Panalog大数据日志审计系统libres_syn_delete.php存在命令执行漏洞 附POC软件 南风徐来 南风漏洞复现文库 2024-02-17 23:46 @[toc] Panalog大数据日志审计系统libres_syn_delete.php存在命令执行漏洞 附POC软件 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的
继续阅读smart管理平台多版本任意文件上传-CVE-2024-0939 小白菜安全 小白菜安全 2024-02-17 19:33 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 漏洞影响
继续阅读宝塔WAF 0day漏洞,可直接获取Root权限 爱的主打歌 刨洞安全团队 2024-02-17 17:05 最近开源社区好像特别流行 WAF,到处都能看到宝塔云 WAF、雷池 WAF 社区版、南墙 WAF 的各种宣传。 我也是宝塔面板的四五年的老用户了,几个月前看到宝塔出了独立的 WAF 就迅速给我的小站上了一套,结果没几天发现服务器被人放了挖矿木马。 这段时间除了安装 WAF,服务器我基本没动
继续阅读【漏洞速递】宝塔最新未授权访问漏洞及sql注入 Palvef WIN哥学安全 2024-02-17 16:08 免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 宝塔最新未授权访问漏洞及sql注入 未授权访问 整个宝塔 WAF 核心防护功能的
继续阅读宝塔最新未授权访问漏洞及SQL注入 Palvef SecHub网络安全社区 2024-02-17 14:49 点击蓝字 关注我们 免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我们将在收到认证文件后删除相关内容。 文
继续阅读CVE-2024-0918 原创 fgz AI与网安 2024-02-17 09:33 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 福利:小编整理了往期POC以及大量电子书和护网常用工具,在文末免费获取。 01 — 漏洞名称 TRENDnet TEW-800MB
继续阅读SPONIP广播系统某接口存在任意文件下载漏洞【源码公布在圈内】 CodeWarrior 晴天安全 2024-02-17 08:47 0x01 漏洞简述 — SponIP广播系统是一款基于互联网协议的音频广播系统。它通过网络连接不同地点的音频设备,实现高质量的音频传输和广播。该系统具有可扩展性强、易于管理和操作的特点。用户可以使用SponIP广播系统进行定时广播、紧急通知和背景音乐播放等功能。系统
继续阅读Sirius:一款功能强大的通用漏洞扫描工具 Alpha_h4ck 白帽学子 2024-02-17 08:11 关于Sirius Sirius是一款功能强大的通用漏洞扫描工具,该工具可以帮助广大研究人员在大多数场景下识别和验证应用程序中存在的安全漏洞。 现如今,信息安全社区仍然是收集网络安全情报数据最佳且最有利的来源,而且社区本身的表现经常会优于商业性质的安全供应商,这也是Sirius的主要优势之
继续阅读【漏洞预警】Solr ConfigSet远程代码执行漏洞CVE-2023-50386 cexlife 飓风网络安全 2024-02-16 22:29 漏洞描述:Apache Solr是一个开源的搜索服务,使用Java语言开发,主要基于HTTP和ApacheLucene实现的,在受影响的版本中,SolrCloud模式下 ConfigSets API接受Java jar和class文件上传。在备份So
继续阅读【漏洞预警】Oracle WebLogic Server 存在JNDI注入漏洞CVE-2024-20931 cexlife 飓风网络安全 2024-02-16 22:29 漏洞描述:Oracle WebLogic Server是一个用于构建、部署和管理企业级Java应用程序。 AQjmsInitialContextFactory 是一个允许应用程序使用JNDI查找方式访问Oracle AQ提供消息
继续阅读金盘移动图书馆系统存在任意文件上传漏洞 附POC软件 南风徐来 南风漏洞复现文库 2024-02-16 21:56 @[toc] 金盘移动图书馆系统存在任意文件上传漏洞 附POC软件 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 金盘
继续阅读微信0day漏洞?恶意代码成功执行!附恶意代码构造 信安404 2024-02-16 14:14 前言 TSRC已经忽略啦,别费劲提交了,除非有师傅有思路,看看能不能扩大危害给他搞个RCE什么的,弄出来麻烦@我一下学习学习~(该漏洞无危害可以公开,不是在冲) – 事情经过 在维护ICPscan工具的过程中,与小群的师傅讨论代码逻辑优化问题的时候,突然产生了严重对话内容偏差,一段RE正则
继续阅读教育edusrc-证书站挖掘-逻辑漏洞篇 原创 PWN师傅 PwnPigPig 2024-02-16 10:15 一眼定睛 没错,就是他了 重生之鹰图语法: icp.name=”四川大学” &&web.body=”注册” &&web.body=”登录” 很快哈,一眼定睛个系统 注册好一个用户后,
继续阅读微软捕获APT组织使用大语言模型(LLM)进行漏洞研究和恶意软件脚本编写的证据 军哥网络安全读报 2024-02-15 21:00 导读 微软威 胁情报团队捕获外国政府背景的黑客组织使用 OpenAI 的 ChatGPT 交互的证据,攻击者以自动执行恶意漏洞研究、目标侦察和恶意软件创建任务。 在微软周三发布的一份研究报告( https://www.microsoft.com/en-us/secur
继续阅读【漏洞预警】 Nginx 0day 漏洞来袭 原创 一个不正经的黑客 一个不正经的黑客 2024-02-15 20:45 [漏洞预警] Nginx 0day 漏洞来袭 Details 漏洞已经被分配CVE编号: CVE-2024-24989, CVE-2024-24990 NGINX,作为无数高流量网站背后的工作核心,已发布了紧急补丁(版本1.25.4),以解决其实验性HTTP/3实现中潜伏的两个
继续阅读漏洞原理 | CORS跨域学习篇 原创 zkaq – 帆先生 掌控安全EDU 2024-02-15 12:01 扫码领资料 获网安教程 本文由掌控安全学院 – 帆先生 投稿 0x01:原理 1、 什么是CORS 全称跨域资源共享,用来绕过SOP(同源策略)来实现跨域访问的一种技术。CORS漏洞利用CORS技术窃取用户敏感信息 2、 同源策略简介 同源策略是浏览器最核心也是最
继续阅读精华回顾 | 剖析.NET Remoting远程处理反序列化漏洞 原创 专攻.NET安全的 dotNet安全矩阵 2024-02-15 10:32 0x01 基本介绍 .NET Remoting 是微软 随 .NET 推出的一种分布式应用解决方案,允许不同应用程序域之间进行 RPC 通信,这里的通信可以是在同一个进程中进行、一个系统的不同进程间进行、不同系统的进程间进行。 .NET Remotin
继续阅读V8 hole 类型漏洞利用总结 XiaozaYa 看雪学苑 2024-02-14 17:59 基本概念 参考文章 [V8 Deep Dives] Understanding Map Internals(https://itnext.io/v8-deep-dives-understanding-map-internals-45eb94a183df)下面概念性的内容基本上就是对该参考文章的翻译或总结
继续阅读天府杯 2023”Chrome WebAudio 错误条目中的释放后使用漏洞 (CVE-2023-5996 [1497859]) Ots安全 2024-02-13 19:15 漏洞描述: 在Google Chrome中,发现了一个影响渲染器进程的漏洞,主要涉及到AudioContext的功能。在正常情况下,AudioContext在没有用户交互的情况下不会进行音频渲染,相应的音频渲染线程也会保持非
继续阅读谷歌浏览器零日PoC代码CVE-2022-4262发布 Ots安全 2024-02-13 19:15 这个V8 CVE是我开始研究JavaScript引擎漏洞以来遇到的最困难、最不平凡的类型混淆漏洞之一。我花了整整两周多的时间和大量的业余时间来分析这个错误并尝试找到漏洞利用程序。然而, 由于没有时间再调查这个漏洞, 我只能完成 根本原因分析(中文) 。这真的很遗憾我没有时间自己弄清楚这个漏洞。
继续阅读CVE-2023-38902的详细研究 ZIKH26 看雪学苑 2024-02-13 18:00 这是我收获的第一个CVE编号,在复现了winmt师傅的CVE-2023-34644后,他告诉我最新的固件虽然做了一些简单的处理,导致无法在未授权的情况下RCE,但因为没有从根源上对命令执行点做限制,所以在授权后,仍然可以进行RCE。我对最新的固件进行了分析,完整记录了授权后的RCE漏洞从分析到利用的过
继续阅读CVE-2023-4450 原创 fgz AI与网安 2024-02-13 12:20 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 该漏洞已被黑客武器化,用于大规模蠕虫传播、勒索挖矿。但nuclei官方还没有提供POC。 01 — 漏洞名称 Jeecg-Boot
继续阅读漏洞挖掘 | 编辑器漏洞之kindeditor 原创 zkaq-master666 掌控安全EDU 2024-02-13 12:00 扫码领资料 获网安教程 本文由掌控安全学院 – master666 投稿 今天呢给大家复现一个kindeditor<=4.1.5上传漏洞。小弟能力有限,还在坚持学习的路上,还请大佬多多指教。自我感觉编辑器漏洞很容易忽视。此文章作为记录本人学习的开始
继续阅读某cms模板渲染导致rce漏洞分析 黑白之道 2024-02-13 08:09 模板渲染是网站开发中常用的技术,可以实现动态生成页面内容。然而,如果模板渲染过程中存在安全漏洞,则可能会导致远程代码执行(RCE)等严重后果。 模板渲染是网站开发中常用的技术,可以实现动态生成页面内容。然而,如果模板渲染过程中存在安全漏洞,则可能会导致远程代码执行(RCE)等严重后果。 0x01 前置知识 通过审计发现
继续阅读利用Android WebView漏洞 Max_hhg译 乌雲安全 2024-02-13 08:01 什么是WebView? WebView类是Android的View类的扩展,允许您将网页显示为活动布局的一部分。它不包含完整开发的Web浏览器的任何功能,如导航控件或地址栏。默认情况下,WebView只是显示一个网页。 Twitter使用WebView加载网站。 为了进行测试,我们将使用易受攻击的
继续阅读漏洞挖掘JS逆向-Burp自动化加密 原创 Sik 长风安全 2024-02-12 23:58 针对Burp自动化加密的小脚本 Install 工具mitmproxy:https://www.mitmproxy.org/ pip install mitmproxy About 在burp中将加密字段改为明文,通过auto_encrypt.py对修改的明文字段进行加密发送给服务器,从而可以实现在bu
继续阅读Sploitus|Exploit 在线漏洞搜索引擎 原创 蓝胖子之家 蓝胖子之家 2024-02-12 14:38 官网:https://sploitus.com/ Sploitus是一个在线漏洞搜索引擎,它提供了一个平台,让安全研究人员和黑客能够查找已知的软件漏洞和安全漏洞的信息。它的目的是帮助用户发现和了解已知的漏洞,以便更好地保护自己的系统和网络。 在Sploitus数据库中包含了大量的漏洞
继续阅读HTTP请求走私漏洞浅析 原创 zkaq – sumor 掌控安全EDU 2024-02-12 12:00 扫码领资料 获网安教程 本文由掌控安全学院 – sumor 投稿 0x00 前言 HTTP请求走私漏洞(HTTP Request Smuggling)是发生 协议层的一种攻击,最早于2005年就被发现并提出。漏洞发生的主要原因是不同的服务器,对于RFC标准的具体实现
继续阅读