立即发帖
筛选:  最新的 推荐的 热门的

禅道20.2版本以下SQL注入到RCE漏洞分析

禅道20.2版本以下在个性化设置功能上存在一个未授权sql注入,这注入通过堆叠注入到数据库zt_config表中,将添加后台管理员到zt_user和注入命令执行的定时任务到zt_queue表中,最终实现未授权RCE的效果。

  • 0
  • 0
  • 0aspir1ng0
  • 发布于 2025-01-15 10:00:00
  • 阅读 ( 186 )

高版本jdk下jndi攻击案例 apache-hertzbeat CVE-2024-45505

今年我在补天白帽大会分享了我和springkill的研究成果《JNDI新攻击面探索》,这里以apache-hertzbeat CVE-2024-45505做一个列子,详细分析高版本jdk下的jndi利用。

  • 0
  • 0
  • Unam4
  • 发布于 2025-01-07 10:03:29
  • 阅读 ( 809 )

CyberPanel认证绕过及远程命令执行漏洞分析与复现(CVE-2024-51378)

CyberPanel是一个基于OpenLiteSpeed的开源Web控制面板,它提供了一个用户友好的界面,用于管理网站、电子邮件、数据库和FTP账户等。然而,近期奇安信CERT监测到了一个严重的安全漏洞,该漏洞允许未授权的攻击者通过/dns/getresetstatus 和 /ftp/getresetstatus接口执行任意命令,从而获取服务器权限。

  • 0
  • 0
  • huyifu
  • 发布于 2024-12-30 08:00:00
  • 阅读 ( 1226 )

CVE-2024-42327:Zabbix SQL注入漏洞分析

Zabbix 是一款开源的网络监控和报警系统,用于监视网络设备、服务器和应用程序的性能和可用性。 Zabbix SQL注入漏洞(CVE-2024-42327),攻击者可以通过API接口,向 user.get API端点发送恶意构造的请求,注入SQL代码,以实现权限提升、数据泄露或系统入侵。

  • 0
  • 4
  • ph0ebus
  • 发布于 2024-12-20 10:12:09
  • 阅读 ( 2278 )

kkFileView历史漏洞总结

kkFileView历史漏洞总结,方便归类学习&渗透测试中利用

  • 0
  • 2
  • ph0ebus
  • 发布于 2024-12-20 10:10:30
  • 阅读 ( 2178 )

用友NC 漏洞分析--cartabletimeline存在SQL注入

用友NC是一款大型erp企业管理系统与电子商务平台;用友网络科技股份有限公司用友NC存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

  • 1
  • 2
  • WLwl
  • 发布于 2024-11-27 09:00:01
  • 阅读 ( 4380 )

CVE-2024-45216 Apache Solr 身份验证绕过漏洞简析

在目前可得的描述中可以得出这个漏洞主要是因为使用 PKIAuthenticationPlugin 的 Solr 实例(在使用 Solr 身份验证时默认启用)容易受到身份验证绕过的影响,下来着重分析绕过数据的传递过程

Grafana Post-Auth DuckDB SQL 注入(文件读取)

使用 Grafana(一种开源数据可视化和监控解决方案,可推动明智的决策、提高系统性能并简化故障排除)通过漂亮的仪表板轻松收集、关联和可视化数据。Grafana 实验性 SQL 表达式功能中的一个 DuckDB SQL 注入漏洞。任何经过身份验证的用户都可以通过修改 Grafana 仪表板中的表达式执行任意 DuckDB SQL 查询。

Apache HertzBeat反序列化

Apache HertzBeat 是开源的实时监控工具,受影响版本中未对用户可控的 Yaml 文件有效过滤,经过身份验证的攻击者可构造恶意 Yaml 文件远程执行任意代码。

  • 0
  • 1
  • 买橘子
  • 发布于 2024-10-23 10:00:01
  • 阅读 ( 6318 )

CVE-2024-6365 WordPress ProductTableByWBW插件 远程代码执行漏洞 分析复现

本文主要分析了CVE-2024-6365的漏洞原理,同时也演示了如何从diff补丁、根据漏洞描述去定位漏洞触发点,从而回溯分析到用户传参入口点的整个漏洞复现过程,以及这个过程中碰到的一些坑。

  • 0
  • 0
  • 晚风
  • 发布于 2024-09-20 16:00:00
  • 阅读 ( 8327 )

ofbiz权限绕过远程执行漏洞(CVE-2024-45195)

在ofbiz的新版本中,对ProgramExport和EntitySQLProcessor添加了权限校验,如果需要造成命令执行,就需要寻找其他的可执行命令点,这里是viewdatafile,该漏洞可是说是对cve-2024-36104的绕过

  • 0
  • 0
  • yrf2314
  • 发布于 2024-09-10 10:00:01
  • 阅读 ( 9793 )

CVE-2024-41667 OpenAM FreeMarker 模板注入分析

OpenAM是一个开放式的访问管理解决方案。在版本15.0.3及之前的版本中,存在一个模板注入漏洞(CVE-2024-41667)。RealmOAuth2ProviderSettings.java中的`getCustomLoginUrlTemplate`方法由于使用了用户输入而容易受到模板注入攻击。

  • 0
  • 0
  • kakakakaxi
  • 发布于 2024-09-10 08:00:00
  • 阅读 ( 8475 )

IP网络广播服务平台remote-upgrade upload接口文件上传漏洞分析

IP网络广播服务平台是采用云计算的模型分布部署实施的广播系统。云广播系统突破了单台服务器性能瓶颈,支持多层次跨地域广播,构建全省乃至全国的IP网络广播系统,可以广泛应用在农村、连锁机构等需要跨地域统一建设的广播系统中。IP网络广播服务平台存在任意文件上传漏洞,攻击者可利用该漏洞上传webshell,获取服务器权限。

  • 3
  • 3
  • afei00123
  • 发布于 2024-09-02 10:00:02
  • 阅读 ( 8972 )

CVE-2024-30188 Apache DolphinScheduler 任意文件读写漏洞分析

Apache Dolphinscheduler 是开源的分布式任务调度系统。受影响版本中,由于资源管理功能未对 currentDir 参数进行有效校验,经过身份验证的攻击者可以通过构造恶意的路径参数,绕过目录限制在服务器端读取或写入任意文件。

  • 0
  • 0
  • kakakakaxi
  • 发布于 2024-08-30 08:00:02
  • 阅读 ( 6428 )

CVE-2024-43044 Jenkins Remoting远程代码执行漏洞分析

Jenkins是一个开源软件项目,是基于java开发的一种持续集成工具,用于监控持续重复的工作。而在此过程中,Agent执行机就是其中关键的一部分,负责执行构建和部署任务。简单来说Agent 就是一个独立的进程或者节点,可以是独立的服务器、虚拟机或者是本地机器,用来执行构建和部署任务,当Jenkins主服务器连接到Agent的时候,就可以在该节点上运行相应的任务

  • 1
  • 0
  • kakakakaxi
  • 发布于 2024-08-29 15:00:02
  • 阅读 ( 7812 )

Nacos <=2.4.0.1 任意文件读写删

在Nacos<=2.4.0.1版本中集群模式启动下存在名为naming_persistent_service的Group,该Group所使用的Processor为com.alibaba.nacos.naming.consistency.persistent.impl.PersistentServiceProcessor类型Processor,在进行处理过程中会触发其父类`onApply`或`onRequest`方法,这两个方法会分别造成任意文件写入删除和任意文件读取

  • 0
  • 2
  • Stree
  • 发布于 2024-08-28 10:19:06
  • 阅读 ( 5334 )

Zabbix zbx_auditlog_global_script SQL注入漏洞(CVE-2024-22120)漏洞分析

Zabbix是一个开源的监控解决方案,用于监控网络和应用程序的性能和健康状况。它能够监控IT基础设施,包括服务器、虚拟机、网络设备、Web应用程序等。 Zabbix 服务器可以对配置的脚本执行命令。执行命令后,审计条目将添加到“审计日志”中。由于“clientip”字段未经过清理,因此可以将 SQL 注入“clientip”并利用基于时间的盲 SQL 注入。此漏洞可能导致权限从用户提升到管理员。在某些情况下,SQL 注入会导致 RCE。

用友 U8Cloud Actionservlet sQL注入漏洞分析

U8cloud系统MeasureQueryFrameAction接口存在SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。

CVE-2024-38856 Apache OFBiz Authentication Bypass

自去年CVE-2023-51467爆出后,起初我是不太想再看这个系统了,但年初连续的三个权限绕过相关的CVE编号又让我产生了好奇,随着对三个历史漏洞分析的过程中,我也发现这三个漏洞的影响面其实并没有特别严重,但思路值得学习但随着进一步的深入分析,最终找到了一个新的利用方式

  • 0
  • 0
  • Y4tacker
  • 发布于 2024-08-20 09:54:47
  • 阅读 ( 3235 )

Spring Cloud Data Flow 漏洞分析(CVE-2024-22263|CVE-2024-37084)

Spring Cloud Data Flow(SCDF)是一个基于微服务的工具包,用于在 Cloud Foundry 和 Kubernetes 中构建流式和批量数据处理管道。SCDF中一个核心组件Spring Cloud Skipper负责处理应用程序的部署、升级和回滚等操作。该系统2.11.4版本以下存在任意文件写入漏洞(CVE-2024-22263)和代码执行漏洞(CVE-2024-37084)

  • 1
  • 0
  • kakakakaxi
  • 发布于 2024-08-15 09:46:19
  • 阅读 ( 4183 )