开源文件共享软件 ownCloud 中存在3个严重漏洞,可导致信息泄露和文件修改
开源文件共享软件 ownCloud 中存在3个严重漏洞,可导致信息泄露和文件修改 THN 代码卫士 2023-11-27 17:41 聚焦源代码安全,网罗国内外最新资讯!**** 编译:代码卫士 开源的文件共享软件 ownCloud 的维护人员提醒称,软件中存在三个严重漏洞,可用于泄露敏感信息和修改文件。 这些漏洞的简述如下: 容器化部署中的敏感凭据和配置泄露,影响 graphapi 0.2.0至
继续阅读标签: 复现
1day:NginxWebUI admin认证绕过(全版本通杀)
1day:NginxWebUI admin认证绕过(全版本通杀) 原创 uname 黑伞安全 2023-11-27 17:00 本文报道了一个关于 Admin 类型可注入 autoKey 绕过认证的问题。 文章描述了在 AdminController.java 中的 changePassOver() 方法和 addOver() 方法中,如何通过判断 admin.getId() 来决定是否对 adm
继续阅读为何扫描工具无法检测出失效的访问控制漏洞?
为何扫描工具无法检测出失效的访问控制漏洞? 布加迪 嘶吼专业版 2023-11-27 12:00 失效的访问控制这个漏洞类别一直跻身OWASP Top Web应用程序安全风险列表,目前已对应用程序安全构成了严重的挑战。 访问控制漏洞让用户可以访问敏感数据,并使他们能够执行超出预期权限的操作,此类漏洞的后果可能导致数据泄露、篡改甚至销毁。 本文将讨论为什么即使在漏洞扫描和评估之后失效的访问控制漏洞仍
继续阅读【漏洞复现】通达OA SQL注入漏洞(CVE-2023-5783)
【漏洞复现】通达OA SQL注入漏洞(CVE-2023-5783) 紫色皓月 皓月的笔记本 2023-11-26 23:00 声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。 0X01 简介 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践
继续阅读【漏洞复现】通达OA SQL注入漏洞(CVE-2023-6052)
【漏洞复现】通达OA SQL注入漏洞(CVE-2023-6052) 紫色皓月 皓月的笔记本 2023-11-26 23:00 声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。 0X01 简介 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践
继续阅读【漏洞复现】通达OA SQL注入漏洞(CVE-2023-6053)
【漏洞复现】通达OA SQL注入漏洞(CVE-2023-6053) 紫色皓月 皓月的笔记本 2023-11-26 23:00 声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。 0X01 简介 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践
继续阅读【漏洞复现】通达OA SQL注入漏洞(CVE-2023-6054)
【漏洞复现】通达OA SQL注入漏洞(CVE-2023-6054) 紫色皓月 皓月的笔记本 2023-11-26 23:00 声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。 0X01 简介 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践
继续阅读安全情报,DPTech VPN存在任意文件读取漏洞!!
安全情报,DPTech VPN存在任意文件读取漏洞!! 原创 Ax 极星信安 2023-11-26 22:03 声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,禁止私自转载,如需转载,请联系作者!!!! 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关!!!!! 漏洞介绍 DPtech 是在网络、安全及应用交付领
继续阅读安全情报,万户ezOFFICE协同管理平台SendFileCheckTemplateEdit-SQL注入漏洞!!
安全情报,万户ezOFFICE协同管理平台SendFileCheckTemplateEdit-SQL注入漏洞!! 原创 Ax 极星信安 2023-11-26 22:03 声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,禁止私自转载,如需转载,请联系作者!!!! 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关!!
继续阅读CVE-2023-49103|OwnCloud 敏感信息泄露漏洞
CVE-2023-49103|OwnCloud 敏感信息泄露漏洞 alicy 信安百科 2023-11-26 17:17 0x00 前言 ownCloud是一个开源解决方案,可实现跨设备、跨分布式环境,安全可靠地进行文件共享及协作。 以Web服务器为基础,可在私有资源上架设个人云,可以支持一切类型的设备(如桌面,移动设备,服务器等)实现无缝互联,允许用户可建立私有有任意数量的书签夹,共享文件夹,根
继续阅读sqlmap的反制复现?求指点
sqlmap的反制复现?求指点 原创 MicroPest MicroPest 2023-11-26 10:47 有人问:写东西咋这么快?因为我碰到的问题不会的多啊,且乐于分享。但可惜的是读书少,无法明白更多的道理。 “喜忧参半的才是人生”,这话太经典,一时高兴一时悲伤,常伴身边,董老师提炼的,这可能就是读书的力量吧。 郭老师描述给“好学生”“差学生”讲课的情景,非常得经典,非常得形象和有意思。 “
继续阅读[高危漏洞分享] 神奇的协议文件
[高危漏洞分享] 神奇的协议文件 原创 森柒柒 森柒柒 2023-11-26 10:10 骚话内容 啊~太久没写推文竟不知道如何开头,算了!唉 这不,不是已经进入开头了吗? 好吧~ 划了半年水,由于没有积累成体系都的挖洞知识点,不知道分享什么内容,所以这个号快成僵尸号了。于是乎趁着周日的大好时光来个秽土重生,分享下以前挖到的小漏洞吧。 故事简介 突然有一天,朋友给我推测试项目,说这个项目被人挖了挺
继续阅读二进制漏洞分析-11.华为TrustZone TEE_SERVICE_MULTIDRM漏洞(上)
二进制漏洞分析-11.华为TrustZone TEE_SERVICE_MULTIDRM漏洞(上) 原创 haidragon 安全狗的自我修养 2023-11-26 09:32 二进制漏洞分析-1.华为Security Hypervisor漏洞 二进制漏洞分析-2.揭示华为安全管理程序(上) 二进制漏洞分析-3.揭示华为安全管理程序(下) 二进制漏洞分析-4.华为安全监控漏洞(SMC SE 工厂检查
继续阅读【漏洞复现】(nday)Ecshop两个注入复现
【漏洞复现】(nday)Ecshop两个注入复现 南极熊 WK安全 2023-11-26 09:27 0x01 阅读须知 SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工
继续阅读Lazarus 黑客组织利用 MagicLine4NX 软件中的0day漏洞对韩国目标进行供应链攻击
Lazarus 黑客组织利用 MagicLine4NX 软件中的0day漏洞对韩国目标进行供应链攻击 军哥网络安全读报 2023-11-26 09:00 导读 英国国家网络安全中心 (NCSC) 和韩国国家情报院 (NIS) 警告称,朝鲜 Lazarus 黑客组织利用 MagicLine4NX 软件中的 0day 漏洞对企业进行供应链攻击。 MagicLine4NX是韩国Dream Securit
继续阅读从FlexPaper 2.3.7 安全更新入手反推漏洞
从FlexPaper 2.3.7 安全更新入手反推漏洞 船山信安 2023-11-26 00:00 前言 FlexPaper是一个开源轻量级的在浏览器上显示各种文档的项目。它为Web客户端、移动设备和平板设备提供了文档查看功能。FlexPaper使在Flex中显示PDF成为可能。这个过程无需PDF软件环境的支持。它可以被当做Flex的库来使用。 另外使用者也可以通过将一些例如Word、PPT等文档
继续阅读【Web渗透】SQL注入漏洞复现
【Web渗透】SQL注入漏洞复现 Whoami 晨曦安全团队 2023-11-25 23:59 0x01 产品简介 红帆iOffice .net 从最早满足医院行政办公需求(传统OA),到目前融合了卫生主管部门的管理规范和众多行业特色应用,是目前唯一定位于解决医院综合业务管理的软件,是最符合医院行业特点的医院综合业务管理平台,是成功案例最多的医院综合业务管理软件。 0x02 漏洞概述 红帆iOff
继续阅读用友NC word.docx接口存在任意文件读取漏洞 附POC
用友NC word.docx接口存在任意文件读取漏洞 附POC 原创 南风徐来 南风漏洞复现文库 2023-11-25 22:36 @[toc] 用友NC word.docx接口存在任意文件读取漏洞 附POC 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供
继续阅读【漏洞复现】通达OA SQL注入漏洞(CVE-2023-6276)
【漏洞复现】通达OA SQL注入漏洞(CVE-2023-6276) 紫色皓月 皓月的笔记本 2023-11-25 21:00 声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。 0X01 简介 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践
继续阅读【后门】PHP 8.1.0-dev 命令执行漏洞
【后门】PHP 8.1.0-dev 命令执行漏洞 原创 漏洞推送 一个不正经的黑客 2023-11-25 20:05 免责声明:本文所涉及的技术和方法仅供合法合规的目的参考和学习使用。严禁利用本文内容从事任何违法或未经授权的活动。如因个人非法使用所造成的任何不良后果,作者及本公众号概不负责 今天,继续讲一个鲜为人知但有价值的漏洞。 01 漏洞概述 01 HTTP Header User-Agent
继续阅读CTF干货|babyserialize题目反序列化漏洞思路
CTF干货|babyserialize题目反序列化漏洞思路 原创 HaoSha。 州弟学安全 2023-11-25 18:12 0x01 前言 反序列化是将数据从序列化的形式转换回其原始对象或数据结构的过程。 在编程中,通常 将对象序列化为字节流或其他形式的数 据,以便在网络传输、存储或跨平台传递时使用。 反序列化则是将这些序列化的数据重 新还原为可操作的对象。 反序列化漏洞的危害包括: 执行任意
继续阅读漏洞分析 CVE-2010-0249
漏洞分析 CVE-2010-0249 简单的简单 看雪学苑 2023-11-25 17:59 漏洞编号:CVE-2010-0249 危害等级:高危 漏洞类型:缓冲区溢出 操作系统:Windows 2000/XP/2003/Vista Gold/2008/7/ 软件名称:Internet Explorer 软件版本:6.0 漏洞模块:mshtml.dll 模块版本:6.0.2900.5512 物理机
继续阅读从0认识+识别+掌握nacos全漏洞(攻防常见洞)带指纹表和利用工具
从0认识+识别+掌握nacos全漏洞(攻防常见洞)带指纹表和利用工具 猎洞时刻 2023-11-25 17:07 还是按照之前的文章结构 文章目录 框架介绍 何为nacos 漏洞列表 nacos漏洞全版本和指纹表 漏洞环境搭建 手动搭建 漏洞复现 1.如何识别当前站点是否存在漏洞 2.哪些版本(情况)存在该漏洞 3.漏洞指纹特征⭐ 4.如何复现 工具 综合利用工具 Part 1 01 何为 n a
继续阅读记一次实战逻辑漏洞挖掘-逻辑缺陷
记一次实战逻辑漏洞挖掘-逻辑缺陷 ZeroTrust 湘安无事 2023-11-25 15:05 点击蓝字 关注我们 前言 声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享等等,资源多多,干货多多! 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者
继续阅读【漏洞复现】(1day)泛微oa-mobilemode-任意文件上传复现
【漏洞复现】(1day)泛微oa-mobilemode-任意文件上传复现 南极熊 WK安全 2023-11-25 14:57 0x01 阅读须知 SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者
继续阅读全职挖漏洞达人采访整理
全职挖漏洞达人采访整理 原创 安全路人A 军机故阁 2023-11-25 11:30 整理了采访内容如下: 个人介绍内容: 被采访人为@Rhynorater,名为 Justin Gardner, 是一名全职漏洞赏金猎人,安全方向为网络应用攻击,源代码审计,逆向分析0day,硬件/物联网设备,还有各种有趣的新的安全研究内容。github主页为https://rhynorater.github.io/
继续阅读泛微E-cology9 browserjsp SQL注入漏洞复现 [附POC]
泛微E-cology9 browserjsp SQL注入漏洞复现 [附POC] 原创 ChinaRan404 知攻善防实验室 2023-11-25 10:27 关注本公众号 ,长期推送漏洞文章 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!
继续阅读掌握thinkphp全漏洞(超详细看完拿捏tp)文末带工具 | 干货
掌握thinkphp全漏洞(超详细看完拿捏tp)文末带工具 | 干货 渗透安全团队 2023-11-25 10:10 文章目录 框架介绍 何为thinkphp,在哪会遇到thinkphp 识别spring 如何在实战中快速分辨thinkphp框架 漏洞列表 thinkphp漏洞全版本 漏洞环境搭建 vulhub+vulfocus(见上一篇spring) 漏洞复现 1.如何识别当前站点是否存在漏洞
继续阅读CVE-2023-34212:通过 Apache NiFi 中的 JNDI 组件进行 Java 反序列化
CVE-2023-34212:通过 Apache NiFi 中的 JNDI 组件进行 Java 反序列化 Ots安全 2023-11-25 09:21 Apache NiFi 1.8.0 到 1.21.0 中的 JndiJmsConnectionFactoryProvider 控制器服务以及 ConsumeJMS 和 PublishJMS 处理器允许经过身份验证和授权的用户配置 URL 和库属性,
继续阅读分析 – Microsoft Excel 远程代码执行漏洞 CVE-2023-36041
分析 – Microsoft Excel 远程代码执行漏洞 CVE-2023-36041 Ots安全 2023-11-25 09:21 最近,思科的 Talos 情报小组揭露了Microsoft Excel(一种普遍存在的数据管理和分析工具)中的一个严重漏洞。 该漏洞编号为 CVE-2023-36041,CVSS 评分为 7.8,存在于 Microsoft Office Profess
继续阅读