金蝶Apusic应用服务器 createDataSource JNDI注入漏洞
金蝶Apusic应用服务器 createDataSource JNDI注入漏洞 安迈信科应急响应中心 2024-05-11 22:58 01 漏洞概况 由于金蝶Apusic应用服务器权限验证不当,导致攻击者可以向createDataSource接口执行JNDI注入,造成远程代码执行。利用该漏洞需低版本JDK且需要服务器上有数据库驱动02 漏洞处置综合处置优先级:高漏洞信息漏洞名称金蝶Ap
继续阅读标签: 命令执行
畅捷通T+ KeyInfoList.aspx SQL注入漏洞
畅捷通T+ KeyInfoList.aspx SQL注入漏洞 安迈信科应急响应中心 2024-05-11 22:58 01 漏洞概况 畅捷通T+存在SQL注入漏洞,攻击者可利用此漏洞在未授权的情况下执行任意SQL语句,最终造成服务器敏感性信息泄露或远程命令执行。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称畅捷通T+ KeyInfoList.aspx SQL注入漏洞漏洞编号CVE编号无
继续阅读G.O.S.S.I.P 阅读推荐 2024-05-11 可能是今年最令人拍案叫绝的exploit——俄罗斯方块黑客帝国!
G.O.S.S.I.P 阅读推荐 2024-05-11 可能是今年最令人拍案叫绝的exploit——俄罗斯方块黑客帝国! 原创 G.O.S.S.I.P 安全研究GoSSIP 2024-05-11 21:57 我们本月为投稿作者送出的礼物之一的益智游戏《Baba is You》是一款玩家可以在游戏过程中对游戏规则进行自修改的神作,也是一款用来进行memory corruption based exp
继续阅读【漏洞预警】Next.js < 14.1.1 Server Actions SSRF漏洞
【漏洞预警】Next.js < 14.1.1 Server Actions SSRF漏洞 cexlife 飓风网络安全 2024-05-11 20:15 漏洞描述: Next.js是Node.js生态中基于React的开源Web框架,其通过Server Actions功能提供了后端开发能力,在受影响版本中,当使用Server Actions服务端试图执行基于相对路径的重定向时,如果 Host
继续阅读某通用设备的二进制文件RCE逆向分析
某通用设备的二进制文件RCE逆向分析 原创 轩公子 & 华雄 轩公子谈技术 2024-05-11 15:56 点击上方蓝字关注我们 事情的起因源于这篇文章 点进去发现,是团队成员写的一篇文章,在逆向分析中,缺少点东西,于是搞一下 尝试分析一下。逆向咱不会,但咱有人啊 @Vlan911 先check一下,得知该文件为arm架构 32位 打开虚拟机,找到32位的IDA,打开,不然位数不一样,不
继续阅读CVE-2024-22262(CVE-2024-22259绕过)浅析
CVE-2024-22262(CVE-2024-22259绕过)浅析 原创 tkswifty 亿人安全 2024-05-11 15:06 朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全 “设为星标 ”, 否则可能就看不到了啦 原文由作者授权,首发在奇安信攻防社区 https://forum.butian.net/share/2932 Spring官方近期披露了CVE-2024
继续阅读记一次梦游渗透从jmx到rce
记一次梦游渗透从jmx到rce y4er 暗影安全 2024-05-11 14:37 渗透过程 发现了一个集成的环境,开了 jmx 服务 service:jmx:rmi:///jndi/rmi://1.1.1.157:9003/jmxrmi jconsole连上去之后发现一些敏感的账号密码 在http://localhost:8983/solr 发现了solr,但是历史洞都打不了,log4j是高
继续阅读实战|对一个随身WIFI设备的漏洞挖掘
实战|对一个随身WIFI设备的漏洞挖掘 okCryingFish 系统安全运维 2024-05-11 14:23 最近买了一个随时WIFI设备,正好自己在学习漏洞挖掘,于是拿这个练练手。 设备版本信息: software_version = V4565R03C01S61 hardware_version = M2V1 product_model = ES06W upgrade_version =
继续阅读超值999!ZoomEye终身会员开售!使用ZoomEye快速追踪热点漏洞!
超值999!ZoomEye终身会员开售!使用ZoomEye快速追踪热点漏洞! CT Stack 安全社区 2024-05-11 14:11 999社区版(终身有效)限时售卖中! 文末有抽奖福利!记得参与呀~ ZoomEye能做什么 ZoomEye 是一款功能强大的网络空间测绘工具,可以快速定位想要的互联网资产。ZoomEye 通过不间断对全球设备进行扫描探测,收集了大量的互联网资产,就如同搜索引擎
继续阅读CVE-2024-2389命令执行漏洞 (附EXP)
CVE-2024-2389命令执行漏洞 (附EXP) 渗透Xiao白帽 2024-05-10 23:46 网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Progress Flowmon是Progress公司的一个实时网络流量监控工具。Progress Flowmon 11.1.14之前的11.x版本和12
继续阅读【已复现】瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞
【已复现】瑞友天翼应用虚拟化系统SQL注入致远程代码执行漏洞 长亭应急 黑伞安全 2024-05-10 22:59 关于上一篇瑞友天翼虚拟化系统SQL注入致远程代码执行漏洞通告影响版本的补充说明:5月6日,长亭科技从瑞友天翼官网下载的7.0.5.1版本安装包已修复相关漏洞。然而由于不明原因,官方随后撤回了包含修复代码的安装包,导致当前官网上的7.0.5.1版本安装包仍旧存在该漏洞。我们建议用户采用
继续阅读从 SQL 注入到远程代码执行
从 SQL 注入到远程代码执行 迪哥讲事 2024-05-10 21:30 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 博客新域名:https://gugesay.com **不想错过任何消息?设置星标↓ ↓ ↓ 背景介绍 还记得之前的那篇 Hello Lucee! 让我们再次黑掉A
继续阅读一款Spring图形化综合漏洞的利用工具
一款Spring图形化综合漏洞的利用工具 charonlight 安全之眼SecEye 2024-05-10 20:20 点击上方「蓝字」,关注我们 因为公众号现在只对常读和星标的公众号才能展示大图推送,建议大家进行星标 。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 01 免责声明 免责声明: 该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用
继续阅读代码审计-thinkphp历史漏洞挖掘
代码审计-thinkphp历史漏洞挖掘 原创 兰陵猪猪哼 小黑子安全 2024-05-09 07:46 代码审计必备知识点: 1 、 代码审计开始前准备: 环境搭建使用,工具插件安装使用,掌握各种漏洞原理及利用 , 代码开发类知识点。 2、代码审计前信息收集: 审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等信息),各种插件等。 3、代码审计挖掘漏洞根本: 可控变量及特定函数,不存在过滤
继续阅读实战 | 记一次无聊闲逛到某设备RCE
实战 | 记一次无聊闲逛到某设备RCE 原创 Conan 小黑说安全 2024-05-09 06:00 0x01 前言 无聊刷吐司,看到一个投稿文章,不让看,但可以看到fofa语句。 0x02 漏洞分析 小挖一下, 很快黑盒到任意文件读取,但黑哥说不是前台rce都不算洞。 扩大利用,读了一堆乱七八糟,都没啥用。 设 备的后台管理是thinkphp没有rce, 想获取web绝对路径,跑了web日志,
继续阅读QVD-2024-15263:禅道身份认证绕过漏洞
QVD-2024-15263:禅道身份认证绕过漏洞 原创 XbnWa Timeline Sec 2024-05-08 21:05 关注我们❤️,添加星标🌟,一起学安全!作者:XbnWa@Timeline Sec 本文字数:980 阅读时长:1~3min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 禅道由禅道软件(青岛)有限公司开发,国产开源项目管理软件。它集项目集管理、
继续阅读超5万台 Tinyproxy 服务器易受严重RCE漏洞影响
超5万台 Tinyproxy 服务器易受严重RCE漏洞影响 Jai Vijayan 代码卫士 2024-05-08 17:56 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 近5.2万台暴露在互联网的 Tinyproxy 实例易受CVE-2023-49606 漏洞的影响。该漏洞是一个严重的RCE漏洞,CVSS v3评分为9.8。 Tinyproxy 是一款开源的HTTP 和HTTPS 代理
继续阅读开源数据大屏AJ-Report存在远程命令执行漏洞
开源数据大屏AJ-Report存在远程命令执行漏洞 南风徐来 南风漏洞复现文库 2024-05-07 22:57 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 开源数据大屏AJ-Report简介 微信公众号搜索:南风漏洞复现文库 该文
继续阅读LLM 渗透测试:利用代理集成进行 RCE
LLM 渗透测试:利用代理集成进行 RCE Ots安全 2024-05-07 19:57 这篇博文深入研究了称为“提示泄漏”的漏洞类别及其随后通过“提示注入”进行的利用,该漏洞在 LLM 渗透测试期间允许通过 Python 代码注入未经授权地执行系统命令。 在详细的案例研究中,我们将探讨这些漏洞的机制、它们的影响以及利用它们的方法。 在讨论重要问题之前,了解法学硕士是什么及其整合功能的基础知识非常
继续阅读雷神众测漏洞周报2024.04.29-2024.05.05
雷神众测漏洞周报2024.04.29-2024.05.05 原创 雷神众测 雷神众测 2024-05-07 15:00 摘要 以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任
继续阅读CVE-2024-1212
CVE-2024-1212 原创 fgz AI与网安 2024-05-07 07:10 免 责 申 明 :本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 — 漏洞名称 Progress Kemp LoadMaster 远程命令执行漏洞 02 — 漏洞影响 LoadMaster &
继续阅读如何使用resource-counter统计跨Amazon区域的不同类型资源数量
如何使用resource-counter统计跨Amazon区域的不同类型资源数量 Alpha_h4ck FreeBuf 2024-05-06 19:01 关于resource-counter resource-counter是一款功能强大的命令行工具,该工具基于纯Python 3开发,可以帮助广大研究人员跨Amazon区域统计不同类型资源的数量。 该工具在统计完不同区域的各类资源数量后,可以在命令
继续阅读CISA督促软件维护人员修复路径遍历漏洞
CISA督促软件维护人员修复路径遍历漏洞 Sergiu Gatlan 代码卫士 2024-05-06 17:52 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 CISA和FBI督促软件企业审计产品并在交付前修复路径遍历漏洞。 攻击者可利用路径遍历漏洞(也被称为目录遍历漏洞)创建或覆写用于执行代码或绕过安全机制如认证的重要文件。这类安全缺陷可导致威胁行动者访问敏感数据如凭据可用于暴力破解业已
继续阅读谷歌安卓应用的RCE漏洞最高赏金45万美元
谷歌安卓应用的RCE漏洞最高赏金45万美元 Zeljka Zorz 代码卫士 2024-05-06 17:52 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌大幅增加了赏金猎人能通过从谷歌所开发和维护的安卓应用中找到漏洞能获得的赏金。 谷歌信息安全工程师 Kristoffer Blasiak 指出,“我们对某些类别内的赏金额最高增加到原来的10倍(如第一级别应用中的远程任意代码执行漏洞
继续阅读四个关键漏洞使 HPE Aruba 设备面临 RCE 攻击
四个关键漏洞使 HPE Aruba 设备面临 RCE 攻击 船山信安 2024-05-06 00:00 HPE Aruba Networking(以前称为 Aruba Networks)已发布安全更新,以解决影响 ArubaOS 的严重缺陷,这些缺陷可能导致受影响系统上的远程代码执行 (RCE)。 在 10 个安全缺陷中,有 4 个严重程度被评为严重性严重 – – CVE-
继续阅读代码审计-某产品高清智能录播系统漏洞分析附未公开POC
代码审计-某产品高清智能录播系统漏洞分析附未公开POC 实战安全研究 2024-05-05 22:39 最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决办法: 给公众号设为星标 本文来自团队小伙伴:c3ting 博客地址 https://c3ting.com fofa: app="Ncast-产品" && title=="高清智能
继续阅读YzmCMS pay_callback.html RCE漏洞
YzmCMS pay_callback.html RCE漏洞 lcyunkong 贫僧法号云空 2024-05-05 12:01 0x00 阅读须知 免责声明:本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的,不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为,需自行承担所有法律责任和后果。本公众号及作者对由此引起的任何直接或间接损失不负责任。请严格遵守相关法律法规。 0x01
继续阅读俄罗斯 APT28 利用 Microsoft Outlook 漏洞攻击捷克、德国实体
俄罗斯 APT28 利用 Microsoft Outlook 漏洞攻击捷克、德国实体 会杀毒的单反狗 军哥网络安全读报 2024-05-05 09:00 导读 捷克和德国周五透露,它们是与俄罗斯有联系的APT28黑客组织进行的长期网络间谍活动的目标,此举引起了欧盟 (EU)、北约 (NATO) 的谴责。 捷克共和国外交部 (MFA) 在一份声明中表示,该国一些未透露姓名的实体因去年初曝光的 Mic
继续阅读物联网安全篇——Sapido RB-1732路由器命令执行漏洞
物联网安全篇——Sapido RB-1732路由器命令执行漏洞 原创 SNL团队内部文章 SecNL安全团队 2024-05-04 20:19 Sapido RB-1732路由器命令执行漏洞复现 0x01 漏洞介绍 Sapido 是 SAPIDO 公司开发的一款家用路由器,其 RB-1732 系列 v2.0.43 之前的固件版本存在一处命令执行漏洞。所谓命令执行漏洞,是指服务器没有对执行的命令进行
继续阅读【漏洞复现】kkFileView任意文件上传漏洞(QVD-2024-14703)
【漏洞复现】kkFileView任意文件上传漏洞(QVD-2024-14703) 紫色皓月 皓月的笔记本 2024-05-04 20:00 声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。 0X01 简介 kkFileView为文件文档在线预览解决方案,该项目使用流行的spring boot搭建,易上手和部署,基本支持主流办公文档的在线预览,如doc,docx
继续阅读