解析RCE:原理、利用条件与受限环境下的探索
解析RCE:原理、利用条件与受限环境下的探索 投稿 安全客 2023-11-27 18:58 简 单来说RCE 便是目标程序被远程执行了未经授权的指令 var name = requset.get("name") `var cmd = "echo ‘Hello " + name + "’" RUN_CMD(cmd)`外部输⼊,进⾏简单的拼
继续阅读标签: vx
【已复现】Windows Cloud Files Mini Filter Driver权限提升漏洞安全风险通告
【已复现】Windows Cloud Files Mini Filter Driver权限提升漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-11-27 18:46 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Windows Cloud Files Mini Filter Driver权限提升漏洞 漏洞编号 QVD-2023-35031,CVE-202
继续阅读警惕!ownCloud 文件共享程序中曝出三个严重漏洞
警惕!ownCloud 文件共享程序中曝出三个严重漏洞 信息安全大事件 2023-11-27 18:23 开源文件共享软件 ownCloud 近日警告称存在三个严重安全漏洞,其中一个漏洞可能会暴漏管理员密码和邮件服务器凭证。 ownCloud 是一款开源文件同步和共享解决方案,个人和组织均可通过这个自托管平台管理和共享文件。 其用户包括企业、教育机构、政府机构和注重隐私的个人,他们希望数据自主可控
继续阅读ownCloud披露三个严重安全漏洞,可能暴露管理员密码和邮件服务器凭据
ownCloud披露三个严重安全漏洞,可能暴露管理员密码和邮件服务器凭据 看雪学苑 看雪学苑 2023-11-27 17:59 近日,知名开源文件共享软件ownCloud披露了三个严重安全漏洞,这些漏洞可能会暴露管理员密码和邮件服务器凭据。 据了解,ownCloud建立于2010年,最初是一个托管和同步文件的开源项目,用于在不同设备或地点轻松便捷地共享和处理文件。其免费好用的特性,使其很快发展为最
继续阅读开源文件共享软件 ownCloud 中存在3个严重漏洞,可导致信息泄露和文件修改
开源文件共享软件 ownCloud 中存在3个严重漏洞,可导致信息泄露和文件修改 THN 代码卫士 2023-11-27 17:41 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 开源的文件共享软件 ownCloud 的维护人员提醒称,软件中存在三个严重漏洞,可用于泄露敏感信息和修改文件。 这些漏洞的简述如下: 容器化部署中的敏感凭据和配置泄露,影响 graphapi 0.2.0至
继续阅读英韩:Lazarus 黑客组织利用安全认证软件 0day 漏洞发动供应链攻击
英韩:Lazarus 黑客组织利用安全认证软件 0day 漏洞发动供应链攻击 THN 代码卫士 2023-11-27 17:41 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。 随着软件产业的快速发展,软件供应链也越发复杂
继续阅读1day:NginxWebUI admin认证绕过(全版本通杀)
1day:NginxWebUI admin认证绕过(全版本通杀) 原创 uname 黑伞安全 2023-11-27 17:00 本文报道了一个关于 Admin 类型可注入 autoKey 绕过认证的问题。 文章描述了在 AdminController.java 中的 changePassOver() 方法和 addOver() 方法中,如何通过判断 admin.getId() 来决定是否对 adm
继续阅读雷神众测漏洞周报2023.11.20-2023.11.26
雷神众测漏洞周报2023.11.20-2023.11.26 原创 雷神众测 雷神众测 2023-11-27 15:21 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读基于 Mirai 的僵尸网络利用路由器和 NVR 中的零日漏洞进行大规模 DDoS 攻击
基于 Mirai 的僵尸网络利用路由器和 NVR 中的零日漏洞进行大规模 DDoS 攻击 网络安全应急技术国家工程中心 2023-11-27 14:53 一个活跃的恶意软件活动正在利用两个具有远程代码执行 (RCE) 功能的零日漏洞,将路由器和录像机连接到基于 Mirai 的分布式拒绝服务 (DDoS) 僵尸网络中。 Akamai在本周发布的一份公告中说:有效载荷以路由器和网络录像机(NVR)设备
继续阅读为何扫描工具无法检测出失效的访问控制漏洞?
为何扫描工具无法检测出失效的访问控制漏洞? 布加迪 嘶吼专业版 2023-11-27 12:00 失效的访问控制这个漏洞类别一直跻身OWASP Top Web应用程序安全风险列表,目前已对应用程序安全构成了严重的挑战。 访问控制漏洞让用户可以访问敏感数据,并使他们能够执行超出预期权限的操作,此类漏洞的后果可能导致数据泄露、篡改甚至销毁。 本文将讨论为什么即使在漏洞扫描和评估之后失效的访问控制漏洞仍
继续阅读【漏洞复现】通达OA SQL注入漏洞(CVE-2023-5783)
【漏洞复现】通达OA SQL注入漏洞(CVE-2023-5783) 紫色皓月 皓月的笔记本 2023-11-26 23:00 声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。 0X01 简介 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践
继续阅读【漏洞复现】通达OA SQL注入漏洞(CVE-2023-6052)
【漏洞复现】通达OA SQL注入漏洞(CVE-2023-6052) 紫色皓月 皓月的笔记本 2023-11-26 23:00 声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。 0X01 简介 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践
继续阅读【漏洞复现】通达OA SQL注入漏洞(CVE-2023-6053)
【漏洞复现】通达OA SQL注入漏洞(CVE-2023-6053) 紫色皓月 皓月的笔记本 2023-11-26 23:00 声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。 0X01 简介 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践
继续阅读【漏洞复现】通达OA SQL注入漏洞(CVE-2023-6054)
【漏洞复现】通达OA SQL注入漏洞(CVE-2023-6054) 紫色皓月 皓月的笔记本 2023-11-26 23:00 声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。 0X01 简介 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践
继续阅读安全情报,DPTech VPN存在任意文件读取漏洞!!
安全情报,DPTech VPN存在任意文件读取漏洞!! 原创 Ax 极星信安 2023-11-26 22:03 声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,禁止私自转载,如需转载,请联系作者!!!! 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关!!!!! 漏洞介绍 DPtech 是在网络、安全及应用交付领
继续阅读安全情报,万户ezOFFICE协同管理平台SendFileCheckTemplateEdit-SQL注入漏洞!!
安全情报,万户ezOFFICE协同管理平台SendFileCheckTemplateEdit-SQL注入漏洞!! 原创 Ax 极星信安 2023-11-26 22:03 声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,禁止私自转载,如需转载,请联系作者!!!! 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关!!
继续阅读工具 | 无回显变可回显rce
工具 | 无回显变可回显rce F12sec 2023-11-26 20:39 申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 1.漏洞背景 在网络安全领域,远程代码执行(RCE)漏洞始终是一个引人关注的话题。这类漏洞允许攻击者在目标系统上执行任意代码,往往会带来严重的安全后果。其中,无回显RCE是特别难以诊断和利用的一种情况,因为攻击者无法直接看到他们执行命令的结果。
继续阅读漏洞推送|金蝶云星空任意文件上传漏洞
漏洞推送|金蝶云星空任意文件上传漏洞 alicy 信安百科 2023-11-26 17:17 0x00 前言 金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。 0x01 漏洞描述 ScpSupRegHandler接口存在任意文件上传漏洞。攻击者可在无需登录的情况下利用此漏洞上传任意文件,最终可能导致远程执行恶意命令,控制服务器。 0x
继续阅读CVE-2023-40054|SolarWinds Network Configuration Manager 远程代码执行漏洞
CVE-2023-40054|SolarWinds Network Configuration Manager 远程代码执行漏洞 alicy 信安百科 2023-11-26 17:17 0x00 前言 SolarWinds Network Configuration Manager是一款相当全面的网络设备配置变更与合规性管理系统,借助NCM,用户可以使用网络扫描和发现功能获取所有网络设备中的最新信
继续阅读CVE-2023-43177|CrushFTP 远程代码执行漏洞
CVE-2023-43177|CrushFTP 远程代码执行漏洞 alicy 信安百科 2023-11-26 17:17 0x00 前言 CrushFTP是一款支持FTP,FTPS,SFTP,HTTP,HTTPS,WebDAV,WebDAV SSL等协议的跨平台FTP服务器软件。 同时提供一个WEB接口让用户可以使用浏览器来管理他们的文件。 0x01 漏洞描述 利用 AS2 标头解析逻辑来控制用户
继续阅读CVE-2023-49103|OwnCloud 敏感信息泄露漏洞
CVE-2023-49103|OwnCloud 敏感信息泄露漏洞 alicy 信安百科 2023-11-26 17:17 0x00 前言 ownCloud是一个开源解决方案,可实现跨设备、跨分布式环境,安全可靠地进行文件共享及协作。 以Web服务器为基础,可在私有资源上架设个人云,可以支持一切类型的设备(如桌面,移动设备,服务器等)实现无缝互联,允许用户可建立私有有任意数量的书签夹,共享文件夹,根
继续阅读CVE-2022-41853 分析:通过 Java 反序列化和远程代码库攻击使用静态函数获取 RCE
CVE-2022-41853 分析:通过 Java 反序列化和远程代码库攻击使用静态函数获取 RCE Ots安全 2023-11-26 12:59 那些在 hsqldb(HyperSQL 数据库)中使用 java.sql.Statement 或 java.sql.PreparedStatement 来处理不受信任的输入的人可能容易受到远程代码执行攻击。默认情况下,允许调用类路径中任何 Java 类
继续阅读CVE-2023-48796:Apache dolphinscheduler 敏感信息泄露
CVE-2023-48796:Apache dolphinscheduler 敏感信息泄露 Ots安全 2023-11-26 12:59 漏洞详情 CVE-2023-48796 被归类为“重要”严重性漏洞。它影响 Apache DolphinScheduler 版本 3.0.0 至 3.0.2。该漏洞是由于敏感信息(尤其是数据库凭据)的不当暴露而引起的。这使得未经授权的行为者能够拦截和利用这些敏感
继续阅读【高危漏洞】启明星辰-天玥网络安全审计系统存在命令执行漏洞
【高危漏洞】启明星辰-天玥网络安全审计系统存在命令执行漏洞 moon 皓月当空w 2023-11-26 12:58 皓月当空,明镜高悬 文末有图片更好保存 (包含福利内容)~ 漏洞早知道 漏洞名称:启明星辰-天玥网络安全审计系统存在命令执行漏洞 漏洞出现时间:2023年11月26日 影响等级:高危 影响版本: 启明星辰信息技术集团股份有限公司 天玥网络安全审计系统 IBM-N2080#V6.0
继续阅读sqlmap的反制复现?求指点
sqlmap的反制复现?求指点 原创 MicroPest MicroPest 2023-11-26 10:47 有人问:写东西咋这么快?因为我碰到的问题不会的多啊,且乐于分享。但可惜的是读书少,无法明白更多的道理。 “喜忧参半的才是人生”,这话太经典,一时高兴一时悲伤,常伴身边,董老师提炼的,这可能就是读书的力量吧。 郭老师描述给“好学生”“差学生”讲课的情景,非常得经典,非常得形象和有意思。 “
继续阅读[高危漏洞分享] 神奇的协议文件
[高危漏洞分享] 神奇的协议文件 原创 森柒柒 森柒柒 2023-11-26 10:10 骚话内容 啊~太久没写推文竟不知道如何开头,算了!唉 这不,不是已经进入开头了吗? 好吧~ 划了半年水,由于没有积累成体系都的挖洞知识点,不知道分享什么内容,所以这个号快成僵尸号了。于是乎趁着周日的大好时光来个秽土重生,分享下以前挖到的小漏洞吧。 故事简介 突然有一天,朋友给我推测试项目,说这个项目被人挖了挺
继续阅读二进制漏洞分析-11.华为TrustZone TEE_SERVICE_MULTIDRM漏洞(上)
二进制漏洞分析-11.华为TrustZone TEE_SERVICE_MULTIDRM漏洞(上) 原创 haidragon 安全狗的自我修养 2023-11-26 09:32 二进制漏洞分析-1.华为Security Hypervisor漏洞 二进制漏洞分析-2.揭示华为安全管理程序(上) 二进制漏洞分析-3.揭示华为安全管理程序(下) 二进制漏洞分析-4.华为安全监控漏洞(SMC SE 工厂检查
继续阅读【漏洞复现】(nday)Ecshop两个注入复现
【漏洞复现】(nday)Ecshop两个注入复现 南极熊 WK安全 2023-11-26 09:27 0x01 阅读须知 SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工
继续阅读第80篇:Weblogic上传漏洞在不知绝对路径情况下拿shell方法
第80篇:Weblogic上传漏洞在不知绝对路径情况下拿shell方法 湘安无事 2023-11-26 09:25 Part1 前言 大家好,我是ABC_123 。Weblogic曾经爆出一个上传漏洞,漏洞编号是CVE-2018-2894,这个漏洞利用起来稍微有点麻烦,很多朋友由于不知道绝对路径而没法上传shell,从而放弃对其的进一步利用,ABC_123曾经搭环境尝试了各种方法去解决这个问题,接
继续阅读Lazarus 黑客组织利用 MagicLine4NX 软件中的0day漏洞对韩国目标进行供应链攻击
Lazarus 黑客组织利用 MagicLine4NX 软件中的0day漏洞对韩国目标进行供应链攻击 军哥网络安全读报 2023-11-26 09:00 导读 英国国家网络安全中心 (NCSC) 和韩国国家情报院 (NIS) 警告称,朝鲜 Lazarus 黑客组织利用 MagicLine4NX 软件中的 0day 漏洞对企业进行供应链攻击。 MagicLine4NX是韩国Dream Securit
继续阅读