禅道20.2版本以下SQL注入到RCE漏洞分析
禅道20.2版本以下在个性化设置功能上存在一个未授权sql注入,这注入通过堆叠注入到数据库zt_config表中,将添加后台管理员到zt_user和注入命令执行的定时任务到zt_queue表中,最终实现未授权RCE的效果。
- 0
- 0
- 0aspir1ng0
- 发布于 2025-01-15 10:00:00
- 阅读 ( 412 )
0aspir1ng0
Apache Tomcat 条件竞争致远程代码执行漏洞(CVE-2024-50379)
Apache Tomcat的默认servlet在处理文件上传时的TOCTOU条件竞争问题。当默认servlet被配置为允许写入(即readonly初始化参数被设置为非默认值false),在不区分大小写的文件系统上,攻击者可以利用并发读取和上传同一个文件的机会,绕过Tomcat的大小写敏感性检查,导致上传的文件被错误地当作JSP文件处理,从而可能触发远程代码执行。
- 0
- 0
- 菜鸡小z
- 发布于 2025-01-13 10:03:43
- 阅读 ( 428 )
高版本jdk下jndi攻击案例 apache-hertzbeat CVE-2024-45505
今年我在补天白帽大会分享了我和springkill的研究成果《JNDI新攻击面探索》,这里以apache-hertzbeat CVE-2024-45505做一个列子,详细分析高版本jdk下的jndi利用。
- 0
- 0
- Unam4
- 发布于 2025-01-07 10:03:29
- 阅读 ( 942 )
CVE-2024-48990 needrestart权限提升漏洞分析
needrestart 是Ubuntu 和其他基于 Debian 的 Linux 发行版中常用的一个工具,主要用于检测系统中是否有需要重启的服务或内核模块。它在软件包更新后运行,帮助管理员识别哪些服务或进程需要重新启动以使更新生效。
- 0
- 0
- cike_y
- 发布于 2024-12-31 08:00:02
- 阅读 ( 1244 )
CyberPanel认证绕过及远程命令执行漏洞分析与复现(CVE-2024-51378)
CyberPanel是一个基于OpenLiteSpeed的开源Web控制面板,它提供了一个用户友好的界面,用于管理网站、电子邮件、数据库和FTP账户等。然而,近期奇安信CERT监测到了一个严重的安全漏洞,该漏洞允许未授权的攻击者通过/dns/getresetstatus 和 /ftp/getresetstatus接口执行任意命令,从而获取服务器权限。
- 0
- 0
- huyifu
- 发布于 2024-12-30 08:00:00
- 阅读 ( 1340 )
CVE-2024-42327:Zabbix SQL注入漏洞分析
Zabbix 是一款开源的网络监控和报警系统,用于监视网络设备、服务器和应用程序的性能和可用性。 Zabbix SQL注入漏洞(CVE-2024-42327),攻击者可以通过API接口,向 user.get API端点发送恶意构造的请求,注入SQL代码,以实现权限提升、数据泄露或系统入侵。
- 0
- 4
- ph0ebus
- 发布于 2024-12-20 10:12:09
- 阅读 ( 2398 )
某报表FineVis数据可视化《=2.9 任意文件写入漏洞
finerepor插件文件上传结合目录穿越进行文件写入
- 1
- 1
- Unam4
- 发布于 2024-12-12 09:00:00
- 阅读 ( 3063 )
CRMEB任意文件下载漏洞分析(CVE-2024-52726)
CRMEB任意文件下载漏洞分析(CVE-2024-52726)
- 0
- 3
- kode
- 发布于 2024-12-11 10:00:00
- 阅读 ( 3079 )
kode
用友NC 漏洞分析--cartabletimeline存在SQL注入
用友NC是一款大型erp企业管理系统与电子商务平台;用友网络科技股份有限公司用友NC存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
- 1
- 2
- WLwl
- 发布于 2024-11-27 09:00:01
- 阅读 ( 4502 )
CVE-2024-45216 Apache Solr 身份验证绕过漏洞简析
在目前可得的描述中可以得出这个漏洞主要是因为使用 PKIAuthenticationPlugin 的 Solr 实例(在使用 Solr 身份验证时默认启用)容易受到身份验证绕过的影响,下来着重分析绕过数据的传递过程
- 1
- 2
- 鸣蜩十四
- 发布于 2024-11-19 09:00:02
- 阅读 ( 4829 )
鸣蜩十四
Grafana Post-Auth DuckDB SQL 注入(文件读取)
使用 Grafana(一种开源数据可视化和监控解决方案,可推动明智的决策、提高系统性能并简化故障排除)通过漂亮的仪表板轻松收集、关联和可视化数据。Grafana 实验性 SQL 表达式功能中的一个 DuckDB SQL 注入漏洞。任何经过身份验证的用户都可以通过修改 Grafana 仪表板中的表达式执行任意 DuckDB SQL 查询。
- 1
- 1
- Harper Scott
- 发布于 2024-10-30 10:00:02
- 阅读 ( 6285 )
信呼OA办公系统最新漏洞--uploadAction 存在SQL注入
信呼OA办公系统是一个开源的在线办公系统。 信呼OA办公系统uploadAction存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息
- 1
- 3
- xiao1star
- 发布于 2024-10-30 09:00:02
- 阅读 ( 6686 )
CVE-2024-38821-Spring Security 静态资源权限绕过漏洞分析复现
Spring官方发布了CVE-2024-38821,当WebFlux使用Spring的静态资源支持时,在特定情况下会存在权限绕过的风险。
- 2
- 3
- tkswifty
- 发布于 2024-10-29 10:07:18
- 阅读 ( 6824 )
tkswifty
万户OA fileUpload.controller 任意文件上传漏洞分析
万户OA fileUpload.controller 任意文件上传漏洞分析
- 0
- 4
- xhys
- 发布于 2024-10-24 10:00:01
- 阅读 ( 6403 )
xhys
Apache HertzBeat反序列化
Apache HertzBeat 是开源的实时监控工具,受影响版本中未对用户可控的 Yaml 文件有效过滤,经过身份验证的攻击者可构造恶意 Yaml 文件远程执行任意代码。
- 0
- 1
- 买橘子
- 发布于 2024-10-23 10:00:01
- 阅读 ( 6425 )
CVE-2024-6944 CRMEB电商系统 反序列化漏洞分析
钟邦科技CRMEB 5.4.0版本中发现一个关键漏洞。PublicController.php文件中的get_image_base64函数会导致反序列化。
- 2
- 3
- Y0ng
- 发布于 2024-10-23 09:30:02
- 阅读 ( 6627 )
万户OA SendFileCheckTemplateEdit-SQL注入
万户OA SendFileCheckTemplateEdit-SQL注入
- 2
- 4
- xhys
- 发布于 2024-09-20 18:05:09
- 阅读 ( 9211 )
CVE-2024-36837CRMEB开源电商系统 /api/products SQL注入漏洞分析
CVE-2024-36837CRMEB开源电商系统 /api/products SQL注入漏洞分析
- 0
- 1
- xhys
- 发布于 2024-09-20 18:04:23
- 阅读 ( 8917 )
CVE-2024-6365 WordPress ProductTableByWBW插件 远程代码执行漏洞 分析复现
本文主要分析了CVE-2024-6365的漏洞原理,同时也演示了如何从diff补丁、根据漏洞描述去定位漏洞触发点,从而回溯分析到用户传参入口点的整个漏洞复现过程,以及这个过程中碰到的一些坑。
- 0
- 0
- 晚风
- 发布于 2024-09-20 16:00:00
- 阅读 ( 8435 )