标签: 代码

GitLab 任意用户密码重置漏洞复现(CVE-2023-7028)

发布于 作者:

GitLab 任意用户密码重置漏洞复现(CVE-2023-7028) 格格巫和蓝精灵 2024-01-13 12:47 GitLab 任意用户密码重置漏洞(CVE-2023-7028) 漏洞描述: 2024年1月11日,Gitlab官方披露CVE-2023-7028 GitLab 任意用户密码重置漏洞,官方评级严重。攻击者可利用忘记密码功能,构造恶意请求获取密码重置链接从而重置密码。官方已发布安全

继续阅读

JUNIPER NETWORKS修复了其防火墙和交换机中的一个关键远程代码执行(RCE)漏洞

发布于 作者:

JUNIPER NETWORKS修复了其防火墙和交换机中的一个关键远程代码执行(RCE)漏洞 鹏鹏同学 黑猫安全 2024-01-13 11:04 Juniper Networks发布了安全更新,以解决SRX系列防火墙和EX系列交换机中的一个关键的预身份验证远程代码执行(RCE)漏洞,该漏洞被标识为CVE-2024-21591。 该漏洞存在于设备的J-Web配置界面中,未经身份验证的攻击者可以利用

继续阅读

ssrf漏洞简单学习解析

发布于 作者:

ssrf漏洞简单学习解析 原创 【白】 白安全组 2024-01-13 10:49 首先,ssrf漏洞是利用对方服务器执行,其漏洞的形成原因一般是因为web服务取引用了外部的文件或者url,服务器对于数据没有过滤或者检测是否合法性的话,这里黑客可以通过修改外部引用的东西实现ssrf攻击。 案例1: 这里是网站正常的url中引用了一个图片,我们这里可以修改为我们的一个外部服务器的图片地址,成功读取出

继续阅读

漏洞预警 | GitPython代码执行漏洞

发布于 作者:

漏洞预警 | GitPython代码执行漏洞 浅安 浅安安全 2024-01-13 08:00 0x00 漏洞编号 – # CVE-2023-40590 0x01 危险等级 – 高危 0x02 漏洞概述 GitPython是一个与Git库交互的Python库,包括底层命令与高层命令,它可以实现绝大部分的Git读写操作,避免了频繁与Shell交互的畸形代码。 0x03 漏洞详

继续阅读

漏洞预警 | 百卓网络Smart多业务安全网关智能管理平台文件上传漏洞

发布于 作者:

漏洞预警 | 百卓网络Smart多业务安全网关智能管理平台文件上传漏洞 浅安 浅安安全 2024-01-13 08:00 0x00 漏洞编号 – # CVE-2024-0300 0x01 危险等级 – 高危 0x02 漏洞概述 Smart多业务安全网关智能管理平台是一种网络设备,它可以帮助企业规范员工上网行为、提升网络带宽利用率、避免企业信息泄露、增强网络稳定性和安全性。

继续阅读

记一次利用wx绑定漏洞的渗透过程

发布于 作者:

记一次利用wx绑定漏洞的渗透过程 原创 韵 湘安无事 2024-01-13 08:00 声明: 由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请告知,我们会立即删除并致歉。谢谢! 某个站点:  https://xxx.xxx.exu.cn 访问链接

继续阅读

网站漏洞挖掘思路

发布于 作者:

网站漏洞挖掘思路 点击关注→_→ 黑客白帽子 2024-01-08 06:00 感谢师傅 · 关注我们 由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~ 本篇主要分享网站各漏洞思路,希望你看完有所收获。 一」登录框常见漏洞 常规漏洞 sql注入、万能密码 我们在用户名中输入 ‘or 1=1#,密码随意。 就变成了: select name.

继续阅读

宝塔渗透手法总结,从常见漏洞 聊到 宝塔维权 再到 bypass disable_functions原理

发布于 作者:

宝塔渗透手法总结,从常见漏洞 聊到 宝塔维权 再到 bypass disable_functions原理 Z2O安全攻防 2024-01-07 21:02 各位读者,好久不见,这段时间麋鹿甚是繁忙,以致于有一段时间未更新技术文章了。这几日看朋友圈中多位同仁分享雪景,突然发现已岁寒时深,恰巧又遇上流感, 早晚清寒,大家记得勤添衣,望各位勿病安好。 零-文章目录 宝塔常见漏洞 phpmyadmin未授

继续阅读

【0 day】全程云OA SQL注入漏洞

发布于 作者:

【0 day】全程云OA SQL注入漏洞 原创 安全透视镜 网络安全透视镜 2024-01-07 19:51 一、漏洞描述 系统介绍 全程云OA为企业提供日常办公管理、公文管理、工作请示、汇报、档案、知识体系、预算控制等26个功能,超过100多个子模块。为企业内部提供高效、畅通的信息渠道,同时也能大力推动公司信息系统发展,提高企业的办公自动化程度和综合管理水平,加快企业信息的流通,提高企业市场竞争

继续阅读

OwnCloud敏感信息泄漏漏洞复现-CVE-2023-49103

发布于 作者:

OwnCloud敏感信息泄漏漏洞复现-CVE-2023-49103 小白菜安全 小白菜安全 2024-01-07 19:43 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 漏洞影

继续阅读

从Reids漏洞聊到getshell手法,再到计划任务和主从复制原理

发布于 作者:

从Reids漏洞聊到getshell手法,再到计划任务和主从复制原理 原创 麋鹿 麋鹿安全 2024-01-07 16:27 本文目录 redis介绍 漏洞复现 4-unacc未授权 CVE-2022-0543沙盒逃逸命令执行 渗透手法 计划任务getshell 写webshell ‍ 主从复制RCE(或无损写入文件) 无损写文件的工具‍ 主从复制RCE的原理‍‍ 写shell和计划任务的原理(快

继续阅读

揭秘垂直越权漏洞:某企业后台管理网站的安全隐患

发布于 作者:

揭秘垂直越权漏洞:某企业后台管理网站的安全隐患 原创 雾都的猫 雾都的猫 2024-01-07 16:02 免责声明:任何未经授权的黑客行为都是违法的。该文章仅用于网络安全教学,以便我们可以保护自己免受真正的黑客攻击。请遵守相关法律法规,严禁用于非法途径。 0x01 授权测试 1.当我拿到一堆账号依次登录后,发现大部分账号为普通管理员,操作权限极低,只有两个是超级管理员账号。于是马上想到可以测一波

继续阅读

综合性的资产收集和漏洞扫描工具 – Komo

发布于 作者:

综合性的资产收集和漏洞扫描工具 – Komo GSDK GSDK安全团队 2024-01-07 15:00 01 项目地址 https://github.com/komomon/Komo 02 项目介绍 Komo,一款综合性的资产收集和漏洞扫描工具。 Komo一个综合资产收集和漏洞扫描工具,集成了20余款工具,通过多种方式对子域进行获取,收集域名邮箱,进行探测,域名指纹识别,域名反查i

继续阅读

美国国防部注入漏洞报告分析

发布于 作者:

美国国防部注入漏洞报告分析 原创 【白】 白安全组 2024-01-07 13:23 这里是一个比较有意思的注入漏洞,是一个搜索框的注入漏洞,也是我们平时测试中可能会忽略的一点。 这里可以看到,一个基本寻找测试点的流程,这里作者针对了一个输入框进行测试,下面是完整的数据包 POST /DSF/webservices/StorefrontService.asmx HTTP/1.1 Host: ███

继续阅读

某捷未授权访问漏洞

发布于 作者:

某捷未授权访问漏洞 原创 海底天上月 海底天上月 2024-01-07 12:51 声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底生残月及文章作者不为此承担任何责任。 现在只对常读和星标的公众号才展示大图推送,建议大家能把 海底生残月 “ 设为星标 ”, 否则可能就看不到了啦 ! 0x01 漏洞描述 锐捷网络

继续阅读

JAVA代码审计-SQL注入漏洞一(配套视频)

发布于 作者:

JAVA代码审计-SQL注入漏洞一(配套视频) 原创 白给 白给信安 2024-01-07 10:52 JAVA代码审计-SQL注入漏洞(一) 欢迎参加我们的Java代码审计课程!本课程旨在培养学员深入了解和实践Java应用程序安全性的技能,通过系统学习和实际案例分析,使学员能够识别并纠正潜在的安全漏洞。 前期回顾 之前我们已经公开了以下课程: 1. JAVA代码审计-JAVA 开发环境搭建 JA

继续阅读

天X信TOPSEC Cookie 远程命令执行漏洞

发布于 作者:

天X信TOPSEC Cookie 远程命令执行漏洞 不秃头的安全 不秃头的安全 2024-01-07 10:20 天X信TOPSEC Cookie 远程命令执行漏洞 前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。 由于微信公众号推送机制改变了,快来 星标不再迷路,谢谢大家! 漏洞详情:**** 天融信TOPSEC解决方案包括综合

继续阅读

二进制漏洞分析-35.Samsung NPU的Reversing与 Exploiting (第一部分上)

发布于 作者:

二进制漏洞分析-35.Samsung NPU的Reversing与 Exploiting (第一部分上) 原创 haidragon 安全狗的自我修养 2024-01-07 09:21 二进制漏洞分析-1.华为Security Hypervisor漏洞 二进制漏洞分析-2.揭示华为安全管理程序(上) 二进制漏洞分析-3.揭示华为安全管理程序(下) 二进制漏洞分析-4.华为安全监控漏洞(SMC SE 

继续阅读

二进制漏洞分析-35.Samsung NPU的Reversing与 Exploiting (第一部分下)

发布于 作者:

二进制漏洞分析-35.Samsung NPU的Reversing与 Exploiting (第一部分下) 原创 haidragon 安全狗的自我修养 2024-01-07 09:21 二进制漏洞分析-1.华为Security Hypervisor漏洞 二进制漏洞分析-2.揭示华为安全管理程序(上) 二进制漏洞分析-3.揭示华为安全管理程序(下) 二进制漏洞分析-4.华为安全监控漏洞(SMC SE 

继续阅读

如何测试Cache相关的漏洞

发布于 作者:

如何测试Cache相关的漏洞 @bxmbn 迪哥讲事 2024-01-06 22:28 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 前言 方法 案例1.由缓存欺骗至账户接管→赏金:1500美元 思路 案例2:由缓存中毒提升至DoS→赏金:1000美元 思路 案例3:由缓存中毒到储存型

继续阅读

【0day】全^程^云*OA之未授权访问+SQL注入

发布于 作者:

【0day】全^程^云*OA之未授权访问+SQL注入 网络安全007 WIN哥学安全 2024-01-06 21:35 师傅们,我又来送漏洞福利了,最近在复现某云的一些漏洞,经过不断的挖掘,终于找到了漏洞所在之处…… 老样子,师傅们如果有用到该平台的漏洞,要记得及时找厂商进行修复以及做好防护策略,这样子就可以预防一下啦。 一、资产 zoomeye查询语法:"ima

继续阅读

全程云OA userIdList存在SQL注入漏洞

发布于 作者:

全程云OA userIdList存在SQL注入漏洞 小白菜安全 小白菜安全 2024-01-06 19:33 免责声明 该公众号主要是分享互联网上公开的一些漏洞poc和工具, 利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如果本公众号分享导致的侵权行为请告知,我们会立即删除并道歉。 漏洞影响范围 漏洞复现

继续阅读

【安全圈】​Chrome 2024 开年首更修复 6 个漏洞

发布于 作者:

【安全圈】​Chrome 2024 开年首更修复 6 个漏洞 安全圈 2024-01-06 19:17 关键词 安全漏洞 谷歌周三宣布了2024 年首个Chrome安全更新,解决了 6个漏洞,其中包括外部研究人员报告的4个漏洞。 谷歌近日发布了一份公告,其中提到了四个涉及内存安全的高严重性安全缺陷。然而,虽然这些问题都受到了高度重视,但谷歌只对其中三个提供了漏洞赏金奖励。让我们一起来看看这些安全缺

继续阅读

限时75折!系统0day安全-二进制漏洞攻防(第二季)

发布于 作者:

限时75折!系统0day安全-二进制漏洞攻防(第二季) 小雪 看雪学苑 2024-01-06 18:00 好消息!好消息! 系统0day安全-二进制漏洞攻防(第二季)火热开课啦! 想要深入了解二进制漏洞攻防的知识和实践经验吗?想要掌握模糊测试、AFL原**** 理、ASAN原理、网络协议漏洞挖掘、Linux内核漏洞挖掘、AOSP漏洞挖掘以及CodeQL代码审计等多个方面的技能吗? 预售期间享75折

继续阅读