个广泛使用的AI聊天机器人平台中的远程代码执行漏洞。该漏洞存在于聊天机器人的自定义工作流响应代码中,这些工作流允许开发人员通过创建定制的流程来扩展机器人的功能。 正文 在浏览自动化聊天机器人的多个特定功能时,其中一个引起我注意的功能是“Start from scratch”
继续阅读【8/6特辑】今日热点漏洞请查收
【8/6特辑】今日热点漏洞请查收 安恒研究院 安恒信息CERT 2024-08-06 19:03 漏洞导览 · 用友U8 Cloud存在任意文件读取及删除漏洞 · PEMP系统存在命令执行漏洞 · 申瓯在线录音管理系统存在任意文件下载漏洞 漏洞概况 在当前网络攻防演练中, 安恒信息 CERT正紧密关注近期曝光的安全漏洞,持续进行监测和深入梳理。我们将对监测到的每一个漏洞进行深入分析和评估,为蓝队(
继续阅读连续11年亮相BlackHat大会,360发布重磅漏洞研究成果
连续11年亮相BlackHat大会,360发布重磅漏洞研究成果 360数字安全 2024-08-06 18:35 近日,Black Hat USA 2024在拉斯维加斯重磅拉开帷幕。作为安全行业的知名大会,Black Hat USA每年都会向外界持续输送出最新的安全研究成果、创新技术等前沿资讯,是展现全球安全发展风向的最好窗口,被公认为“黑客界的奥斯卡”。 自2014年起,360已连续十一年登上B
继续阅读谷歌修复已遭利用的安卓内核0day漏洞
谷歌修复已遭利用的安卓内核0day漏洞 Sergiu Gatlan 代码卫士 2024-08-06 18:28 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本月安卓共修复46个漏洞,包括被用于目标攻击中的一个高危远程代码执行 (RCE) 漏洞。 在这些漏洞中,其中一个是 0day 漏洞CVE-2024-36971,它是位于 Linux 内核网络路由管理中的一个释放后使用漏洞。攻击者需要系
继续阅读演讲议题巡展 | 新视角关注Windows漏洞挖掘-从USB设备到操作系统内核
演讲议题巡展 | 新视角关注Windows漏洞挖掘-从USB设备到操作系统内核 KCon 黑客大会 2024-08-06 15:40 经过精心筹备与多方努力 KCon 2024 黑客大会敲定举办时间 将于8月24日-25日举办 本次大会涵盖了网安领域的不同热点话题 为了展示演讲议题风采 让大家了解更多大会情况 特此开展议题巡展 欢迎围观~ 演讲者: B1aN 来自360漏洞研究院。 议题介绍: 新
继续阅读Roundcube Webmail 多个XSS高危漏洞安全风险通告
Roundcube Webmail 多个XSS高危漏洞安全风险通告 奇安信 CERT 2024-08-06 14:15 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Roundcube Webmail 多个XSS高危漏洞 漏洞编号 CVE-2024-42008、CVE-2024-42009 公开时间 2024-08-04 影响量级 十万级 奇安信评级 高危 CVSS 3.1分
继续阅读上周关注度较高的产品安全漏洞(20240729-20240804)
上周关注度较高的产品安全漏洞(20240729-20240804) 国家互联网应急中心CNCERT 2024-08-06 14:11 一、境外厂商产品漏洞 1、Microsoft Outlook远程代码执行漏洞(CNVD-2024-34111)**** Microsoft Outlook是美国微软(Microsoft)公司的一套电子邮件应用程序。Microsoft Outlook存在远程代码执行漏
继续阅读