记一次任意文件读取漏洞的挖掘
记一次任意文件读取漏洞的挖掘 迪哥讲事 2024-07-24 22:35 声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 本文由 @天明 师傅原创投稿,记录的是 一种别样的任意文件读取玩法,感谢分享 ! 0x01 挖掘
继续阅读标签: XSS
【7/24特辑,就2个!】恒脑协助在野漏洞分析显神威
【7/24特辑,就2个!】恒脑协助在野漏洞分析显神威 安恒研究院 安恒信息CERT 2024-07-24 20:31 漏洞导览 · 浪潮GS云财务系统存在反序列化漏洞 · 统信畅写office存在任意文件读取漏洞 漏洞概况 在当前网络攻防演练中,安恒信息CERT正紧密关注近期曝光的安全漏洞,持续进行监测和深入梳理。我们将对监测到的每一个漏洞进行深入分析和评估,为蓝队(防守方)输出漏洞清单。这份清单
继续阅读「推安早报」0722 | exchange、漏洞赏金等
「推安早报」0722 | exchange、漏洞赏金等 bggsec 甲方安全建设 2024-07-22 09:09 # 2024-07-22 「红蓝热点」每天快人一步 > 1. 推送「新、热、赞」,帮部分人阅读提效 2. 学有精读浅读深读,艺有会熟精绝化,觉知此事重躬行。推送只在浅读预览 3. 机读为主,人工辅助,每日数万网站,10w推特速读 4. 推送可能大众或小众,不代表本人偏好或认可
继续阅读思科严重漏洞可导致黑客在SEG设备上添加 root 用户
思科严重漏洞可导致黑客在SEG设备上添加 root 用户 Sergiu Gatlan 代码卫士 2024-07-19 18:20 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科修复了一个严重漏洞,可导致攻击者以 root 权限增加新用户并通过带有恶意附件的邮件使安全邮件网关 (SEG) 设备永久崩溃。 该漏洞的编号是CVE-2024-20401,是位于 SEG 内容扫描和信息过滤特性中
继续阅读Atlassian 修复Confluence等产品中的多个高危漏洞
Atlassian 修复Confluence等产品中的多个高危漏洞 Ionut Arghire 代码卫士 2024-07-18 21:50 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 本周二,软件厂商 Atlassian 发布安全更新,修复了位于 Bamboo、Confluence 和 Jira 产品中的多个高危漏洞。 Atlassian 公司紧急呼吁用户注意 Bamboo Data C
继续阅读通达OA漏洞检测工具v1.6(7月12日更新)
通达OA漏洞检测工具v1.6(7月12日更新) xiaokp7 Web安全工具库 2024-07-16 22:00 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。个人微信
继续阅读干货|安全方面的笔记/工具/漏洞合集 建议收藏
干货|安全方面的笔记/工具/漏洞合集 建议收藏 橘猫学安全 2024-07-15 19:35 sec-note 记录安全方面的笔记/工具/漏洞合集 – HACK学习-信息安全导航 信息安全从业者书单推荐 渗透思路 渗透测试☞经验/思路/想法/总结/笔记 @pen4uin 超详细的渗透测试思维导图 @浅蓝 利用HOSTS碰撞突破边界 漏洞库 乌云历史漏洞查询 乌云历史文章 阿里云漏洞库
继续阅读通过命令注入来实现的RCE
通过命令注入来实现的RCE 原创 richardo1o1 迪哥讲事 2024-07-14 20:50 正常情况下 在没有遭受攻击的正常情况下,该网站的“/system/images”URL用于接收Base-64编码的字符串,这个字符串指向服务器上的某个图片文件,并且可能包含一些ImageMagick的convert命令的合法参数,用以处理图像(例如调整大小、改变质量等)。正常的请求看起来可能是这样
继续阅读实战 | 记一次X站逻辑漏洞到到管理员后台
实战 | 记一次X站逻辑漏洞到到管理员后台 迪哥讲事 2024-07-13 22:55 前言: 闲来无事,在群里发现有人推这玩意,一看居然是个cps平台 这就有意思了 我们先去找大哥开一个代理账号 拿到账号之后,登录看看 js也看了下没啥东西,套了cdn,也没上传点 可以添加下级渠道,尝试添加 添加抓包看看 是能添加,添加的时候会返回用户详细参数对吧 点击修改抓包看看,没返回数据 在修改看看 这里
继续阅读利用 Chrome CVE-2023-2033 进行 Electron 中的 RCE
利用 Chrome CVE-2023-2033 进行 Electron 中的 RCE Ots安全 2024-07-13 10:46 背景 我在一个应用程序的核心功能中发现了一个基于 React createElement 的 XSS 错误,该应用程序有一个漏洞赏金计划,其中包含一个桌面应用程序。我之前在这个应用程序中发现过几个这种类型的错误,并且大致知道预期的回报是多少。我想将 XSS 漏洞转变为
继续阅读谷歌系统和应用的最高漏洞奖励提升至5倍,达151k美元
谷歌系统和应用的最高漏洞奖励提升至5倍,达151k美元 Sergiu Gatlan 代码卫士 2024-07-12 18:32 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌宣布将通过漏洞奖励计划 (VRP) 报送的系统和应用奖励提升至原来的5倍,最高赏金达151515美元。 谷歌表示,“随着我们的系统变得越来越安全,我们知道找到漏洞所花费的时间也越来越长,因此我们很高兴宣布将漏洞奖励
继续阅读官方强烈建议升级,GitLab又曝严重的账户接管漏洞
官方强烈建议升级,GitLab又曝严重的账户接管漏洞 关键基础设施安全应急响应中心 2024-07-12 14:55 7月10日,GitLab警告称,其产品GitLab社区和企业版本中存在一个严重漏洞,允许攻击者以任何其他用户的身份运行管道作业。 GitLab DevSecOps平台拥有3000多万注册用户,活跃用户数仅次于 GitHub,超过50%的财富100强公司都在使用该平台,包括T-Mob
继续阅读【安全圈】官方强烈建议升级,GitLab又曝严重的账户接管漏洞
【安全圈】官方强烈建议升级,GitLab又曝严重的账户接管漏洞 安全圈 2024-07-11 19:01 关键词 安全漏洞 7月10日,GitLab警告称,其产品GitLab社区和企业版本中存在一个严重漏洞,允许攻击者以任何其他用户的身份运行管道作业。 GitLab DevSecOps平台拥有3000多万注册用户,活跃用户数仅次于 GitHub,超过50%的财富100强公司都在使用该平台,包括T-
继续阅读NSA 的开源员工培训平台 SkillTree 中存在CSRF漏洞
NSA 的开源员工培训平台 SkillTree 中存在CSRF漏洞 Nate Nelson 代码卫士 2024-07-11 17:21 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国国家安全局 (NSA) 修复了位于开源的员工培训平台 SkillTree 上的一个跨站请求伪造 (CSRF) 漏洞,证明了在生产发布前捕获这类漏洞的难度所在。 SkillTree 是通过游戏元素如积分和成就
继续阅读上周关注度较高的产品安全漏洞(20240701-20240707)
上周关注度较高的产品安全漏洞(20240701-20240707) 国家互联网应急中心CNCERT 2024-07-11 15:44 一、境外厂商产品漏洞 1、Sonatype Nexus Repository存在路径遍历漏洞 Nexus Repository Manager是一个仓库管理系统。Sonatype Nexus Repository Manager存在路径遍历漏洞,攻击者可利用该漏洞获
继续阅读SSRF 之 Azure Digital Twins Explorer
SSRF 之 Azure Digital Twins Explorer 原创 玲珑安全官方 芳华绝代安全团队 2024-07-09 20:51 正文Azure Digital Twins 是一个微软下的平台服务,允许开发者创建和运行数字孪生模型,这些模型能够反映物理世界中的实体及其关系,通过这些模型可以进行监控、分析和预测等操作。 1、进入主页面,创建一项新的数字孪生服务: 2、打开 Azure
继续阅读红队快速打点漏洞检测工具 | POC-bomber
红队快速打点漏洞检测工具 | POC-bomber LemonSec 2024-07-07 20:49 简介 POC bomber是一款漏洞检测工具,旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限 本项目收集互联网各种危害性大的 RCE · 任意文件上传 · sql注入 等高危害且能够获取到服务器核心权限的漏洞POC/EXP,并集成在POC bomber武器库中,利用大量高危害POC
继续阅读Remote Code Execution RCE漏洞详解
Remote Code Execution RCE漏洞详解 原创 uuwan SecurityBug 2024-07-07 20:03 本文由uuwan翻译《Bug Bounty Bootcamp The Guide to Finding and Reporting Web Vulnerabilities》 by Vickie Li,如果侵权还请及时联系。 请点击文末 Bug Bounty Boo
继续阅读【未公开】无铭科技存在money前台水平越权漏洞
【未公开】无铭科技存在money前台水平越权漏洞 我吃饼干 2024-07-06 19:44 免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。 任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。 作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。 使用本文所提供
继续阅读【未公开】无铭科技存在index前台敏感信息泄露漏洞
【未公开】无铭科技存在index前台敏感信息泄露漏洞 我吃饼干 2024-07-06 19:44 免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。 任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。 作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。 使用本文所
继续阅读【未公开】无铭科技存在juhecurl前台任意文件读取和SSRF漏洞
【未公开】无铭科技存在juhecurl前台任意文件读取和SSRF漏洞 我吃饼干 2024-07-06 19:44 免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。 任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。 作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任
继续阅读【未公开】无铭科技存在lang前台任意文件读取漏洞
【未公开】无铭科技存在lang前台任意文件读取漏洞 我吃饼干 2024-07-06 19:44 免责声明 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。 任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。 作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。 使用本文所提
继续阅读信息安全漏洞月报(2024年6月)
信息安全漏洞月报(2024年6月) CNNVD CNNVD安全动态 2024-07-06 18:16 点击蓝字 关注我们 本期导读 漏洞态势 根据国家信息安全漏洞库(CNNVD)统计,2024年6月采集安全漏洞共3075个。 本月接报漏洞1089个,其中信息技术产品漏洞(通用型漏洞)941个,网络信息系统漏洞(事件型漏洞)148个。漏洞平台推送漏洞27043个。**** 重大漏洞通报 PHP 操作
继续阅读特斯拉上价值 10000 美元的 XSS 漏洞
特斯拉上价值 10000 美元的 XSS 漏洞 谈思实验室 2024-07-04 17:55 点击上方蓝字 谈思实验室 获取更多汽车网络安全资讯 我有幸尝试破解的有趣事物之一是特斯拉Model 3。它内置了网络浏览器,享有免费的高级LTE网络,并且支持OTA。这简直就是一个高速移动的联网计算机。 年初,我买了一辆特斯拉Model 3,不仅开起来爽,折腾起来也挺有意思的。我在车库里捣鼓了半天,想让车
继续阅读议题1- 投票| KCon大会议题评选 High-value Web Application Post-Exploitation
议题1- 投票| KCon大会议题评选 High-value Web Application Post-Exploitation 赛博回忆录 2024-07-03 11:54 议题 1 The ever-present specter in memory:High-value Web Application Post-Exploitation (Skay) 感兴趣投上你宝贵的五星~ 以及其它你感兴
继续阅读上周关注度较高的产品安全漏洞(20240624-20240630)
上周关注度较高的产品安全漏洞(20240624-20240630) 国家互联网应急中心CNCERT 2024-07-02 15:14 一、境外厂商产品漏洞 1、Adobe Commerce跨站脚本漏洞(CNVD-2024-28955)**** Adobe Commerce是美国奥多比(Adobe)公司的一种面向商家和品牌的全球领先的数字商务解决方案。Adobe Commerce存在跨站脚本漏洞,攻
继续阅读【漏洞告警】(CVE-2024-6387)OpenSSH 远程代码执行漏洞
【漏洞告警】(CVE-2024-6387)OpenSSH 远程代码执行漏洞 YGnight night安全 2024-07-01 23:05 公众号新规 只对常读 和 星标的公众号才能展示大图推送, 建议大家把公众号“ n i g h t 安 全”设为 星 标, 否 则 可 能 就 看 不 到 啦 ! 免责声明 night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权的非法行
继续阅读「漏洞复现」契约锁电子签章平台 add 远程命令执行漏洞
「漏洞复现」契约锁电子签章平台 add 远程命令执行漏洞 冷漠安全 冷漠安全 2024-06-29 19:33 0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自
继续阅读GitLab 严重漏洞导致攻击者以任意用户身份运行管道
GitLab 严重漏洞导致攻击者以任意用户身份运行管道 Bill Toulas 代码卫士 2024-06-28 17:52 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 GitLab 社区版和企业版的某些版本受一个严重漏洞 (CVE-2024-5655) 影响,可被攻击者用于以任何用户身份运行管道。 GitLab 是一款基于 web 的热门开源软件项目管理和工作跟踪平台,活跃的许可用户数量
继续阅读