高版本jdk下jndi攻击案例 apache-hertzbeat CVE-2024-45505
今年我在补天白帽大会分享了我和springkill的研究成果《JNDI新攻击面探索》,这里以apache-hertzbeat CVE-2024-45505做一个列子,详细分析高版本jdk下的jndi利用。
- 0
- 0
- Unam4
- 发布于 2025-01-07 10:03:29
- 阅读 ( 7415 )
Unam4
CVE-2024-48990 needrestart权限提升漏洞分析
needrestart 是Ubuntu 和其他基于 Debian 的 Linux 发行版中常用的一个工具,主要用于检测系统中是否有需要重启的服务或内核模块。它在软件包更新后运行,帮助管理员识别哪些服务或进程需要重新启动以使更新生效。
- 0
- 0
- cike_y
- 发布于 2024-12-31 08:00:02
- 阅读 ( 7242 )
某通新一代电子文档安全管理系统 远程代码执行漏洞(XVE-2024-8758)
某通新一代电子文档安全管理系统 远程代码执行漏洞
- 0
- 1
- xhys
- 发布于 2024-08-29 10:00:02
- 阅读 ( 7103 )
xhys
CVE-2024-52046 Apache mina 反序列化漏洞简单分析
最近披露了一个新的apache下述产品mina的CVE-2024-52046反序列化漏洞,这个产品mina之前没有接触过,好奇心驱使之下准备一下并记录一下学习的过程
- 0
- 0
- 鸣蜩十四
- 发布于 2025-02-11 10:00:02
- 阅读 ( 6550 )
鸣蜩十四
全网首发!CVE-2025-27817 Apache Kafka Client 任意文件读取与SSRF 漏洞分析复现
CVE-2025-27817
- 4
- 5
- hahaha123
- 发布于 2025-06-12 16:11:17
- 阅读 ( 6347 )
hahaha123
Zabbix zbx_auditlog_global_script SQL注入漏洞(CVE-2024-22120)漏洞分析
Zabbix是一个开源的监控解决方案,用于监控网络和应用程序的性能和健康状况。它能够监控IT基础设施,包括服务器、虚拟机、网络设备、Web应用程序等。 Zabbix 服务器可以对配置的脚本执行命令。执行命令后,审计条目将添加到“审计日志”中。由于“clientip”字段未经过清理,因此可以将 SQL 注入“clientip”并利用基于时间的盲 SQL 注入。此漏洞可能导致权限从用户提升到管理员。在某些情况下,SQL 注入会导致 RCE。
- 1
- 0
- la0gke
- 发布于 2024-08-27 09:43:43
- 阅读 ( 6165 )
金和OA C6系统-JHSoft两处任意文件读取漏洞分析
# 漏洞简介 金和OA C6协同管理平台是以“精确管理思想”为灵魂,围绕以“企业协同四层次理论”为模型,而构建的结构化的、灵活集成的、动态响应的、面向企业运营管理的智慧协同应用管理平台。 该O...
- 0
- 0
- chobits
- 发布于 2025-02-24 09:00:02
- 阅读 ( 5915 )
chobits
某通电子文档安全管理系统DecryptionApp反序列化漏洞RCE
某通是使用了servlet框架,一般都是先去web.xml寻找相关路由进而确定代码的位置
- 0
- 2
- xhys
- 发布于 2024-08-28 10:14:33
- 阅读 ( 5856 )
[热点]CVE-2025-30208 Vite开发服务器任意文件读取漏洞分析
Vite 是一款现代化的前端开发构建工具,它提供了快速的开发服务器和高效的构建能力,广泛应用于 Vue.js 项目的开发过程中。Vite 开发服务器在处理特定 URL 请求时,没有对请求的路径进行严格的安全检查和限制,导致攻击者可以绕过保护机制,非法访问项目根目录外的敏感文件
- 0
- 0
- 吃不饱的崽
- 发布于 2025-03-27 14:22:25
- 阅读 ( 5851 )
某天OA-renameService-SQL注入漏洞分析
# 漏洞描述 某天OA系统是一个以技术领先著称的协同软件产品,具有极为突出的实用性、易用性和高性价比,实施简便,使用灵便。该系统renameService接口中的传参可以导致HQL语句闭合造成SQL注入...
- 1
- 0
- chobits
- 发布于 2025-02-21 10:00:02
- 阅读 ( 5794 )
CVE-2024-41010 linux内核中网络调度相关的net/sched部分存在释放后使用漏洞 漏洞利用分析
该漏洞存在于 Linux 内核的流量控制和调度部分。通过特定的操作,攻击者能够触发 UAF(Use-After-Free)漏洞。攻击者可以通过合理的构造条件,在内核内存中写入任意数据,从而造成系统崩溃或进一步的安全威胁。
- 0
- 0
- 吃不饱的崽
- 发布于 2025-02-10 10:02:57
- 阅读 ( 5640 )
用友 U8Cloud Actionservlet sQL注入漏洞分析
U8cloud系统MeasureQueryFrameAction接口存在SQL注入漏洞,攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。
- 0
- 0
- la0gke
- 发布于 2024-08-21 09:36:09
- 阅读 ( 5585 )
CVE-2024-36465:Zabbix SQL注入漏洞分析
Zabbix 是一款开源的网络监控和报警系统,用于监视网络设备、服务器和应用程序的性能和可用性。 一个具有 API 访问权限的低权限(常规)Zabbix 用户可以利用 include/classes/api/CApiService.php 中的 SQL 注入漏洞,通过 groupBy 参数执行任意 SQL 命令。
- 0
- 2
- ph0ebus
- 发布于 2025-04-09 10:45:58
- 阅读 ( 5512 )
CVE-2024-28255 OpenMetadata远程命令执行漏洞
OpenMetadata远程命令执行漏洞(CVE-2024-28255)
- 0
- 0
- 买橘子
- 发布于 2024-08-20 09:54:57
- 阅读 ( 5458 )
某宝oa软件两处-ExecuteSqlForSingle注入分析与复现
最近,看到运营小姐姐发了篇某宝的ExecuteSqlForSingle注入漏洞,想着去分析一下,结果一下找到两个同名接口都存在注入。。。。
- 0
- 0
- dddtest
- 发布于 2024-08-26 09:30:02
- 阅读 ( 5414 )
万户graph include.jsp sql注入的漏洞分析
万户graph include.jsp sql注入的漏洞分析
- 0
- 1
- xhys
- 发布于 2024-08-22 09:38:48
- 阅读 ( 5391 )
[热点]CVE-2025-29927 Next.js 中间件鉴权绕过漏洞分析
Next.js 是一个基于 React 的流行 Web 应用框架,提供服务器端渲染、静态网站生成和集成路由系统等功能。当使用中间件进行身份验证和授权时,Next.js 14.2.25 和 15.2.3 之前的版本存在授权绕过漏洞。
- 0
- 0
- Stree
- 发布于 2025-03-25 10:04:34
- 阅读 ( 5331 )
Stree
某通电子文档安全管理系统DecryptionApp反序列化漏洞RCE
某通电子文档安全管理系统DecryptionApp反序列化漏洞RCE
- 0
- 1
- xhys
- 发布于 2024-08-23 09:00:01
- 阅读 ( 5312 )
CVE-2024-38856 Apache OFBiz Authentication Bypass
自去年CVE-2023-51467爆出后,起初我是不太想再看这个系统了,但年初连续的三个权限绕过相关的CVE编号又让我产生了好奇,随着对三个历史漏洞分析的过程中,我也发现这三个漏洞的影响面其实并没有特别严重,但思路值得学习但随着进一步的深入分析,最终找到了一个新的利用方式
- 0
- 0
- Y4tacker
- 发布于 2024-08-20 09:54:47
- 阅读 ( 5251 )