【漏洞复现】用友NC-Cloud系统uploadChunk存在任意文件上传漏洞
【漏洞复现】用友NC-Cloud系统uploadChunk存在任意文件上传漏洞 猴子 花果山讲安全 2024-02-12 11:21 0x01 阅读须知 花果山的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本
继续阅读标签: 代码
[漏洞复现]CVE-2023-22527
[漏洞复现]CVE-2023-22527 原创 fgz AI与网安 2024-02-11 07:44 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 Atlassian Confluence 模板注入代码执行漏洞 02 — 漏洞影响 影响范围 At
继续阅读CVE-2022-0847 dirtypipe漏洞复现
CVE-2022-0847 dirtypipe漏洞复现 xi@0ji233 看雪学苑 2024-02-09 17:59 漏洞发现 者 Max Kellermann 并不是专门从事漏洞挖掘工作的,而是在服务器中多次出现了文件错误的问题,用户下载的包含日志的gzip文件多次出现CRC校验位错误, 排查后发现CRC校验位总是被一段ZIP头覆盖。 根据作者介绍, 可以生成ZIP文件的只有主服务器的一个负责
继续阅读CVE-2024-1253
CVE-2024-1253 原创 fgz AI与网安 2024-02-09 06:00 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 北京百绰智能S40管理平台导入web.php无限制上传 漏洞 02 — 漏洞影响 北京百绰智能S40管理平台20
继续阅读一个不是漏洞但又发不了的漏洞
一个不是漏洞但又发不了的漏洞 安全透视镜 网络安全透视镜 2024-02-08 21:00
继续阅读【安全圈】Shim发布安全补丁,以解决六个安全漏洞
【安全圈】Shim发布安全补丁,以解决六个安全漏洞 安全圈 2024-02-08 19:00 关键词 安全补丁 shim 的维护者发布了 15.8 版,以解决六个安全漏洞,包括一个可能为特定情况下的远程代码执行铺平道路的关键错误。 该漏洞被跟踪为 CVE-2023-40547(CVSS 评分:9.8),可被利用来实现安全启动绕过。Microsoft安全响应中心(MSRC)的Bill Demirka
继续阅读Apktool任意文件写入漏洞分析 CVE-2024-21633
Apktool任意文件写入漏洞分析 CVE-2024-21633 原创 RoShine 洞源实验室 2024-02-08 18:01 前置知识 在复现该漏洞前,有必要了解Apktool和resources.arsc相关的基础知识,方便理解后续POC的构造。 Apktool是一款流行的开源逆向工程软件,用于反编译和编译Android应用,因此,Apktool被许多其他逆向工程软件集成。 官网地址:
继续阅读runc 工作目录突破 (CVE-2024-21626)
runc 工作目录突破 (CVE-2024-21626) TtTeam 2024-02-08 17:25 允许攻击者获得对底层主机操作系统的文件系统访问权限,这可用于获得对主机的特权访问。 这会对使用 runc 的基于编排的环境产生影响,例如 Kubernetes。能够将 Pod 部署到 Kubernetes 环境中的攻击者可以利用这一点对底层 Kubernetes 节点执行突破攻击。这对于多租
继续阅读Spring综合漏洞的利用工具 — SpringExploitGUI(2月6日更新)
Spring综合漏洞的利用工具 — SpringExploitGUI(2月6日更新) charonlight Web安全工具库 2024-02-08 15:16 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责
继续阅读最新的 Ivanti SSRF 零日漏洞正在被大规模利用
最新的 Ivanti SSRF 零日漏洞正在被大规模利用 网络安全应急技术国家工程中心 2024-02-07 16:21 Bleeping Computer 网站消息,安全研究员发现 Ivanti Connect Secure 和 Ivanti Policy Secure 服务器端请求伪造 (SSRF) 漏洞(CVE-2024-21893 )正在被多个威胁攻击者大规模利用。 2024 年 1 月
继续阅读最新的 Ivanti SSRF 零日漏洞遭到大规模利用
最新的 Ivanti SSRF 零日漏洞遭到大规模利用 胡金鱼 嘶吼专业版 2024-02-07 14:00 编号为 CVE-2024-21893 的 Ivanti Connect Secure 和 Ivanti Policy Secure 服务器端请求伪造 (SSRF) 漏洞,目前正被多个攻击者大规模利用。 Ivanti于2024年1月31日首次就网关 SAML 组件中的缺陷发出警告,利用 CV
继续阅读【已复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)安全风险通告
【已复现】Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)安全风险通告 原创 QAX CERT 奇安信 CERT 2024-02-06 15:37 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Oracle WebLogic Server JNDI注入漏洞 漏洞编号 QVD-2024-2987,CVE-2024-20931 公开时
继续阅读安全研究员发现漏洞群,允许黑客逃离 Docker 和 runc 容器
安全研究员发现漏洞群,允许黑客逃离 Docker 和 runc 容器 安全客 2024-02-06 15:13 Snyk 安全研究员 Rory McNamara 和 Snyk 安全实验室团队在核心容器 基础设施组件 发现了四个统称为 “Leaky Vessels “的漏洞群,这些漏洞允许容器逃逸。攻击者可以利用这些容器逃逸从容器内获得对底层主机操作系统的未经授权的访问。一旦攻击者获得对底层主机操作
继续阅读Mastodon 漏洞可导致攻击者接管任意账号
Mastodon 漏洞可导致攻击者接管任意账号 Bill Toulas 代码卫士 2024-02-04 18:26 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 免费开源的去中心化社交网络平台 Mastodon 修复了一个严重漏洞,它可导致攻击者模拟并接管任何远程账号。 自马斯克收购推特后,Mastodon 变得流行起来,目前号称拥有近1200万名用户,遍布1.1万个实例。Mastodon
继续阅读谷歌修复代码测试工具Bazel 中的严重供应链漏洞
谷歌修复代码测试工具Bazel 中的严重供应链漏洞 Stephen Weigand 代码卫士 2024-02-04 18:26 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌开源的软件开发工具 Bazel 中存在一个严重的供应链漏洞,可导致攻击者插入恶意代码。研究人员指出,该命令注入漏洞影响数百万个依赖于 Bazel 的项目,包括 Kubernetes、Angular、优步、Linke
继续阅读影响多个OEM的Android本地漏洞公布
影响多个OEM的Android本地漏洞公布 网络安全应急技术国家工程中心 2024-02-04 15:36 影响多家 Android 原始设备制造商 (OEM) 的本地特权提升缺陷的概念验证 (PoC) 漏洞现已在 GitHub 上公布。然而,由于该漏洞需要本地访问,因此其发布将主要对专业研究人员有所帮助。 该漏洞的编号为 CVE-2023-45779,由 Meta 的 Red Team X 于
继续阅读CVE-2024-1061
CVE-2024-1061 原创 fgz AI与网安 2024-02-04 07:00 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 WordPress Plugin HTML5 Video Player 安全漏洞 02 — 漏洞影响 WordP
继续阅读某互联网厂商 Apisix绕阿里WAF拿下Rce-漏洞挖掘
某互联网厂商 Apisix绕阿里WAF拿下Rce-漏洞挖掘 漏洞挖掘 渗透安全HackTwo 2024-02-04 00:00 0x01 前言 在前不久的一次地级市攻防演练中 ,给定的资产少之又少,很难找到突破点,但是经过一轮的信息收集发现某个地址使用了 apisix网关,RCE漏洞不就来了吗?但是绕WAF的过程还是比较困难的。 末尾可领取字典等资源文件 0x02 漏洞发现 如图使
继续阅读漏洞复现-亿赛通电子文档安全管理系统 uploadfiletocatalog sql注入(附poc)
漏洞复现-亿赛通电子文档安全管理系统 uploadfiletocatalog sql注入(附poc) 原创 Y1_K1NG Yi安全 2024-02-03 20:55 由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 免责声明 本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。 文 章中敏
继续阅读【安全圈】谷歌 Bazel 面临命令注入漏洞威胁
【安全圈】谷歌 Bazel 面临命令注入漏洞威胁 安全圈 2024-02-03 19:15 关键词 黑客勒索 最近,安全研究人员在 Google 的开源项目之一,即 Bazel,中发现了一个潜在的供应链漏洞。这个漏洞涉及到 GitHub Actions 工作流程中的命令注入问题,可能导致恶意行为者将恶意代码插入 Bazel 的代码库中。 Cycode 的研究人员指出,这一问题的严重性可能对数百万项
继续阅读某国产中间件文件上传漏洞分析
某国产中间件文件上传漏洞分析 黑白之道 2024-02-03 18:24 0x01 漏洞分析 该系统是基于spring mvc,根据通报搜索路由为deployApp,找的相关controller 最终找的路由为/xxxx/application/deployApp,且对应controller为ApplicationMgmtController,接口方法如下 该方法主要分为三步 1、首先是根据请求中
继续阅读弱口令爆破工具 — weakpass_exploit
弱口令爆破工具 — weakpass_exploit 白帽学子 2024-02-03 17:26 0x01 工具介绍 网站弱口令 爆破小脚本,优点:绕过图形验证码,绕过前端数据加密。不足: ddddocr识别不够精确,单线程。 0x02 安装与使用 1、环境需要 python 3.7+ddddocrseleniumchromedriver.exe 2、 在conf.json中,参照以下
继续阅读万户 ezoffice wf_printnum.jsp SQL注入漏洞
万户 ezoffice wf_printnum.jsp SQL注入漏洞 NT-V NightmareV 2024-02-03 13:26 声明: 请勿使用本文档提供的相关 操作及工具 开展任何违法犯罪活动 。 本技术类文档与工具仅支持学习安全技术使用,他用造成严重后果,请自行负责!!! 一、 漏洞名称 万户 ezoffice wf_printnum.jsp SQL注入漏洞 二、 产品介绍 ezof
继续阅读JAVA代码审计-任意文件上传漏洞(配套视频)
JAVA代码审计-任意文件上传漏洞(配套视频) 原创 白给 白给信安 2024-02-03 12:44 JAVA代码审计-任意文件上传漏洞 欢迎参加我们的Java代码审计课程!本课程旨在培养学员深入了解和实践Java应用程序安全性的技能,通过系统学习和实际案例分析,使学员能够识别并纠正潜在的安全漏洞。 前期回顾 之前我们已经公开了以下课程: 1. JAVA代码审计-JAVA 开发环境搭建 JAVA
继续阅读CVE-2024-0402|GitLab文件写入漏洞
CVE-2024-0402|GitLab文件写入漏洞 alicy 信安百科 2024-02-03 12:34 0x00 前言 GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。 Gitlab是被广泛使用的基于git的开源代码管理平台, 基于Ruby on Rails构建, 主要针对软件开发过程中产生的代码和文档进行管理。 0x01 漏洞描
继续阅读CVE-2024-21626|runc容器逃逸漏洞
CVE-2024-21626|runc容器逃逸漏洞 alicy 信安百科 2024-02-03 12:34 0x00 前言 runc是一个遵循oci标准的用来运行容器的命令行工具。 runc的使用非常灵活,可以与各种容器工具和平台集成,如Docker、Kubernetes等。 0x01 漏洞描述 由于内部文件描述符泄漏,本地威胁者可以通过多种方式实现容器逃逸: 通过使新生成的容器进程(来自runc
继续阅读CVE-2024-24747|MinIO权限提升漏洞
CVE-2024-24747|MinIO权限提升漏洞 alicy 信安百科 2024-02-03 12:34 0x00 前言 MinIO 是一种高性能、 Amason的S3 分布式对象存储。专为大规模AI/ML、数据和数据库工作负载而构建,并且它是由软件定义的存储。 Minio 可以做为云存储的解决方案用来保存海量的图片,视频,文档。由于采用 Golang 实现,服务端可以工作在 Windows,
继续阅读Shiro反序列化漏洞复现(文末领红包封面)
Shiro反序列化漏洞复现(文末领红包封面) 原创 Mall0c Cyb3rES3c 2024-02-03 11:28 0x0 声明 由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人承担,Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知,我们将立即删除相关内容并致歉。请遵守《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》等相关法律法规。 0
继续阅读RunC 多个漏洞使攻击者获得主机权限,可实现容器逃逸
RunC 多个漏洞使攻击者获得主机权限,可实现容器逃逸 THN 代码卫士 2024-02-01 17:18 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 runC 命令行工具中存在多个漏洞,可被攻击者用于逃逸容器边界并执行后续攻击。 这些漏洞的编号是CVE-2024-21626、CVE-2024-23651、CVE-2024-23652和CVE-2024-23653,被发现它们的 Snyk
继续阅读runc容器逃逸漏洞(CVE-2024-21626)安全风险通告
runc容器逃逸漏洞(CVE-2024-21626)安全风险通告 原创 QAX CERT 奇安信 CERT 2024-02-01 14:54 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 runc容器逃逸漏洞 漏洞编号 QVD-2024-5073,CVE-2024-21626 公开时间 2024-01-31 影响量级 百万级 奇安信评级 高危 CVSS 3.1分数 8.6 威
继续阅读