浅谈JSONP劫持漏洞
浅谈JSONP劫持漏洞 Ots安全 2024-04-14 15:07 JSONP JSONP的全称是JSON with Padding,是一种基于JSON格式来解决跨域请求资源的方案。 由于浏览器同源策略的限制,浏览器只允许XmlHttpRequest请求当前相同(域名、协议、端口)的资源,对请求脚本资源没有限制。 原理:客户端通过请求脚本标签发送跨域请求,然后服务器输出JSON数据并执行回调函
继续阅读标签: 复现
0day Telegram核弹级漏洞 ?1day Telegram Windows客户端RCE漏洞复现
0day Telegram核弹级漏洞 ?1day Telegram Windows客户端RCE漏洞复现 hacking Hacking黑白红 2024-04-13 23:54 本文字数:1947|预计3分钟读完 Telegram是一款跨平台的即时通讯软件,用户可以相互交换加密与自毁消息,发送照片、影片等所有类型文件。 你和我聊天,电脑就有可能被控制?最早发现这则消息是在8号晚上Tg某channel
继续阅读Tomcat 中间件漏洞复现
Tomcat 中间件漏洞复现 原创 pwjcw 剑外思归客 2024-04-13 22:54 Tomcat PUT请求任意文件写入 (CVE-2017-12615) 漏洞介绍 tomcat的conf/web.xml配置文件中将readonly配置为false时,攻击者可以通过PUT请求上传任意文件。 漏洞范围 Apache Tomcat 7.0.0 – 7.0.81 漏洞成因 将tom
继续阅读CNNVD关于Fortinet FortiClient代码注入漏洞的通报
CNNVD关于Fortinet FortiClient代码注入漏洞的通报 网安百色 2024-04-13 19:32 近日,国家信息安全漏洞库(CNNVD)收到关于Fortinet FortiClient 代码注入漏洞(CNNVD-202404-1054、CVE-2023-45590)情况的报送。未经身份验证的攻击者可通过诱导用户访问恶意网站来触发该漏洞从而导致任意代码执行。Fortinet Fo
继续阅读[在野0day预警] CVE-2024-3400 Palo Alto Networks PAN-OS 命令执行
[在野0day预警] CVE-2024-3400 Palo Alto Networks PAN-OS 命令执行 原创 一个不正经的黑客 一个不正经的黑客 2024-04-13 18:26 [在野0day预警] CVE-2024-3400 Palo Alto Networks PAN-OS 命令执行 关于 Palo Alto Networks Palo Alto Networks 是一家全球领先的网
继续阅读周日19点直播:《系统0day安全-Windows平台漏洞挖掘(第2期)》
周日19点直播:《系统0day安全-Windows平台漏洞挖掘(第2期)》 看雪课程 看雪学苑 2024-04-13 17:59 漏洞挖掘技能是一项非常重要的技能,它可以帮助企业发现并修复系统中的漏洞,从而提高系统的安全性,保护企业的重要数据和资产。同时,它也能帮助企业降低安全风险,避免因为漏洞被攻击而导致的数据泄露、系统瘫痪等问题。 此外,漏洞挖掘技能的学习和实践可以帮助企业员工提高安全意识,增
继续阅读V8漏洞利用之对象伪造漏洞利用模板
V8漏洞利用之对象伪造漏洞利用模板 XiaozaYa 看雪学苑 2024-04-13 17:59 这个利用方式是我在Tokameine ✌的一篇文章中看到的,这里给出链接(https://bbs.kanxue.com/thread-273709.htm)。看了之后感觉比较通用,于是赶紧去适配了下之前我复现过但是没有写出exp 的漏洞(之所以没有写出exp ,就是因为伪造对象的地址非常不稳定),然后
继续阅读通过补丁分析Jenkins任意文件读取漏洞(CVE-2024-23897)
通过补丁分析Jenkins任意文件读取漏洞(CVE-2024-23897) jweny 白帽子左一 2024-04-13 12:03 扫码领资料 获网安教程 文章来源: https://forum.butian.net/share/2752 文章作者:jweny 如有侵权请您联系我们,我们会进行删除并致歉 通过补丁分析Jenkins任意文件读取漏洞(CVE-2024-23897) 漏洞描述 Jen
继续阅读实战纪实 | 几个有趣的漏洞导致的连锁危害
实战纪实 | 几个有趣的漏洞导致的连锁危害 原创 zbs 掌控安全EDU 2024-04-13 12:00 扫码领资料 获网安教程 本文由掌控安全学院 -zbs投稿 前引:总的来说就是信息泄露+越权+爆破登录+xss这四个漏洞导致的连锁反应,因为他有默认密码123456,所以最终可以重置全校学生的密码,并都植入xss,危害十足。 信息收集:和嘉名童鞋一起测试的,都是他收集的QAQ 主要通过百度贴吧
继续阅读框架漏洞-CVE复现-Apache Shiro+Apache Solr
框架漏洞-CVE复现-Apache Shiro+Apache Solr 原创 兰陵猪猪哼 小黑子安全 2024-04-13 09:11 什么是框架? 就是别人写好包装起来的一套工具,把你原先必须要写的,必须要做的一些复杂的东西都写好了放在那里,你只要调用他的方法,就可以实现一些本来要费好大劲的功能。 如果网站的功能是采用框架开发的 ,那么挖掘功能的漏洞就相当于在挖掘框架自身的漏洞。如果框架产生漏洞
继续阅读Telegram Desktop RCE . “pywz” VS “pyzw” 开发的手抖经典案例
Telegram Desktop RCE . “pywz” VS “pyzw” 开发的手抖经典案例 David_Jou Ots安全 2024-04-13 09:02 因为这个RCE近几天沸沸扬扬 前脚刚 CertiK 发布告警:安全告警 – Telegram 网传RCE 后脚官方发布消息可能不可靠:Telegram 网传RCE ̵
继续阅读不明黑客利用0day漏洞对 Palo Alto Networks 防火墙进行后门攻击
不明黑客利用0day漏洞对 Palo Alto Networks 防火墙进行后门攻击 会杀毒的单反狗 军哥网络安全读报 2024-04-13 09:00 导读 Volexity 安全研究人员警告说,疑似国家背景的不明黑客组织已成功利用 Palo Alto Networks 防火墙中的 0day 漏洞已有两周多的时间。 Palo Alto Networks于周五披露了该漏洞( https://sec
继续阅读智能合约web3.0都有哪些漏洞
智能合约web3.0都有哪些漏洞 原创 Fighter001 重生者安全 2024-04-13 08:46 由于微信公众号推送机制的改变避免错过文章麻烦您将公众号 设为星标 感谢您的支持! 想要学习:【 漏洞挖掘,内网渗透OSCP,车联网,二进制】的朋友欢迎加入知识星球一起学习。如果不满意,72小时内可在APP内无条件自助退款。 –>进入正题啦 智能合约漏洞名,下面分为英文和翻译
继续阅读CVE-2024-21378|Microsoft Outlook远程代码执行(RCE)漏洞(POC)
CVE-2024-21378|Microsoft Outlook远程代码执行(RCE)漏洞(POC) alicy 信安百科 2024-04-13 08:30 0x00 前言 Microsoft Office Outlook是微软办公软件套装的组件之一,它对Windows自带的Outlook express的功能进行了扩充。 Outlook的功能很多,可以用它来收发电子邮件、管理联系人信息、记日记、
继续阅读.NET 复现某OA 3个SQL堆叠注入漏洞
.NET 复现某OA 3个SQL堆叠注入漏洞 专攻.NET安全的 dotNet安全矩阵 2024-04-13 08:30 01 应用介绍 某宝 OA是一款企业级办公自动化系统,提供了一系列功能强大的工具,包括但不限于流程审批、文档管理、日程安排、协同办公、人事管理等,为企业提供了一个集成化的解决方案。OA 通过提高工作效率、降低运营成本、优化业务流程等方面,为企业带来了显著的商业价值。 02 漏洞
继续阅读泛微e-cology ProcessOverRequestByXml接口存在任意文件读取漏洞
泛微e-cology ProcessOverRequestByXml接口存在任意文件读取漏洞 南风漏洞复现文库 南风漏洞复现文库 2024-04-11 23:45 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 泛微e-cology P
继续阅读【漏洞预警】Fortinet FortiClientLinux远程代码执行漏洞
【漏洞预警】Fortinet FortiClientLinux远程代码执行漏洞 cexlife 飓风网络安全 2024-04-11 22:49 漏洞描述: FortiClient是一种全面的安全解决方案,可保护终端用户设备、网络和应用程序,FortiClient for Linux支持Ubuntu、Debian、CentOS、Red Hat等多个Linux发行版,提供了FortiTelemetry
继续阅读CVE-2024-28255 RCE漏洞(附EXP)
CVE-2024-28255 RCE漏洞(附EXP) 灰帽安全 2024-04-11 18:23 0x01 前言 OpenMetadata是一个用于数据治理的一体化平台。 condition接口存在远程命令执行漏洞。 0x02 影响版本 OpenMetadata < 1.2.4 0x03 漏洞复现 EXP如下:( 执行的命令需要Base64编码 ) GET /api/v1;v1%2f
继续阅读微软2024年4月补丁日重点漏洞安全预警
微软2024年4月补丁日重点漏洞安全预警 原创 山石漏洞管理中心 山石网科安全技术研究院 2024-04-11 09:47 补丁概述 2024 年 4 月 9 日,微软官方发布了 4 月安全更新,针对 149 个 Microsoft CVE 和 6 个 non-Microsoft CVE 进行修复。Microsoft CVE 中,包含 3 个严重漏洞(Critical)、142 个重要漏洞(Imp
继续阅读【漏洞预警】微软4月多个安全漏洞
【漏洞预警】微软4月多个安全漏洞 cexlife 飓风网络安全 2024-04-10 23:11 漏洞描述: 2024年4月9日,微软发布了4月安全更新,本次更新共修复了150个漏洞(不包含之前修复的Microsoft Edge 和Mariner漏洞),漏洞类型包括特权提升漏洞、安全功能绕过漏洞、远程代码执行漏洞、信息泄露漏洞、拒绝服务漏洞和欺骗漏洞等。本次安全更新中包含2个被积极利用的0 day
继续阅读科荣AIO ReadFile存在任意文件读取漏洞
科荣AIO ReadFile存在任意文件读取漏洞 南风徐来 南风漏洞复现文库 2024-04-10 21:07 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 1. 科荣AIO ReadFile简介 微信公众号搜索:南风漏洞复现文库 该文章
继续阅读一次从子域名接管到RCE的经历
一次从子域名接管到RCE的经历 考不过刘乐琪不改 迪哥讲事 2024-04-10 21:00 一次从子域名接管到RCE的渗透经历 前言 本文接触过作者的一次奇妙的实战经历,从子域名接管到上传Shell提权,将信息泄露漏洞和xss漏洞最终发展成rce。本文由当时存在语雀中的零散的渗透记录整理,由于该次渗透距今已经有一段时间,而且厂商要求保密,所以本文属于思路复现。下文中的域名、DNS解析记录、IP等
继续阅读[已复现]新视窗新一代物业管理系统任意文件上传漏洞
[已复现]新视窗新一代物业管理系统任意文件上传漏洞 原创 Garck3h pentest 2024-04-10 19:13 前言 新视窗新一代物业管理系统该系统涵盖了物业管理全流程,包括客户服务、业户管理、报事报修、设施设备管理、财务管理等功能,具有灵活的多组织架构,可以满足不同规模物业公司的需求。 该系统某接口对上传的文件校验逻辑存在缺陷,导致攻击者可以上传webshell文件到服务器,进而可以
继续阅读CVE-2024-24747:MINIO权限提升漏洞
CVE-2024-24747:MINIO权限提升漏洞 原创 Limerence Timeline Sec 2024-04-10 19:00 关注我们❤️,添加星标🌟,一起学安全!作者:Limerence@Timeline Sec 本文字数:1587阅读时长:2~4min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负 0x01 简介 MinIO 是一种高性能、Amason的S3分布式对象存
继续阅读2024-04微软漏洞通告
2024-04微软漏洞通告 火绒安全 火绒安全 2024-04-10 18:36 微软官方发布了2024年04月的安全更新。本月更新公布了157个漏洞,包含67个远程执行代码漏洞、31个特权提升漏洞、29个安全功能绕过漏洞、13个信息泄露漏洞、7个拒绝服务漏洞、5个身份假冒漏洞,其中3个漏洞级别为“Critical”(高危),145个为“Important”(严重)。建议用户及时使用火绒安全软件(
继续阅读Microsoft 4 月 CVE 漏洞预警
Microsoft 4 月 CVE 漏洞预警 网新安服 2024-04-10 18:30 点击上方蓝字关注我们,获取最新消息 1 基本情况 4 月份,Microsoft 发布了 149 个漏洞补丁,解决了 Microsoft Windows 和 Windows 组件、Office 和 Office组件、 Azure、.NET 框架 和 Visual Studio、 SQL Server、DNS S
继续阅读Jasmin勒索软件Web面板路径遍历PoC
Jasmin勒索软件Web面板路径遍历PoC Ots安全 2024-04-10 18:11 Jasmin勒索软件Web面板路径遍历PoC EducationalPurposes https://github.com/codesiddhant/Jasmin-Ransomware 我在 Jasmin Ransomware Web 面板 (CVE-2024-30851) 中发现了一个预身份验证路径遍历漏
继续阅读Rust一个满分漏洞可能允许Windows命令注入攻击
Rust一个满分漏洞可能允许Windows命令注入攻击 看雪学苑 看雪学苑 2024-04-10 18:00 4月9日,Rust安全响应工作组收到通知,Rust标准库在使用Command API在Windows上调用批处理文件(bat和cmd扩展名)时,未能正确转义参数。攻击者能够控制传递给生成进程的参数,通过绕过转义来执行任意shell命令。 该漏洞(CVE-2024-24576,CVSS评分为
继续阅读信息安全漏洞周报(2024年第15期)
信息安全漏洞周报(2024年第15期) CNNVD CNNVD安全动态 2024-04-10 17:27 点击蓝字 关注我们 根据国家信息安全漏 洞库(CNNVD)统计,本周(2024年4月1日至2024年4月7日)安全漏洞情况如下: 公开漏洞情况 本周CNNVD采集安全漏洞763个。 接报漏洞情况 本周CNNVD接报漏洞5417个,其中信息技术产品漏洞(通用型漏洞)203个,网络信息系统漏洞(事
继续阅读漏洞预警 龙卷风科技 cms 存在文件读取漏洞
漏洞预警 龙卷风科技 cms 存在文件读取漏洞 by 融云安全-sm 融云攻防实验室 2024-04-10 17:19 0x01 阅读须知 融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文
继续阅读