【已复现】Apache OFBiz 远程代码执行漏洞(CVE-2023-51467)安全风险通告 奇安信cert 代码卫士 2024-01-03 22:29 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache OFBiz 远程代码执行漏洞 漏洞编号 QVD-2023-48721,CVE-2023-51467 公开时间 2023-12-27 影响对象数量级 万级 奇安信
继续阅读代码审计 | 某CMS系统后台通杀0day-SQL注入 渗透安全团队 2024-01-03 22:27 01 SQL注入审计基本思路 首先看下基本SQL注入漏洞原理的示例: <?php $id=$_GET[‘user_id’]; try{ $pdo=new \PDO(‘mysql:host=localhost;port=3306′,’root’,’root’); $sql="sel
继续阅读【漏洞预警】Perl for Windows 任意代码执行漏洞 CVE-2023-47039 cexlife 飓风网络安全 2024-01-03 18:16 漏洞描述: Perl 是具有通用、解释型、跨平台性的编程语言,Perl 受影响的Windows版本中,当运行一个使用 Windows Perl 解释器的可执行文件时,Perl 会在系统环境变量中查找和执行 cmd.exe,由于路径搜索顺序最初
继续阅读绿盟科技入选IDC MarketScape漏洞管理评估报告“主要参与者”类别 绿盟君 绿盟科技 2024-01-03 18:16 全文共974字,阅读大约需2分钟。 近日,绿盟科技入选《IDC MarketScape:全球基于风险的漏洞管理平台2023供应商评估》报告(以下简称《报告》),凭借其漏洞管理方案在《报告》中位列“主要参与者”类别(Major Player),成为国内唯一入围厂商。 《报
继续阅读【漏洞通告】Apache OFBiz 远程代码执行漏洞 安迈应急响应中心 安迈信科应急响应中心 2024-01-03 18:02 01 漏洞概况 Apache OFBiz 存在代码注入漏洞,攻击者可构造恶意请求绕过身份认证,利用后台相关接口功能执行代码。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称Apache OFBiz 远程代码执行漏洞漏洞编号CVE编号CVE-2023-51467
继续阅读手把手玩转路由器漏洞挖掘系列 – UPNP协议安全风险 原创 nil 山石网科安全技术研究院 2024-01-03 17:47 1. 基本介绍 1.1 概要 通用即插即用(英语:Universal Plug and Play,简称UPnP)是由“通用即插即用论坛”(UPnP™ Forum)推广的一套网络协议。该协议的目标是使家庭网络(数据共享、通信和娱乐)和公司网络中的各种设备能够相互
继续阅读web测试用例逻辑漏洞瞎扯系列 原创 lidasimida 安全学习之路 2024-01-03 16:34 前提 最近公司要求写个详细的测试用例,其实网上一大堆了,我打算自己手写算了,作为笔记用了,回顾自身,写的比较简陋,笔力有限,脑容不大,写的有些简单,见谅。**** 授权认证 由于自己在表格汇总的,所以直接复制表格过来了,懒得重新编辑了,毕竟写的太普遍了,大家随便看看就行了。 业务场景 漏洞类
继续阅读Terrapin安全漏洞影响SSH的安全性 网络安全应急技术国家工程中心 2024-01-03 15:37 SSH是提供网络服务的安全访问的互联网标准,主要用于远程终端登录和文件传输,应用于超过1.5亿服务器。来自德国波鸿鲁尔大学的安全研究人员在SSH协议中发现了一个安全漏洞——Terrapin,攻击者利用该漏洞可以打破SSH协议安全通道的完整性以影响SSH的安全性。 Terrapin攻击概述 T
继续阅读漏洞通告|Apache OFBiz远程代码执行漏洞(CVE-2023-51467) 网络威胁数据联盟 2024-01-03 15:00 01 漏洞概况**** Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。 经过分析和研判,该漏洞利用难度低,攻击者可构造恶意请求绕过身份认证,利用后台相关接口功能执行groovy 代
继续阅读上周关注度较高的产品安全漏洞(20231225-20231231) 国家互联网应急中心CNCERT 2024-01-03 14:40 一、境外厂商产品漏洞 1、SAP PowerDesigner输入验证错误漏洞 SAP PowerDesigner是德国思爱普(SAP)公司的一款数据库设计软件。SAP PowerDesigner 16.7版本存在输入验证错误漏洞,该漏洞源于无法充分验证从不受信任的来
继续阅读【漏洞复现】海康威视IP网络对讲广播系统远程命令执行漏洞 仲瑿 新势界NewFrontier 2024-01-03 14:01 声明 该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 公众号现在只对常读和星标的公众号才展示大图推送
继续阅读(0day)某友CRM系统存在逻辑漏洞(大量资产存在) WebSec 白安全组 2024-01-03 13:59 阅读须知 亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。感谢您的理解与支持! 01
继续阅读文件上传漏洞知识总结 编码安全研究 2024-01-03 13:20 直接使用别人的靶场总感觉不太好,那么就干脆自己写一个自己的文件上传靶场吧。正好博客之前也没有单独总结过文件上传的知识点,那么就顺便水一篇文章,岂不是一举两得。当然关于文件上传 upload-labs 总结的比较全面了,非强迫症患者建议直接去刷 upload-labs ,本文很多核心代码也都是直接用了 upload-labs 的轮
继续阅读CVE-2023-50164 Apache Struts RCE 分析 原创 chestnut 闲聊趣说 2024-01-03 13:00 基本信息 由于 Struts 框架在处理参数名称大小写方面的不一致性,导致未经身份验证的远程攻击者能够通过修改参数名称的大小写来利用目录遍历技术上传恶意文件到服务器的非预期位置,最终导致代码执行。 影响版本 2.0.0<= Struts <= 2.
继续阅读【安全圈】谷歌OAuth端点漏洞暴露用户账户,多个黑客团伙滥用漏洞窃取信息 安全圈 2024-01-02 19:00 关键词 黑客攻击 近期,多个恶意软件团伙纷纷利用一个名为”MultiLogin”的未记录的Google OAuth端点漏洞,恢复已过期的身份验证cookie,进而获取用户账户信息。即便用户已重置密码或会话过期,黑客仍能成功登录。 会话cookie是一种特殊类
继续阅读CVE-2023-2598 io_uring内核提权分析 原创 unr4v31 山石网科安全技术研究院 2024-01-02 10:52 CVE-2023-2598 为 io_uring API 组件中的一处 OOB 漏洞,可越界读写物理内存。本文 [1] 对提权利用方式进行分析,从 io_uring 的工作原理、Linux 内存管理新特性——folio、sock 对象配合 call_usermo
继续阅读一次简单的五千赏金漏洞挖掘记录 迪哥讲事 2023-12-31 23:14 0x01 前言 最近一直忙于学习,公众号一直未更新,大家见谅。 0x02 漏洞背景 一次众测项目,授权对目标子域进行渗透,我们称目标为target.com。 0x03 漏洞挖掘过程 漏洞一: 存在一个子域名称为a.target.com。目标系统为一个企业客户管理的系统,可以自己注册企业账户进行登录。里面存在角色管理的功能,
继续阅读【安全圈】微软发布补丁,修复 Win10、Win11 关键漏洞:可安装恶意软件 安全圈 2023-12-31 19:01 关键词 系统漏洞 微软今天发布安全更新,修复了存在于 Win10 、 Win11 系统中的“关键”漏洞,被攻击者利用后, 可以在用户机器上安装恶意软件。 该漏洞存在于 ms-appinstaller 统一资源标识符(URI)方案中,攻击者利用该漏洞,可以绕过常规的安全措施,
继续阅读【安全圈】英伟达:生成式 AI 可有效协助网络安全,寻找漏洞预测黑客攻击 安全圈 2023-12-31 19:01 关键词 数字藏品 利用生成式 AI 协助网络安全的话题近来相当热门,此前微软、谷歌等多家公司已经推出了一系列“专为网络安全优化的 AI 助手”,而英伟达公司信息安全部门负责人 David Reber Jr. 近日发布长文, 提到软件开发者及安全人员应“利用 AI 寻找漏洞、预测攻击”
继续阅读成果分享|Java反序列化漏洞自动化挖掘和可利用性验证 原创 陈波妃、张磊 复旦白泽战队 2023-12-31 16:23 元 喜迎2024 旦 复旦大学系统软件与安全实验室在开源代码治理方面取得新进展。本团队为 Java 反序列化漏洞的挖掘和利用上提供了一套高效的端到端的新方案和工具,在各云平台常用的 Apache Dubbo , Motan , Solon 等流行 Java 开源云组件上挖掘出
继续阅读【漏洞复现】CVE-2023-49070 原创 fgz AI与网安 2023-12-31 06:45 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 福利:小编整理了大量电子书和护网常用工具,在文末免费获取。 01 — 漏洞名称 Apache-OFBiz xmlrp
继续阅读实战 | 前端加密的用户名枚举漏洞怎么从低危变为中高危? 渗透安全团队 2023-12-30 23:16 0x01 阅读须知 此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
继续阅读实战:一次Src越权漏洞挖掘 迪哥讲事 2023-12-30 22:11 No.0 前言 无需登录就可以获取****申请信息,包括但不限真实姓名,手机号,简历,公司等铭感信息。可通过遍历获取所有已申请用户的敏感信息(几千条) 发现上万条企业信息泄露,请见文章最后步骤7,(可以批量申请加入企业,对审核人员造成负担) No.1 实战经过-未授权 发现方式 1. 浏览器打开url 2. 使用burp工具
继续阅读漏洞预警 | 网康NS-ASG应用安全网关源代码泄露漏洞【附POC】 浅安 信安404 2023-12-30 16:06 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 网康应用安全网关(NS-ASG)是一款软硬件一体化、性能卓越、集SSL与IPSec于一体的应用安全接入产品。 0x03 漏洞详情 漏洞类型: 源代码泄露 影响: 获取敏感
继续阅读CVE-2023-51467RCE漏洞(附EXP) 渗透Xiao白帽 2023-12-30 13:47 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Apache OFBiz是美国阿帕奇(Apache)基金会的一套企业资源计划(ERP)系统。该系统提供了一整套基于Java的Web应用程序组件和工具。Apa
继续阅读CVE-2023-51467|SpringKill的Apache OFBiz RCE代审分析 原创 春纱 卫界安全-阿呆攻防 2023-12-30 12:15 此文章由SpringKiller安全研究师傅产出,这位佬是一个能独立开发一款企业级IAST,伸手0day伸脚1day,能手搓操作系统用脚逆向的师傅,还是OWASP的代码贡献者之一。哦,差点忘了,这个师傅能书会画,上厅堂下厨房无所不能,呆哥建
继续阅读【实战SRC】前端加密的用户名枚举漏洞怎么从低危变为中高危? 原创 南极熊 SCA御盾 2023-12-30 10:36 双旦活动 2023/12/25-2024/1/1日 联合活动第二弹(SCA御盾+WebSec):(1)未加入星球的师傅,只需158元即可加入 SCA御盾+WebSec 星球与专属微信群,加入方式为微信公众号获取并添加任意一方星主后,付费后获得双方星球免费加入链接。(2)已在任
继续阅读【漏洞复现】(1day)铭飞mcms-shiro反序列化漏洞复现 南极熊 WK安全 2023-12-30 09:56 双旦活动 2023/12/25-2024/1/1日 联合活动第二弹(SCA御盾+WebSec):(1)未加入星球的师傅,只需158元即可加入 SCA御盾+WebSec 星球与专属微信群,加入方式为微信公众号获取并添加任意一方星主后,付费后获得双方星球免费加入链接。(2)已在任意一
继续阅读如何使用CVE-Collector快速收集最新的CVE漏洞信息 Alpha_h4ck FreeBuf 2023-12-30 09:01 关于CVE-Collector CVE-Collector是一款功能强大且简单易用的CVE漏洞信息收集工具,该工具基于纯Python 3开发,可以帮助广大研究人员以最简单轻松的方式快速收集最新的CVE漏洞信息。 虽然目前社区中有很多类似功能的工具可以帮助我们收集最
继续阅读