test - 推荐的文章 - 第6页 - 奇安信攻防社区

某宝oa软件两处-ExecuteSqlForSingle注入分析与复现

最近，看到运营小姐姐发了篇某宝的ExecuteSqlForSingle注入漏洞，想着去分析一下，结果一下找到两个同名接口都存在注入。。。。

0
0
dddtest
发布于 2024-08-26 09:30:02
阅读 ( 4939 )

用友 U8Cloud Actionservlet sQL注入漏洞分析

U8cloud系统MeasureQueryFrameAction接口存在SQL注入漏洞，攻击者未经授权可以访问数据库中的数据，从而盗取用户数据，造成用户信息泄露。

0
0
la0gke
发布于 2024-08-21 09:36:09
阅读 ( 5008 )

CVE-2024-28255 OpenMetadata远程命令执行漏洞

OpenMetadata远程命令执行漏洞(CVE-2024-28255)

0
0
买橘子
发布于 2024-08-20 09:54:57
阅读 ( 4695 )

CVE-2024-38856 Apache OFBiz Authentication Bypass

自去年CVE-2023-51467爆出后，起初我是不太想再看这个系统了，但年初连续的三个权限绕过相关的CVE编号又让我产生了好奇，随着对三个历史漏洞分析的过程中，我也发现这三个漏洞的影响面其实并没有特别严重，但思路值得学习但随着进一步的深入分析，最终找到了一个新的利用方式

0
0
Y4tacker
发布于 2024-08-20 09:54:47
阅读 ( 4776 )

帆软 FineReport SQL 注入漏洞

通过分析帆软v10的路由特点,利用asm来获取所有可未授权访问的接口,最后快速定位到该漏洞具体位置

1
0
yrf2314
发布于 2024-08-19 10:08:47
阅读 ( 7633 )

Spring Cloud Data Flow 漏洞分析（CVE-2024-22263|CVE-2024-37084）

Spring Cloud Data Flow（SCDF）是一个基于微服务的工具包，用于在 Cloud Foundry 和 Kubernetes 中构建流式和批量数据处理管道。SCDF中一个核心组件Spring Cloud Skipper负责处理应用程序的部署、升级和回滚等操作。该系统2.11.4版本以下存在任意文件写入漏洞（CVE-2024-22263）和代码执行漏洞（CVE-2024-37084）

1
0
kakakakaxi
发布于 2024-08-15 09:46:19
阅读 ( 5587 )

Apache OFBiz 远程代码执行漏洞(CVE-2024-38856)

CVE-2024-38856的主要是*ControlServlet*和*RequestHandler*函数收到了不同的端点来处理,通过路径绕过导致的未授权漏洞

0
0
yrf2314
发布于 2024-08-13 09:53:18
阅读 ( 5191 )

海康威视综合安防管理平台clusters页面文件上传漏洞

1
0
买橘子
发布于 2024-08-12 09:55:52
阅读 ( 5562 )

用友NC complainbilldetail SQL注入漏洞

用友NC是用友网络科技股份有限公司开发的一款大型企业数字化平台。它主要用于企业的财务核算、成本管理、资金管理、固定资产管理、应收应付管理等方面的工作，致力于帮助企业建立科学的财务管理体系，提高财务核算的准确性和效率。用友NC 存在SQL注入漏洞，未授权的攻击者可以通过该漏洞获取数据库敏感信息。

0
0
la0gke
发布于 2024-08-07 09:45:26
阅读 ( 4829 )

某远OA后台RCE constDef.do命令执行漏洞分析

某远OA constDef.do命令执行漏洞分析学习。

0
0
fany
发布于 2024-07-30 10:04:15
阅读 ( 6664 )

ngrinder漏洞分析（CVE-2024-28211|28212|28213）

nGrinder是一个压力测试平台，能够同时执行脚本创建、测试执行、监控和结果报告生成器。 nGrinder 3.5.9之前版本存在安全漏洞，漏洞源于允许接受未经身份验证用户的序列化Java对象，可能允许远程攻击者通过不安全的Java对象反序列化执行任意代码。

0
0
kakakakaxi
发布于 2024-07-29 09:40:22
阅读 ( 5994 )

UI for Apache Kafka 远程代码执行漏洞

UI for Apache Kafka 是 Provectus 开源的针对 Apache Kafka 的一款管理界面。kafka-ui 0.4.0版本至0.7.1版本存在安全漏洞，第一个漏洞可执行任意的 Groovy 脚本，第二个漏洞可通过滥用 Kafka UI 连接到恶意 JMX 服务器来利用，从而通过不安全的反序列化导致 RCE。UI for Apache Kafka 默认情况下没有开启认证授权。

1
0
Stree
发布于 2024-07-25 09:45:49
阅读 ( 5486 )

CVE-2024-36401 GeoServer远程代码执行

GeoServer调用的GeoTools库API，在解析特性类型的属性/属性名称时，以不安全的方式将它们传递给commons-jxpath库，当解析XPath表达式时可以执行任意代码。

0
0
Stree
发布于 2024-07-24 09:35:46
阅读 ( 5774 )

CVE-2024-36104Apache OFBiz 最新Grovvy代码执行漏洞

爆出了CVE-2024-36104这个漏洞，实际上CVE-2024-32113和新爆出的CVE-2024-36104应该都是基于webtools/control/ProgramExport这个接口所产生的漏洞，该接口用于后台执行groovy代码，攻击者可以通过恶意的groovy代码实现任意命令执行

0
0
kakakakaxi
发布于 2024-07-23 10:20:17
阅读 ( 5345 )

CVE-2024-31982 XWiki DatabaseSearch 远程代码执行漏洞分析

XWiki 最近发现存在远程代码执行漏洞，该漏洞源于DatabaseSearch 接口代码设置不当缺陷，导致未经身份验证的远程攻击者可以执行任意Groovy代码或任意系统指令，从而获取服务器权限

0
0
Stree
发布于 2024-07-22 10:12:27
阅读 ( 5854 )

CVE-2022-22978 Spring Security Authorization Bypass in RegexRequestMatcher

# CVE-2022-22978: Spring Security Authorization Bypass in RegexRequestMatcher In Spring Security versions 5.5.6 and 5.6.3 and older unsupported versions, RegexRequestMatcher can...

0
0
带头大哥
发布于 2024-07-12 18:51:19
阅读 ( 3328 )

Django Trunc(kind) and Extract(lookup_name) SQL注入漏洞（CVE-2022-34265）

# Django Trunc(kind) and Extract(lookup_name) SQL注入漏洞（CVE-2022-34265） [中文版本(Chinese version)](README.zh-cn.md) Django在2022年7月4日发布了安全更新，修复了在数据库函...

0
0
带头大哥
发布于 2024-07-12 18:51:19
阅读 ( 2965 )

Spring框架Data Binding与JDK 9+导致的远程代码执行漏洞（CVE-2022-22965）

# Spring框架Data Binding与JDK 9+导致的远程代码执行漏洞（CVE-2022-22965）在JDK 9+上运行的Spring MVC或Spring WebFlux应用程序可能存在通过数据绑定执行远程代码（RCE）的漏洞。现...

1
0
带头大哥
发布于 2024-07-12 18:51:19
阅读 ( 3055 )

ThinkPHP 多语言本地文件包含漏洞

# ThinkPHP 多语言本地文件包含漏洞 ThinkPHP是一个在中国使用较多的PHP框架。在其6.0.13版本及以前，存在一处本地文件包含漏洞。当多语言特性被开启时，攻击者可以使用`lang`参数来包含任意...

0
0
带头大哥
发布于 2024-07-12 18:51:19
阅读 ( 3595 )

MinIO集群模式信息泄露漏洞（CVE-2023-28432）

# MinIO集群模式信息泄露漏洞（CVE-2023-28432） MinIO是一个开源对象存储系统。在其`RELEASE.2023-03-20T20-16-18Z`版本（不含）以前，集群模式部署下存在一处信息泄露漏洞，攻击者可以...

0
0
带头大哥
发布于 2024-07-12 18:51:09
阅读 ( 3659 )