实战 | 一次敏感信息到接口fuzz-RCE
实战 | 一次敏感信息到接口fuzz-RCE 迪哥讲事 2023-12-06 21:38 一次敏感信息到接口fuzz-RCE,开局一张图,一看就是高端局了 老规矩资产收集一遍 没其他子域名,多地ping下域名看下 难道不是cdn?国外ping也返回的是同ip 除了已知的80和443 还开放了8443,8466 扫下端口看下 8443端口WEB端 梭哈,梭哈,梭哈 扯远了,测试了许久没发现可以利用的
继续阅读标签: 命令执行
开源库漏洞导致多个NFT集合面临风险
开源库漏洞导致多个NFT集合面临风险 Bill Toulas 代码卫士 2023-12-06 17:51 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 Web3 领域中常见的某开源库中存在一个漏洞,影响预构建智能合约的安全性,多个 NFT 集合如 Coinbase 受影响。 今天,Web3 开发平台 Thirdweb 披露了该漏洞非常少的详情,而一些客户希望获得更多消息以保护合约安
继续阅读【漏洞通告】Atlassian Confluence Data Center and Server远程代码执行漏洞
【漏洞通告】Atlassian Confluence Data Center and Server远程代码执行漏洞 深瞳漏洞实验室 深信服千里目安全技术中心 2023-12-06 17:21 漏洞名称: Atlassian Confluence Data Center and Server远程代码执行漏洞(CVE-2023-22522) 组件名称: Confluence Data Center C
继续阅读Atlassian Confluence Data Center及Confluence Server远程代码执行漏洞安全风险通告
Atlassian Confluence Data Center及Confluence Server远程代码执行漏洞安全风险通告 原创 QAX CERT 奇安信 CERT 2023-12-06 17:15 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Atlassian Confluence Data Center 及 Confluence Server 远程代码执行漏洞 漏
继续阅读【风险通告】Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22522)
【风险通告】Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22522) 风险通告 阿里云应急响应 2023-12-06 16:32 2023年12月6日,Atlassian 官方披露 CVE-2023-22522 Atlassian Confluence 模板注入代码执行漏洞。 0 1 漏 洞 描 述 Atlassian Confluence 是由 Atlass
继续阅读代码审计:jar-analyzer 分析漏洞 Apache Commons Text RCE
代码审计:jar-analyzer 分析漏洞 Apache Commons Text RCE 原创 uname 黑伞安全 2023-12-03 17:59 争取B站每周更新!文章投稿来自 uname 。 Jar Analyzer 是一个分析 Jar 文件的 GUI 工具: – 支持大 Jar 以及批量 Jars 分析 方便地搜索方法之间的调用关系 分析 LDC 指令定位 Jar 中的字
继续阅读某综合安防系统-任意文件上传漏洞分析
某综合安防系统-任意文件上传漏洞分析 船山信安 2023-12-03 00:00 0x00 简介 综合安防管理平台管理平台基于 ” 统一软件技术架构” 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置、管理和调度 0x01 漏洞概述 该产品存在任意文件上传历史漏洞 0x02 影
继续阅读一次曲折的JDK反序列化到JNDI注入绕过(no forceString)
一次曲折的JDK反序列化到JNDI注入绕过(no forceString) sha****ock5 Z2O安全攻防 2023-12-02 21:48 点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦! 因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【…】,然后点击【设为星标】即可。 免责声明 本文仅用于技术讨论与学
继续阅读Windows NTFS本地提权漏洞 CVE-2021-31956
Windows NTFS本地提权漏洞 CVE-2021-31956 hml189 看雪学苑 2023-12-02 17:59 参考链接: https://research.nccgroup.com/2021/07/15/cve-2021-31956-exploiting-the-windows-kernel-ntfs-with-wnf-part-1/ https://research.nccgro
继续阅读【高危漏洞】用友GRP-U8内控管理软件存在任意文件(/servlet/FileUpload)上传漏洞
【高危漏洞】用友GRP-U8内控管理软件存在任意文件(/servlet/FileUpload)上传漏洞 moon 皓月当空w 2023-12-02 15:23 皓月当空,明镜高悬 文末有图片更好保存 (包含福利内容)~ 漏洞早知道 漏洞名称:用友GRP-U8内控管理软件存在任意文件上传漏洞 漏洞出现时间:2023年12月1日 影响等级:高危 影响版本: 用友GRP-U8R10产品
继续阅读记一次Oracle注入漏洞提权的艰难过程
记一次Oracle注入漏洞提权的艰难过程 湘安无事 2023-12-02 14:09 Part1 前言 大家好,我是ABC_123 。前不久遇到一个Oracle注入漏洞,是搜索型的盲注漏洞,只能用折半法一个字符一个字符的猜解数据,使用sqlmap可以直接跑出来,经过判断是DBA权限。接下来就是想办法通过这个注入点获取操作系统的权限,但是遇到了很多问题,于是搭建环境研究了一天,最后终于获取系统权限,
继续阅读内网环境-actuator漏洞排查与利用
内网环境-actuator漏洞排查与利用 zkaq-般若 掌控安全EDU 2023-12-02 12:01 扫码领资料 获网安教程 免费&进群 本文由掌 控 安 全 学 院 – 般若 投 稿 内网环境-Actuator漏洞排查与利用 需要清扫内网环境特定漏洞 速度小于每秒50左右,大于会被封ip 内网禁止安装任何未授权软件-只能自己写脚本 Actuator介绍 Actuato
继续阅读二进制漏洞分析-15.华为TrustZone TEE_SERVICE_FACE_REC漏洞(三)
二进制漏洞分析-15.华为TrustZone TEE_SERVICE_FACE_REC漏洞(三) 原创 haidragon 安全狗的自我修养 2023-12-02 11:18 二进制漏洞分析-1.华为Security Hypervisor漏洞 二进制漏洞分析-2.揭示华为安全管理程序(上) 二进制漏洞分析-3.揭示华为安全管理程序(下) 二进制漏洞分析-4.华为安全监控漏洞(SMC SE 工厂检查
继续阅读【漏洞复现】ActiveMQ-Jolokia-远程代码执行漏洞
【漏洞复现】ActiveMQ-Jolokia-远程代码执行漏洞 原创 莫大130 安全逐梦人 2023-12-01 00:07 Apache-ActiveMQ-Jolokia-远程代码执行漏洞-CVE-2022-41678 影响范围 Apache ActiveMQ before 5.16.6 Apache ActiveMQ 5.17.0 before 5.17.4 Apache ActiveMQ
继续阅读【Web渗透】SSRF漏洞原理
【Web渗透】SSRF漏洞原理 Whoami 晨曦安全团队 2023-11-30 23:50 1、漏洞简介 SSRF (Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的 一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发 起的,所以它能够请求到与它相连而与外网隔离的内部系统。 1.1
继续阅读掌握nacos全漏洞(攻防常见洞)带指纹表和利用工具 | 干货
掌握nacos全漏洞(攻防常见洞)带指纹表和利用工具 | 干货 渗透安全团队 2023-11-30 23:28 文章目录 框架介绍 何为nacos 漏洞列表 nacos漏洞全版本和指纹表 漏洞环境搭建 手动搭建 漏洞复现 1.如何识别当前站点是否存在漏洞 2.哪些版本(情况)存在该漏洞 3.漏洞指纹特征⭐ 4.如何复现 工具 综合利用工具 Part 1 01 何为 n a co s Nacos 是
继续阅读【漏洞通告】Apache ActiveMQ Jolokia 代码执行漏洞(CVE-2022-41678)
【漏洞通告】Apache ActiveMQ Jolokia 代码执行漏洞(CVE-2022-41678) 深瞳漏洞实验室 深信服千里目安全技术中心 2023-11-30 21:23 漏洞名称: Apache ActiveMQ Jolokia 代码执行漏洞(CVE-2022-41678) 组件名称: Apache ActiveMQ 影响范围: Apache ActiveMQ < 5.16.6
继续阅读S2-007远程代码执行漏洞
S2-007远程代码执行漏洞 巢安实验室 巢安实验室 2023-11-30 17:30 漏洞简介 age来自于用户输入,传递一个非整数给id导致错误,struts会将用户的输入当作ongl表达式执行,从而导致了漏洞。 要成功利用,只需要找到一个配置了类似验证规则的表单字段使之转换出错,借助类似 SQLi 注入单引号拼接的方式即可注入任意 OGNL 表达式 影响版本 Struts2 2.0.0 &#
继续阅读【卫星安全系列一】HAS-beckley赛题复现
【卫星安全系列一】HAS-beckley赛题复现 原创 明月清风我 山石网科安全技术研究院 2023-11-30 10:41 题目介绍 题目名:beckley Fire up your Google Earth and brush up on your KML tutorials, we’re going to make it look at things! 大概意思是利用Google Earth
继续阅读漏洞通告 | Apache ActiveMQ 远程代码执行漏洞
漏洞通告 | Apache ActiveMQ 远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-11-30 09:44 01 漏洞概况**** Apache ActiveMQ 是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它实现了 Java Message Service (JMS) 规范。作为一个消息中间件,它充当了应用程序之间的通信桥梁,允许不同的应用程序在分布式
继续阅读二进制漏洞分析-13.华为TrustZone TEE_SERVICE_FACE_REC漏洞(一)
二进制漏洞分析-13.华为TrustZone TEE_SERVICE_FACE_REC漏洞(一) 原创 haidragon 安全狗的自我修养 2023-11-29 07:57 二进制漏洞分析-1.华为Security Hypervisor漏洞 二进制漏洞分析-2.揭示华为安全管理程序(上) 二进制漏洞分析-3.揭示华为安全管理程序(下) 二进制漏洞分析-4.华为安全监控漏洞(SMC SE 工厂检查
继续阅读Bludit cms漏洞挖掘
Bludit cms漏洞挖掘 船山信安 2023-11-29 00:00 漏洞分析 第一次听说这个cms,也是atao师傅告诉我的,源码地址-https://bludit.com/ 新奇的地方在于不依赖数据库,数据以json形式储存在文件里,我一开始的思路就是去找他的文件写入的点。 入口文件如下。 $url 在 init.php 中定义 此文件只有声明常量,包含php类文件。 在edit-cate
继续阅读[Web渗透】XSS漏洞挖掘
[Web渗透】XSS漏洞挖掘 Whoami 晨曦安全团队 2023-11-28 23:43 知识储备 JavaScript JavaScript 是属于 HTML 和 Web 的编程语言。JavaScript 能够改变 HTML 内容。案例:JavaScript 能够改变 HTML 属性本例通过改变 标签的 src 属性(source)来改变一张 HTML 图像: 1 2 3 4 5 6 7 8
继续阅读漏洞通告 | 泛微 e-office10 远程代码执行漏洞
漏洞通告 | 泛微 e-office10 远程代码执行漏洞 原创 微步情报局 微步在线研究响应中心 2023-11-28 17:21 01 漏洞概况**** 泛微e-office系统是面向中小型组织的专业协同OA软件,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。微步漏洞团队通过“X漏洞奖励计划”获取到泛微e-office10远程代码执行漏洞。由于泛微e-office1
继续阅读【漏洞预警】SourceCodester免费开源库存管理系统SQL注入漏洞
【漏洞预警】SourceCodester免费开源库存管理系统SQL注入漏洞 原创 ZJyang 蚁剑安全实验室 2023-11-28 17:03 免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号无关。 漏洞名称 SourceCodeste
继续阅读上周关注度较高的产品安全漏洞(20231120-20231126)
上周关注度较高的产品安全漏洞(20231120-20231126) 国家互联网应急中心CNCERT 2023-11-28 17:02 一、境外厂商产品漏洞 1、Adobe Audition越界读取漏洞(CNVD-2023-88380) Adobe Audition是美国奥多比(Adobe)公司的一套多音轨编辑工具。该产品主要使用包含多音轨、波形和光谱显示的完善工具集对音频内容进行混音、编辑和创建等
继续阅读Apache Jackrabbit RMI 远程代码执行漏洞分析(CVE-2023-37895)
Apache Jackrabbit RMI 远程代码执行漏洞分析(CVE-2023-37895) 船山信安 2023-11-28 00:02 简介 Apache Jackrabbit™ 内容存储库是完全符合 Java 技术 API 内容存储库(JCR,在 JSR 170 和 JSR 283 中指定)的实现。内容存储库是一个分层内容存储库,支持结构化和非结构化内容、全文搜索、版本管理、事务、观察等。
继续阅读漏洞分析 | 经典的Shiro反序列化
漏洞分析 | 经典的Shiro反序列化 渗透安全团队 2023-11-27 22:53 0x01、前言 相信大家总是面试会问到java反序列化,或者会问到标志性的漏洞,比如shiro反序列化,或者weblogic反序列化漏洞。 那我就这篇文章为大家讲解一下,不懂的哥哥直接背一下,理解一下就好了。 至于为什么要选择shiro反序列化呢,不讲weblogic呢? 因为我上次有幸参与金鸡电影节的临时安全
继续阅读解析RCE:原理、利用条件与受限环境下的探索
解析RCE:原理、利用条件与受限环境下的探索 投稿 安全客 2023-11-27 18:58 简 单来说RCE 便是目标程序被远程执行了未经授权的指令 var name = requset.get("name") `var cmd = "echo ‘Hello " + name + "’" RUN_CMD(cmd)`外部输⼊,进⾏简单的拼
继续阅读开源文件共享软件 ownCloud 中存在3个严重漏洞,可导致信息泄露和文件修改
开源文件共享软件 ownCloud 中存在3个严重漏洞,可导致信息泄露和文件修改 THN 代码卫士 2023-11-27 17:41 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 开源的文件共享软件 ownCloud 的维护人员提醒称,软件中存在三个严重漏洞,可用于泄露敏感信息和修改文件。 这些漏洞的简述如下: 容器化部署中的敏感凭据和配置泄露,影响 graphapi 0.2.0至
继续阅读