同享人力资源管理系统-TXEHR V15 ActiveXConnector 信息泄露漏洞 Superhero nday POC 2024-12-23 02:55 内容仅用于学习交流自查使用,由于传播、利用本公众号所提供的 POC 信息及 POC对应脚本 而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号nday poc及作者不为此承担任何责任,一旦造成后果请自行承担!如文章有侵权烦请
继续阅读Tomcat RCE | CVE-2024-56337远程代码执行,带复现视频及POC 原创 犀利猪 犀利猪安全 2024-12-23 02:14 0x00 漏洞简述 此次漏洞的出现,源于对Tomcat条件竞争漏洞(CVE-2024-50379)的修复措施,但修复不够完整,导致Apache Tomcat 在特定配置下运行,攻击者可能利用该漏洞通过写入恶意文件,实现远程代码执行。 相比于原本的 To
继续阅读(1day)金华迪加现场大屏互动系统存在SQL注入漏洞 原创 WebSec WebSec 2024-12-23 02:03 阅读须知 亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。WebSec实验室及作者对此概不负责。如有侵权,请立即告知,我们将立即删除并致歉。感谢您的理解与支
继续阅读【CVE-2025-50379】利用cursor解读tomcat 条件竞争导致RCE漏洞 船山信安 2024-12-23 01:14 POC,大家都有了。 在windows系统下,如果tomcat开启了put协议,可以通过同一时间内多次发送大小写混淆的数据包利用条件竞争绕过tomcat的防护,从而造成rce 在官方的漏洞公告中找到对应的commit 用过cursor的都知道cursor有个@git
继续阅读【POC开发系列01】Pocsuite3框架的使用与poc的编写 原创 天欣 天欣安全实验室 2024-12-23 01:05 Pocsuite3的介绍 Pocsuite3 是由 知道创宇 404 实验室 打造的一款基于 GPLv2 许可证开源的远程漏洞测试框架。Pocsuite3在编写时参考了很多市面上的开源框架以及流行成熟的框架,在代码工程结构上参考了Sqlmap ,Pocsuite-cons
继续阅读深度剖析 CVE-2024-56145:Craft CMS 高危漏洞的利用与防御 云梦DC 云梦安全 2024-12-23 00:39 近日,安全社区披露了一个影响 Craft CMS 的严重漏洞(CVE-2024-56145)。该漏洞源于对用户输入模板路径的处理不当,攻击者可通过精心构造的路径执行任意代码,实现远程代码执行(RCE)。本篇文章将从漏洞原理、利用过程、防御措施三个角度,带您深入了解
继续阅读漏洞预警 | 国威数字程控交换机远程代码执行漏洞 浅安 浅安安全 2024-12-23 00:02 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 国威HB1910是一款数字程控电话交换机,基于先进的数字通信技术,具有高可靠性、扩展性和多功能性。 0x03 漏洞详情 漏洞类型: 远程代码执行 影响: 执行任意代码 简述: 国威HB1910
继续阅读Sophos修复了其防火墙产品中的严重漏洞 鹏鹏同学 黑猫安全 2024-12-22 23:01 Sophos已解决其Sophos防火墙解决方案中的三个漏洞,分别被追踪为CVE-2024-12727、CVE-2024-12728和CVE-2024-12729。这些漏洞影响Sophos Firewall v21.0 GA(21.0.0)及更早版本。以下是这些问题的描述: – CVE-20
继续阅读【0day】北京用友审计软件有限公司友数聚科技CPAS审计管理系统V4 存在任意文件读取漏洞 原创 xiachuchunmo 银遁安全团队 2024-12-22 22:00 需要EDU SRC邀请码的师傅可以私聊后台,免费赠送EDU SRC邀请码(邀请码管够) 漏洞简介 **北京用友审计软件有限公司是由用友网络科技股份有限公司投资控股,专门致力于提供风险管理、内控评价、税务稽查及审计信息化软件产品
继续阅读CISA 将 Progress Kemp LoadMaster 漏洞标记为易被攻击利用漏洞 Rhinoer 犀牛安全 2024-12-22 17:08 美国网络安全和基础设施安全局 (CISA) 在其已知利用漏洞 (KEV) 目录中增加了三个新漏洞,其中包括影响 Progress Kemp LoadMaster 的关键操作系统命令注入。 该漏洞由 Rhino Security Labs 发现,编号
继续阅读2024年湖北省网络与数据安全实践能力竞赛——天权信安WriteUp 原创 天权信安 天权信安 2024-12-22 15:16 本文来自 :天 权信安网络安全生态圈 作者 : 天权信安网络安全团队 2024年湖北省网络与数据安全实践能力竞赛 ——天权信安WriteUp ✦✦✦ 排名:线上赛第8名 解题数量:19题 解题过程**** WEB.01 ✦✦✦ 1.速算比赛 直接禁用JS 手动计算3
继续阅读【漏洞复现】CVE-2024-50623 混子Hacker 混子Hacker 2024-12-22 11:22 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不承担任何法律及连带责任。 [ 漏洞简介 ] —— 鲁莽比懦弱更接近勇敢 —— CVE-2024-50623 Cleo Le
继续阅读一个不起眼的 PHP 漏洞如何导致 Craft CMS 出现 RCE Ots安全 2024-12-22 07:02 大多数开发人员都同意,与 15 年前相比,PHP 是一种更加理智、更加安全和可靠的语言。PHP5早期的不良设计已让位于更好的开发生态系统,其中包括类、自动加载、更严格的类型、更理智的语法以及一大堆其他改进。安全性也没有被忽视。 register_globals 一些老读者可能还记得和
继续阅读记一次逻辑漏洞修改任意用户密码 原创 宓湫 UF安全团队 2024-12-22 06:38 登入框对抗 开局经典登入框 有注册功能,注册一个账号,然后进行登入,可以登入成功,然后直接点击忘记密码 输入手机号,输入对应的验证码即可进行修改密码成功,类似于这样登入框测试任意用户重置密码 流程 : 输入手机号校验短信验证码——>来到输入新密码页面——
继续阅读【首发1day详情】CVE-2024-51479 全网首发漏洞复现分析+POC (Next.js权限绕过) 原创 fkalis fkalis 2024-12-22 05:50 绪论 如果各位师傅觉得有用的话,可以给我点个关注~~ 如果师傅们有什么好的建议也欢迎联系我~~ 感谢各位师傅的支持~~ 正文部分 声明 1. 本漏洞根据网上的资料和我自己的理解去复现,并不确定就是cve-2024-51479
继续阅读「漏洞复现」云连POS-ERP管理系统 download.action 任意文件读取漏洞 冷漠安全 冷漠安全 2024-12-22 02:58 0x01 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平
继续阅读Fortinet 无线管理器惊现严重漏洞,黑客可轻松获取管理员权限! 原创 Hankzheng 技术修道场 2024-12-22 01:19 Fortinet 近日披露了 Fortinet 无线管理器 (FortiWLM) 中的一个严重漏洞 (CVE-2023-34990),该漏洞允许远程攻击者通过精心构造的 Web 请求执行未经授权的代码或命令,从而接管设备。 FortiWLM 是一款用于监控
继续阅读[靶场复现计划]春秋云境 CloudNet 格格巫和蓝精灵 2024-12-22 00:33 外网o2oa漏洞拿下容器权限 8080端口存在o2oa,默认账号密码:xadmin/o2oa@2022 去Github上搜,有漏洞issue: – https://github.com/o2oa/o2oa/issues/159 但是直接用下面这个payload打不通: var a = main
继续阅读CVE-2024-49112|Windows 轻量级目录访问协议(LDAP)远程代码执行漏洞 alicy 信安百科 2024-12-22 00:00 0x00 前言 LDAP(Lightweight Directory Access Protocol)是一种用于访问和管理分布式目录服务的协议。它是一种开放的标准,用于在网络中存储和检索目录信息。LDAP最初由University of Michig
继续阅读【新day】CVE-2024-56145(Craft CMS 模板注入导致 RCE) 原创 fkalis fkalis 2024-12-21 10:50 绪论 如果各位师傅觉得有用的话,可以给我点个关注~~ 如果师傅们有什么好的建议也欢迎联系我~~ 感谢各位师傅的支持~~ 正文部分 漏洞详情 Craft 是一种灵活、用户友好的 CMS,用于在 Web 及其他方面创建自定义数字体验。如果受影响版本的
继续阅读CVE-2024-50379|Apache Tomcat竞争条件远程代码执行漏洞(POC) alicy 信安百科 2024-12-21 10:15 0x00 前言 Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由于Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tom
继续阅读最终章 | Tomcat条件竞争RCE的最终利用篇,带视频教学及POC 原创 犀利猪 犀利猪安全 2024-12-21 09:28 0x01 文章背景 之前我们分别发布了两篇文章,分别是Tomcat条件竞争RCE的复现、以及一篇如何让它持久的利用: Tomcat RCE | CVE-2024-50379条件竞争RCE复现,带视频教程及POC 书接上回 | Tomcat条件竞争RCE该如何深入利用,
继续阅读新的Windows权限提升漏洞! SSD 咨询 – cldflt 基于堆的溢出 (PE) Ots安全 2024-12-21 07:35 概括 漏洞允许本地攻击者提升受影响的 Microsoft Windows 安装的权限。要利用此漏洞,攻击者必须首先获得在目标系统上执行低权限代码的能力。 该特定缺陷存在于 Cloud Files Mini Filter Driver 中。该问题源于在将用户提供的数
继续阅读8,000 美元漏洞赏金亮点:Opera 浏览器中的 XSS 到 RCE Ots安全 2024-12-21 07:35 漏洞赏金猎人Renwa延续了之前的帖子,撰写了关于他向Opera 私人漏洞赏 金计划提交的第二个漏洞:Opera 的 My Flow 功能中的远程代码执行。以下是他的写作和经验。当然,所描述的漏洞在报告后已立即得到修复。 Opera 浏览器的一个很酷的功能是My Flow,它基本
继续阅读网络安全顶会——CCS 2024 论文清单与摘要(2) 漏洞战争 漏洞战争 2024-12-21 07:16 87、LUNA: Quasi-Optimally Succinct Designated-Verifier Zero-Knowledge Arguments from Lattices 我们介绍了第一个候选的基于格的指定验证者(DV)零知识简洁非交互式论证(ZK-SNARG)协议,命名为L
继续阅读EKUwu-CVE-2024-49019 原创 李木 黑白天实验室 2024-12-21 06:06 背景 MSRC在 2024年11月12日披露了一个名为Active Directory 证书服务特权提升漏洞(CVE-2024-49019)漏洞,分数为7.8分(更有可能被利用),表明攻击者可以通过攻击ADCS(证书服务)中的使用版本 1 证书模板创建某一些证书模板达到权限提升的目的。 利用漏洞需
继续阅读【已复现】Apache Tomcat 远程代码执行漏洞(CVE-2024-56337)安全风险通告 奇安信 CERT 2024-12-21 05:26 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache Tomcat 远程代码执行漏洞 漏洞编号 QVD-2024-51611,CVE-2024-56337 公开时间 2024-12-21 影响量级 十万级 奇安信评级 高
继续阅读【翻译】身份验证失效:利用高级身份验证漏洞的完整指南 novasecio 安全视安 2024-12-21 04:24 声明 :该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 身份验证漏洞很有趣,因为它们本质上影响很大,并且经常允许未经授权的用户以提升的权限访问各种资源。尽管它们更难发现,在OWASP 十大
继续阅读