【漏洞复现】易宝OA ExecuteSqlForSingle SQL注入漏洞
【漏洞复现】易宝OA ExecuteSqlForSingle SQL注入漏洞 WK安全 WK安全 2023-11-29 00:01 免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负 责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除 并致歉。谢谢! | 0x01 产品介绍 易宝OA是中国软件服务及行业解决
继续阅读标签: vx
Bludit cms漏洞挖掘
Bludit cms漏洞挖掘 船山信安 2023-11-29 00:00 漏洞分析 第一次听说这个cms,也是atao师傅告诉我的,源码地址-https://bludit.com/ 新奇的地方在于不依赖数据库,数据以json形式储存在文件里,我一开始的思路就是去找他的文件写入的点。 入口文件如下。 $url 在 init.php 中定义 此文件只有声明常量,包含php类文件。 在edit-cate
继续阅读LockBit 勒索软件利用严重的 Citrix Bleed 漏洞进行入侵
LockBit 勒索软件利用严重的 Citrix Bleed 漏洞进行入侵 原创 铸盾安全 河南等级保护测评 2023-11-29 00:00 包括 LockBit 勒索软件附属公司在内的多个威胁参与者正在积极利用 Citrix NetScaler 应用程序交付控制 (ADC) 和网关设备中最近披露的一个关键安全漏洞,以获得对目标环境的初始访问权限。 该联合咨询来自美国网络安全和基础设施安全局 (
继续阅读[Web渗透】XSS漏洞挖掘
[Web渗透】XSS漏洞挖掘 Whoami 晨曦安全团队 2023-11-28 23:43 知识储备 JavaScript JavaScript 是属于 HTML 和 Web 的编程语言。JavaScript 能够改变 HTML 内容。案例:JavaScript 能够改变 HTML 属性本例通过改变 标签的 src 属性(source)来改变一张 HTML 图像: 1 2 3 4 5 6 7 8
继续阅读攻防 | 域渗透之Sunday
攻防 | 域渗透之Sunday 渗透安全团队 2023-11-28 23:17 原文首发在:先知社区 https://xz.aliyun.com/t/12971 环境搭建: 搭建过程: 首先去配置web的网卡:ip为192.168.10.175 web123:ip为192.168.10.174 在pc1上配置双网卡。 在ad2012上配置网段信息为10段 配置域控ad12为10.10.10.137
继续阅读浅谈Apache Shiro FORM URL Redirect漏洞(CVE-2023-46750)
浅谈Apache Shiro FORM URL Redirect漏洞(CVE-2023-46750) 渗透安全团队 2023-11-28 23:17 0x00 前言 URL Redirect漏洞是一种常见的安全漏洞。一般是因为服务端未对传入的跳转url变量进行检查和控制,导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。由于是从可信的站点跳转出去的,攻击者利用这一点可以进行各种攻击,例如钓鱼
继续阅读万户协同办公平台ezoffice SendFileCheckTemplateEdit.jsp接口存在SQL注入漏洞 附POC
万户协同办公平台ezoffice SendFileCheckTemplateEdit.jsp接口存在SQL注入漏洞 附POC 原创 南风徐来 南风漏洞复现文库 2023-11-28 23:16 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
继续阅读通达OA inc/package/down.php接口存在未授权访问漏洞 附POC
通达OA inc/package/down.php接口存在未授权访问漏洞 附POC 原创 南风徐来 南风漏洞复现文库 2023-11-28 23:16 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 通达OA接口简介 微信公众号搜索:南
继续阅读【漏洞通告】泛微 e-Office10 远程代码执行漏洞
【漏洞通告】泛微 e-Office10 远程代码执行漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2023-11-28 21:27 漏洞名称: 泛微 e-Office10 远程代码执行漏洞 组件名称: 泛微 e-Office 影响范围: 泛微 e-Office < 10.0_20231107 漏洞类型: 远程代码执行 利用条件: 1、用户认证:否 2、前置条件:未知 3、触发方式:远程 综
继续阅读【漏洞预警】Apache Superset 默认示例数据库权限提升漏洞CVE-2023-40610
【漏洞预警】Apache Superset 默认示例数据库权限提升漏洞CVE-2023-40610 cexlife 飓风网络安全 2023-11-28 20:27 漏洞描述: Apache Superset 是一个开源的数据可视化和业务智能平台,可用于数据探索分析和数据可视化。受影响版本中,默认情况下示例数据库表是在 Superset 的元数据数据库上创建,导致用户可以通过 SQLLab 访问 S
继续阅读【漏洞预警】泛微 e-office10 远程代码执行漏洞
【漏洞预警】泛微 e-office10 远程代码执行漏洞 cexlife 飓风网络安全 2023-11-28 20:27 漏洞概述: 泛微e-office系统是面向中小型组织的专业协同OA软件,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。泛微e-office10远程代码执行漏洞。由于泛微e-office10前台存在SQL注入漏洞可以获取管理员账号和口令,配合后台文件包
继续阅读SRC漏洞挖掘之评论区CSRF
SRC漏洞挖掘之评论区CSRF 迪哥讲事 2023-11-28 19:50 评论区CSRF1 入手点为某资产个人中心修改头像处: 下面这个数据包发现头像参数url可控: 在url前加上登出payload: xxxxx.xx.com/server/api/user/logout# 然后使用A账号访问B账号评论过的文章: 可以看到已经加载了登出链接。 评论区CSRF2 入手点为评论区: 登出paylo
继续阅读OwnCloud graphapi CVE-2023-49103 漏洞POC暴露
OwnCloud graphapi CVE-2023-49103 漏洞POC暴露 Enginge Enginge 2023-11-28 18:16 “ 误解是人生的常态,理解反而是稀缺的例外。 ” 影响版本: graphapi 0.2.0 – 0.3.0 ownCloud graphapi CVE-2023-49103泄露PHP环境的配置详细信息(phpinfo)。 此信息包括Web服务器的所
继续阅读本周更新第四章:基于反馈的内核fuzz原理讲解 | 系统0day安全-Windows平台漏洞挖掘
本周更新第四章:基于反馈的内核fuzz原理讲解 | 系统0day安全-Windows平台漏洞挖掘 看雪课程 看雪学苑 2023-11-28 17:59 本周更新: 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实
继续阅读【漏洞预警】SourceCodester免费开源库存管理系统SQL注入漏洞
【漏洞预警】SourceCodester免费开源库存管理系统SQL注入漏洞 原创 ZJyang 蚁剑安全实验室 2023-11-28 17:03 免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号无关。 漏洞名称 SourceCodeste
继续阅读上周关注度较高的产品安全漏洞(20231120-20231126)
上周关注度较高的产品安全漏洞(20231120-20231126) 国家互联网应急中心CNCERT 2023-11-28 17:02 一、境外厂商产品漏洞 1、Adobe Audition越界读取漏洞(CNVD-2023-88380) Adobe Audition是美国奥多比(Adobe)公司的一套多音轨编辑工具。该产品主要使用包含多音轨、波形和光谱显示的完善工具集对音频内容进行混音、编辑和创建等
继续阅读安全情报,X友 U8cloud task.TaskTreeQuery SQL注入漏洞!!
安全情报,X友 U8cloud task.TaskTreeQuery SQL注入漏洞!! 原创 Ax 极星信安 2023-11-28 16:32 声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,禁止私自转载,如需转载,请联系作者!!!! 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关!!!!! 漏洞介绍 x友
继续阅读安全情报,X友NC存在任意文件上传漏洞!!
安全情报,X友NC存在任意文件上传漏洞!! 原创 Ax 极星信安 2023-11-28 16:32 声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,禁止私自转载,如需转载,请联系作者!!!! 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关!!!!! 漏洞介绍 X友NC Cloud大型企业数字化平台,深度应用新一
继续阅读【直播预告】漏洞情报运营研讨:走出漏洞处置的泥潭
【直播预告】漏洞情报运营研讨:走出漏洞处置的泥潭 威胁情报中心 奇安信威胁情报中心 2023-11-28 10:25 奇安信威胁情报中心联手数世咨询,举办漏洞情报运营研讨会,专注漏洞情报运营实践,微信视频号线上直播,欢迎大家 扫码观看! 时间:2023年11月29日 15:00-17:00
继续阅读二进制漏洞分析-12.华为TrustZone TEE_SERVICE_MULTIDRM漏洞(下)
二进制漏洞分析-12.华为TrustZone TEE_SERVICE_MULTIDRM漏洞(下) 原创 haidragon 安全狗的自我修养 2023-11-28 07:08 二进制漏洞分析-1.华为Security Hypervisor漏洞 二进制漏洞分析-2.揭示华为安全管理程序(上) 二进制漏洞分析-3.揭示华为安全管理程序(下) 二进制漏洞分析-4.华为安全监控漏洞(SMC SE 工厂检查
继续阅读华为Auth-HTTP服务器任意文件读取漏洞
华为Auth-HTTP服务器任意文件读取漏洞 安全透视镜 网络安全透视镜 2023-11-28 07:01 一、漏洞描述 华为Auth-Http Server 1.0存在任意文件读取,攻击者可通过该漏洞读取任意文件。 二、网络空间搜索引擎搜索 fofa查询 server="Huawei Auth-Http Server 1.0" 三、漏洞复现 读取passwd文件 POC GE
继续阅读Apache Jackrabbit RMI 远程代码执行漏洞分析(CVE-2023-37895)
Apache Jackrabbit RMI 远程代码执行漏洞分析(CVE-2023-37895) 船山信安 2023-11-28 00:02 简介 Apache Jackrabbit™ 内容存储库是完全符合 Java 技术 API 内容存储库(JCR,在 JSR 170 和 JSR 283 中指定)的实现。内容存储库是一个分层内容存储库,支持结构化和非结构化内容、全文搜索、版本管理、事务、观察等。
继续阅读第81篇:JSONP劫持漏洞获取敏感信息原理、复现与坑点总结
第81篇:JSONP劫持漏洞获取敏感信息原理、复现与坑点总结 迪哥讲事 2023-11-27 23:00 Part1 前言 大家好,我是ABC_123 。今天我们研究一下JSONP劫持漏洞,早些年这个漏洞主要被攻击者用来窃取个人信息,如姓名、身份证号、家庭住址等,现在更多的用于蜜罐之中,间接溯源红队攻击者的个人身份 。好多朋友至今对这个漏洞理解不深刻,能发现能利用,但是就是不明白原理,有时候别人能
继续阅读Web实战 | 一次空白页面的“妙手回春”嘎嘎出严重漏洞
Web实战 | 一次空白页面的“妙手回春”嘎嘎出严重漏洞 渗透安全团队 2023-11-27 22:53 前言 某次企业SRC的一次实战。其中通过信息收集发现了一个站点,这里为内部系统,访问的时候居然直接一片空白,是空白页面。难道空白页面就没有漏洞吗?我就偏偏不信这个邪,上手就是干! 过程 https://x,x.com/打开页面啥也没有,一片空白: 其中这里按下键盘中的F12,通过审计js后,发
继续阅读漏洞分析 | 经典的Shiro反序列化
漏洞分析 | 经典的Shiro反序列化 渗透安全团队 2023-11-27 22:53 0x01、前言 相信大家总是面试会问到java反序列化,或者会问到标志性的漏洞,比如shiro反序列化,或者weblogic反序列化漏洞。 那我就这篇文章为大家讲解一下,不懂的哥哥直接背一下,理解一下就好了。 至于为什么要选择shiro反序列化呢,不讲weblogic呢? 因为我上次有幸参与金鸡电影节的临时安全
继续阅读【漏洞预警】Apache DolphinScheduler 敏感信息泄漏CVE-2023-48796
【漏洞预警】Apache DolphinScheduler 敏感信息泄漏CVE-2023-48796 cexlife 飓风网络安全 2023-11-27 22:26 产品简介:Apache DolphinScheduler(海豚调度),国人之光,是许多国人开源在Apache的顶级项目,主要功能就是负责任务的调度处理。Apache DolphinScheduler是一个分布式去中心化,易扩展的可视化
继续阅读【漏洞预警】ownCloud graphapi信息泄露漏洞(CVE-2023-49103)
【漏洞预警】ownCloud graphapi信息泄露漏洞(CVE-2023-49103) cexlife 飓风网络安全 2023-11-27 22:26 漏洞概述: ownCloud 是一种广泛使用的用于文件共享和内容协作的开源软件,它支持在线文档编辑以及日历和联系人同步等扩展,用户可以通过网络浏览器或各种客户端应用程序访问数据和文档。监测到ownCloudgraphapi中修复了一个敏感信息泄
继续阅读易宝OA系统ExecuteSqlForSingle接口存在SQL注入漏洞 附POC
易宝OA系统ExecuteSqlForSingle接口存在SQL注入漏洞 附POC 原创 南风徐来 南风漏洞复现文库 2023-11-27 22:16 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 易宝OA系统简介 微信公众号搜索:南
继续阅读开源软件又出大事件,ownCloud 曝出三个严重漏洞
开源软件又出大事件,ownCloud 曝出三个严重漏洞 小薯条 FreeBuf 2023-11-27 19:03 开源文件共享软件 ownCloud 近日警告称存在三个严重安全漏洞,其中一个漏洞可能会暴漏管理员密码和邮件服务器凭证。 ownCloud 是一款开源文件同步和共享解决方案,个人和组织均可通过这个自托管平台管理和共享文件。 其用户包括企业、教育机构、政府机构和注重隐私的个人,他们希望数据
继续阅读EISS-2023上海站PPT | 王忠惠 / 基础安全负责人 / 千寻位置网络有限公司(漏洞管理的演进)
EISS-2023上海站PPT | 王忠惠 / 基础安全负责人 / 千寻位置网络有限公司(漏洞管理的演进) 安世加 安世加 2023-11-27 19:01 漏洞管理的演进 王忠惠 / 基础安全负责人 / 千寻位置网络有限公司 漏洞管理实践是信息安全的重要内容。在漏洞的发现、响应、修补、披露的过程中,如何面向业务和应用动态建立修复程序,如何妥善处置系统补丁、供应商漏洞和零日漏洞。为了持续提升漏洞响
继续阅读