Apache Tomcat 条件竞争致远程代码执行漏洞(CVE-2024-50379)
Apache Tomcat的默认servlet在处理文件上传时的TOCTOU条件竞争问题。当默认servlet被配置为允许写入(即readonly初始化参数被设置为非默认值false),在不区分大小写的文件系统上,攻击者可以利用并发读取和上传同一个文件的机会,绕过Tomcat的大小写敏感性检查,导致上传的文件被错误地当作JSP文件处理,从而可能触发远程代码执行。
- 2
- 1
- 菜鸡小z
- 发布于 2025-01-13 10:03:43
- 阅读 ( 6581 )
菜鸡小z
CyberPanel认证绕过及远程命令执行漏洞分析与复现(CVE-2024-51378)
CyberPanel是一个基于OpenLiteSpeed的开源Web控制面板,它提供了一个用户友好的界面,用于管理网站、电子邮件、数据库和FTP账户等。然而,近期奇安信CERT监测到了一个严重的安全漏洞,该漏洞允许未授权的攻击者通过/dns/getresetstatus 和 /ftp/getresetstatus接口执行任意命令,从而获取服务器权限。
- 0
- 0
- huyifu
- 发布于 2024-12-30 08:00:00
- 阅读 ( 6547 )
某管家印章智慧管理平台 listUploadIntelligent接口sql注入漏洞分析与复现
listUploadIntelligent接口存在 SQL 注入漏洞。攻击者可以通过构造特定的 POST 请求注入恶意 SQL 代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息。
- 0
- 1
- dddtest
- 发布于 2024-08-13 11:48:20
- 阅读 ( 6433 )
某远OA后台RCE constDef.do命令执行漏洞分析
某远OA constDef.do命令执行漏洞分析学习。
- 0
- 0
- fany
- 发布于 2024-07-30 10:04:15
- 阅读 ( 6367 )
高版本jdk下jndi攻击案例 apache-hertzbeat CVE-2024-45505
今年我在补天白帽大会分享了我和springkill的研究成果《JNDI新攻击面探索》,这里以apache-hertzbeat CVE-2024-45505做一个列子,详细分析高版本jdk下的jndi利用。
- 0
- 0
- Unam4
- 发布于 2025-01-07 10:03:29
- 阅读 ( 6338 )
CVE-2024-48990 needrestart权限提升漏洞分析
needrestart 是Ubuntu 和其他基于 Debian 的 Linux 发行版中常用的一个工具,主要用于检测系统中是否有需要重启的服务或内核模块。它在软件包更新后运行,帮助管理员识别哪些服务或进程需要重新启动以使更新生效。
- 0
- 0
- cike_y
- 发布于 2024-12-31 08:00:02
- 阅读 ( 6246 )
某通新一代电子文档安全管理系统 远程代码执行漏洞(XVE-2024-8758)
某通新一代电子文档安全管理系统 远程代码执行漏洞
- 0
- 1
- xhys
- 发布于 2024-08-29 10:00:02
- 阅读 ( 6203 )
xhys
海康综合安防 installation远程命令执行
- 0
- 1
- 用户102514019
- 发布于 2024-08-01 09:47:54
- 阅读 ( 6169 )
用户102514019
ngrinder漏洞分析 (CVE-2024-28211|28212|28213)
nGrinder是一个压力测试平台,能够同时执行脚本创建、测试执行、监控和结果报告生成器。 nGrinder 3.5.9之前版本存在安全漏洞,漏洞源于允许接受未经身份验证用户的序列化Java对象,可能允许远程攻击者通过不安全的Java对象反序列化执行任意代码。
- 0
- 0
- kakakakaxi
- 发布于 2024-07-29 09:40:22
- 阅读 ( 5677 )
CVE-2024-31982 XWiki DatabaseSearch 远程代码执行漏洞分析
XWiki 最近发现存在远程代码执行漏洞,该漏洞源于DatabaseSearch 接口代码设置不当缺陷,导致未经身份验证的远程攻击者可以执行任意Groovy代码或任意系统指令,从而获取服务器权限
- 0
- 0
- Stree
- 发布于 2024-07-22 10:12:27
- 阅读 ( 5532 )
Stree
蓝凌OA WechatLoginHelper.do SQL注入漏洞复现分析
蓝凌OA的wechatLoginHelper.do接口处存在SQL注入漏洞,攻击者可以利用 SQL 注入漏洞获取数据库中的信息(管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
- 0
- 2
- F82
- 发布于 2024-08-09 09:56:49
- 阅读 ( 5475 )
CVE-2024-36401 GeoServer远程代码执行
GeoServer调用的GeoTools库API,在解析特性类型的属性/属性名称时,以不安全的方式将它们传递给commons-jxpath库,当解析XPath表达式时可以执行任意代码。
- 0
- 0
- Stree
- 发布于 2024-07-24 09:35:46
- 阅读 ( 5448 )
Laravel 11.x 反序列化链分析
Laravel 是用 PHP 编写的开源 Web 应用程序框架。Laravel发布了一个反序列化漏洞,分析过程参考https://gitee.com/Q16G/laravel_bug/blob/master/laravelBug.md,分析过后尝试寻找其他的利用链,最终找到两条利用链
- 1
- 1
- kakakakaxi
- 发布于 2024-08-06 09:38:21
- 阅读 ( 5343 )
Spring Cloud Data Flow 漏洞分析(CVE-2024-22263|CVE-2024-37084)
Spring Cloud Data Flow(SCDF)是一个基于微服务的工具包,用于在 Cloud Foundry 和 Kubernetes 中构建流式和批量数据处理管道。SCDF中一个核心组件Spring Cloud Skipper负责处理应用程序的部署、升级和回滚等操作。该系统2.11.4版本以下存在任意文件写入漏洞(CVE-2024-22263)和代码执行漏洞(CVE-2024-37084)
- 1
- 0
- kakakakaxi
- 发布于 2024-08-15 09:46:19
- 阅读 ( 5283 )
CVE-2024-52046 Apache mina 反序列化漏洞简单分析
最近披露了一个新的apache下述产品mina的CVE-2024-52046反序列化漏洞,这个产品mina之前没有接触过,好奇心驱使之下准备一下并记录一下学习的过程
- 0
- 0
- 鸣蜩十四
- 发布于 2025-02-11 10:00:02
- 阅读 ( 5253 )
鸣蜩十四
UI for Apache Kafka 远程代码执行漏洞
UI for Apache Kafka 是 Provectus 开源的针对 Apache Kafka 的一款管理界面。kafka-ui 0.4.0版本至0.7.1版本存在安全漏洞,第一个漏洞可执行任意的 Groovy 脚本,第二个漏洞可通过滥用 Kafka UI 连接到恶意 JMX 服务器来利用,从而通过不安全的反序列化导致 RCE。UI for Apache Kafka 默认情况下没有开启认证授权。
- 1
- 0
- Stree
- 发布于 2024-07-25 09:45:49
- 阅读 ( 5205 )
海康威视综合安防管理平台clusters页面文件上传漏洞
海康威视综合安防管理平台clusters页面文件上传漏洞
- 1
- 0
- 买橘子
- 发布于 2024-08-12 09:55:52
- 阅读 ( 5194 )
CVE-2024-36412 SuiteCRM未授权sql注入分析
SuiteCRM是一个开源的客户关系管理(CRM)软件应用程序。在版本7.14.4和8.6.1之前存在未授权SQL注入漏洞,本文对CVE-2024-36412这个漏洞进行复现和分析,以及注入点的特殊性做了解释。
- 1
- 2
- xpjoker
- 发布于 2024-08-08 09:40:45
- 阅读 ( 5181 )