好视通云会议upLoad2.jsp文件任意文件上传漏洞
好视通云会议upLoad2.jsp文件任意文件上传漏洞 原创 骇客安全 骇客安全 2025-02-06 16:03 漏洞复现 1、Fofa body=”images/common/logina_1.gif” id: haoshitong-fm-upload info: name: haoshitong-fm-upload author: m0be1 severi
继续阅读标签: 文件上传
Solr 文件上传路径遍历漏洞(CVE-2024-52012)
Solr 文件上传路径遍历漏洞(CVE-2024-52012) 原创 天启实验室 天启实验室 2025-02-06 05:17 点击蓝字 关注我们 漏洞介绍 Solr 在 Windows 上运行的实例容易受到任意文件路径写访问的攻击,这是由于“configset 上传”API 缺乏输入清理所致。恶意构造的 ZIP 文件可以使用相对文件路径将数据写入文件系统未预料到的部分。 影响范围 6.6 
继续阅读同学,XXE漏洞了解一下
同学,XXE漏洞了解一下 原创 Caigensec 菜根网络安全杂谈 2025-02-06 04:09 点击标题下「蓝色微信名」可快速关注 免责声明:本文仅用于合法范围的学习交流,若使用者将本文用于非法目的或违反相关法律法规的行为,一切责任由使用者自行承担。请遵守相关法律法规,勿做违法行为!本公众号尊重知识产权,如有侵权请联系我们删除。 01 漏洞介绍 1、XXE概念 XXE(XML Extern
继续阅读Apache Commons Fileupload拒绝服务漏洞(CVE-2023-24998)处置标准作业程序(SOP)
Apache Commons Fileupload拒绝服务漏洞(CVE-2023-24998)处置标准作业程序(SOP) 原创 LK 方桥安全漏洞防治中心 2025-02-05 07:01 01 SOP基本信息 SOP名称:Apache Commons Fileupload拒绝服务漏洞(CVE-2023-24998)处置标准作业程序(SOP) 版本:1.0 发布日期:2025-1-22 作者:LK
继续阅读sqlmap Xplus 基于 sqlmap,对经典的数据库注入漏洞利用工具进行二开!更新V1.6
sqlmap Xplus 基于 sqlmap,对经典的数据库注入漏洞利用工具进行二开!更新V1.6 黑白之道 2025-02-05 01:22 工具介绍 sqlmapxplus在众多的地区性攻防演练中,SQL Server数据库堆叠注入仍有较高的爆洞频率,但因为一些常见的演练场景限制,如不出网、低权限、站库分离、终端防护、上线困难、权限维持繁琐等,仅一个–os-shell已经难满足我们
继续阅读Java反序列化漏洞 | Fastjson反序列化漏洞原理+漏洞复现
Java反序列化漏洞 | Fastjson反序列化漏洞原理+漏洞复现 原创 神农Sec 神农Sec 2025-01-31 01:03 扫码加圈子 获内部资料 网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。 不定期分享各种好玩的项目及好用的工具,欢迎关注。 0x1 前言 Fastjson反序列化漏洞也是一个知名度比较高的Java反序列化漏洞,他是阿里巴巴的开源库,下
继续阅读代码审计 | 如何获取CVE漏洞编号
代码审计 | 如何获取CVE漏洞编号 原创 zkaq-yusi 掌控安全EDU 2025-01-30 04:02 扫码领资料 获网安教程 本文由掌控安全学院 – yusi 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 前言:最近在网上找了套源码,想着练一下审计,也不能说有多深入,但是学习一下审计流程,源码下载在文章末尾 环境搭建
继续阅读某se同综合漏洞利用工具 — YisaiExploitGUI
某se同综合漏洞利用工具 — YisaiExploitGUI CRlife 网络安全者 2025-01-27 16:01 =================================== 免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请
继续阅读一次混合双打出来的漏洞
一次混合双打出来的漏洞 原创 X1ly?S 富贵安全 2025-01-27 01:27 先是在某SRC官网FUZZ出一处图片显示接口,发现image__name参数是图片路径,那么有几个可尝试的点:文件包含getshell;目录穿越;ssrf…… https://xxx.cn/xxxx/ueditor?image_name=/xxx.png 经过尝试,文件包含、ssrf都不行,只是拼接读取了远程资
继续阅读在受限的 Rails 应用程序中通过任意文件写入实现 RCE
在受限的 Rails 应用程序中通过任意文件写入实现 RCE Ots安全 2025-01-25 13:25 介绍 最近,我们遇到了一种情况,需要利用在受限环境中运行的 Rails 应用程序中的任意文件写入漏洞。该应用程序是通过 Dockerfile 部署的,该 Dockerfile 对可以写入的目录施加了限制。 在这篇博文中,我们描述了一种技术,该技术可通过滥用 Bootsnap(Rails 自
继续阅读【安全圈】新的 Cleo 零日 RCE 漏洞在数据盗窃攻击中被利用
【安全圈】新的 Cleo 零日 RCE 漏洞在数据盗窃攻击中被利用 安全圈 2025-01-25 11:01 关键词 安全漏洞 黑客正在积极利用 Cleo 托管文件传输软件中的零日漏洞来破坏企业网络并进行数据盗窃攻击。该漏洞存在于该公司的安全文件传输产品 Cleo LexiCom、VLTrader 和 Harmony 中,允许不受限制的文件上传和下载,从而导致远程代码执行。 Cleo MFT 漏洞
继续阅读内网扫描工具Fscan免杀版|漏洞扫描
内网扫描工具Fscan免杀版|漏洞扫描 漏洞挖掘 渗透安全HackTwo 2025-01-23 16:00 0x01 工具介绍 二开的 fscan 是基于原版内网扫描工具的优化版本,解决了主机存活输出乱序、端口扫描结果混乱等问题,支持 IP 和端口排序输出,更加直观和高效。此外,删除了一些冗余功能如 JSON 输出,并优化了命令行参数处理和日志记录,适配个人渗透习惯。 下载地址在末尾 0x02
继续阅读信息安全漏洞周报【第007期】
信息安全漏洞周报【第007期】 零零捌信安观察 银天信息 2025-01-23 09:16 点击蓝字 关注我们 零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。 目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关
继续阅读7-Zip Mark-of-the-Web 绕过漏洞 [CVE-2025-0411] – POC
7-Zip Mark-of-the-Web 绕过漏洞 [CVE-2025-0411] – POC Ots安全 2025-01-23 05:04 CVE-2025-0411 详细信息 “此漏洞(CVSS SCORE 7.0)允许远程攻击者绕过受影响的 7-Zip 安装上的 Mark-of-the-Web 保护机制。利用此漏洞需要用户交互,即目标必须访问恶意页面或打开恶意文件。特定缺陷存在
继续阅读奥威亚教育视频云平台VideoCover存在任意文件上传漏洞
奥威亚教育视频云平台VideoCover存在任意文件上传漏洞 原创 骇客安全 骇客安全 2025-01-22 16:01 一、漏洞简介 奥威亚教育视频云平台是 一种教育技术解决方案,致力于提供高质量的在线教育视频服务。该平台为教育机构和教师提供了一个全面的视频管理和交流平台。奥威亚教育视频云平台VideoCover存在任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限。 二、影响版本 奥威亚教育视
继续阅读CTF:Phar反序列化漏洞学习笔记
CTF:Phar反序列化漏洞学习笔记 sec0nd安全 2025-01-22 13:00 使用phar://伪协议读取文件时,文件会被解析成phar对象,phar对象内的以反序列化形式存储的用户自定义元数据信息会被反序列化。 影响函数 pha r结构 phar 由四部分组成,分别是 1.stub是一个文件标志,格式为 :xxx。可理解为phar文件头。 2.manifest是被压缩的文件的属性等放
继续阅读【神兵利器】JAVA JMX漏洞综合利用工具
【神兵利器】JAVA JMX漏洞综合利用工具 原创 Heptagram 七芒星实验室 2025-01-21 23:00 基本介绍 beanshooter是一个JMX枚举和攻击工具,有助于识别JMX端点上的常见漏洞并提供了丰富的漏洞利用载荷和利用方式 工具编译 我们也可以通过beanshooter来枚举并注册EvilBean到JMXServer端,首先我们需要去下载beanshooter工具到本地,
继续阅读1Scan一键渗透扫描器|漏洞探测
1Scan一键渗透扫描器|漏洞探测 漏洞挖掘 渗透安全HackTwo 2025-01-21 16:00 0x01 工具介绍 1Scan 全平台一键渗透扫描器,只需输入目标(IP、URL、CIDR、ip.txt、ipc.txt、ipb.txt、url.txt),即可一键使用多种协议收集信息、网络密码爆破、高危1Day、Nday漏洞探测、一键GetShell等。 下载地址在末尾**** 0x02 功
继续阅读SRC技巧分享:某高校未授权访问+XML文件上传引发的XSS
SRC技巧分享:某高校未授权访问+XML文件上传引发的XSS 原创 zangcc Eureka安全 2025-01-21 09:29 点击上方 蓝字 关注我们 0x01 前言 这是之前我在edusrc挖的一个小漏洞。如果是单纯的反射型xss,平台是不收录的,但是我这个xss属于是多个漏洞在一起的组合。当时本来是想打一个有证书的高校,但是最后才发现不对劲,这个名字跟我挖的这个实在是太像了,打歪了。。
继续阅读【漏洞速递】PHP 8.1.0-dev RCE &SQLi
【漏洞速递】PHP 8.1.0-dev RCE &SQLi TtTeam EchoSec 2025-01-21 08:32 文章来源: TtTeam User-Agentt: zerodiumsleep(5); User-Agentt: zerodiumsystem(‘id’); 往期回顾 1111 1. ☆ ☆ ☆ ☆ ☆ | CVE-2023-33246 RC
继续阅读盘点 2024 年备受关注的那些高风险漏洞
盘点 2024 年备受关注的那些高风险漏洞 原创 404实验室 知道创宇404实验室 2025-01-21 07:20 2024年,网络安全领域接连曝出了一系列高危漏洞,这些漏洞不仅影响范围广泛,而且破坏力极大,对全球的网络安全构成了严峻挑战。以下是我们从今年的安全漏洞应急中总结出的一些颇具危害性和影响力的网络安全漏洞,排名不分先后,当然,我们也从Seebug漏洞平台访问数据和ZoomEye网络空
继续阅读漏洞预警 | 飞企互联FE业务协作平台SQL注入、远程代码执行和任意文件上传漏洞
漏洞预警 | 飞企互联FE业务协作平台SQL注入、远程代码执行和任意文件上传漏洞 浅安 浅安安全 2025-01-21 00:02 0x00 漏洞编号 – # 暂无 0x01 危险等级 – 高危 0x02 漏洞概述 飞企互联FE业务协作平台是由飞企互联开发的一款企业级业务协作管理平台,旨在通过数字化工具提升企业协作效率,实现业务流程的全方位优化。 0x03 漏洞详情 漏洞类
继续阅读SimpleHelp远程访问软件曝高危漏洞,可导致文件窃取、权限提升和远程代码执行
SimpleHelp远程访问软件曝高危漏洞,可导致文件窃取、权限提升和远程代码执行 Hankzheng 技术修道场 2025-01-21 00:01 近日,网络安全研究人员披露了SimpleHelp远程访问软件中的多个安全漏洞,这些漏洞可能导致信息泄露、权限提升和远程代码执行(RCE)。Horizon3.ai研究员Naveen Sunkavally在一份技术报告中指出,这些漏洞“极易被逆向和利用”
继续阅读严重远程代码执行漏洞(CVE-2024-53691)在QNAP 系统中被发现
严重远程代码执行漏洞(CVE-2024-53691)在QNAP 系统中被发现 网安百色 2025-01-20 11:36 点击上方 蓝字 关注我们吧~ 近日,在QNAP的QTS和QuTS hero操作系统中发现了一个高风险的远程代码执行(RCE)漏洞,编号为CVE-2024-53691。该漏洞CVSS v4评分为8.7,表明其具有极高的危险性,可使攻击者通过特制的ZIP文件上传符号链接,进而获得任
继续阅读上周关注度较高的产品安全漏洞(20241230-20250105)
上周关注度较高的产品安全漏洞(20241230-20250105) 金瀚信安 2025-01-20 09:08 一、境外厂商产品漏洞 1、SAP NetWeaver Enterprise Portal跨站脚本漏洞(CNVD-2024-49627)**** SAP Commerce Cloud的Backoffice是一个用户中心的、可扩展的后端界面,它允许业务用户轻松管理SAP Commerce C
继续阅读CVE-2023-33440源码分析
CVE-2023-33440源码分析 青春计协 2025-01-20 02:34 CVE-2023-33440源码分析 免责声明 由于传播、利用本公众号”小妖怪想学安全 “所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号”小妖怪想学安全”及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致
继续阅读信息安全漏洞周报【第006期】
信息安全漏洞周报【第006期】 零零捌信安观察 银天信息 2025-01-20 02:12 点击蓝字 关注我们 零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。 目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关
继续阅读【代码审计】WeGIA 存在前台任意文件上传漏洞 (RCE)
【代码审计】WeGIA 存在前台任意文件上传漏洞 (RCE) 原创 Mstir 星悦安全 2025-01-18 11:08 点击上方 蓝字 关注我们 并设为 星标 0x00 前言 WeGIA是一个福利机构管理器,并且具有一下几种功能,并且在3.2.8及之前版本都存在前台任意文件上传漏洞,且都可进行直接上传Phar等文件执行任意命令,反弹Shell等操作: – 人员,用于员工和与会者的注
继续阅读强力工具助你一臂之力:XXECheck–全面提升XML安全,防护XXE漏洞!
强力工具助你一臂之力:XXECheck–全面提升XML安全,防护XXE漏洞! 原创 track 泷羽Sec-track 2025-01-18 11:07 声明!本文章所有的工具分享仅仅只是供大家学习交流为主,切勿用于非法用途,如有任何触犯法律的行为,均与本人及团队无关!!! 后台回复25118 即可获取 往期推荐: 2024Goby红队版工具-附2024年poc合集,支持导入自定义poc库 一款功
继续阅读DVWA漏洞靶场通关手册(万字图文解析)
DVWA漏洞靶场通关手册(万字图文解析) 原创 BlankSec 泷羽Sec-Blanks 2025-01-18 10:57 DVWA靶场通关 一、安全等级:Low (一)Brute Force 密码爆破 (二)Command Injection 命令注入 (三)CSRF 跨站脚本伪造 (四)File Inclusion 文件包含 (五)File Upload 文件上传 (六)SQL Inje
继续阅读