全部 - 文章 - 奇安信攻防社区

CVE-2024-37759 DataGear v5.0.0 SpEL 表达式注入漏洞分析与复现

本文分析了 DataGear v5.0.0 中的 SpEL 表达式注入漏洞（CVE-2024-37759），该漏洞允许远程代码执行。文章详细介绍了漏洞原理、复现步骤和修复方案，并强调了 SpEL 表达式漏洞的普遍性，建议开发者谨慎使用相关功能。

0
1
coconut
发布于 2024-09-14 10:10:26
阅读 ( 501 )

ofbiz权限绕过远程执行漏洞(CVE-2024-45195)

在ofbiz的新版本中,对ProgramExport和EntitySQLProcessor添加了权限校验,如果需要造成命令执行,就需要寻找其他的可执行命令点,这里是viewdatafile,该漏洞可是说是对cve-2024-36104的绕过

0
0
yrf2314
发布于 2024-09-10 10:00:01
阅读 ( 917 )

CVE-2024-42913:若依管理系统sql注入黑名单绕过漏洞分析

0
0
xhys
发布于 2024-09-10 09:00:01
阅读 ( 1010 )

Craft CMS远程代码执行漏洞

# Craft CMS远程代码执行漏洞 ## 漏洞简介 **漏洞编号：CVE-2023-41892** Craft CMS是一个创建数字体验的平台。这是一种高影响、低复杂性的攻击媒介。建议在 4.4.15 之前运行 Craft 安...

1
1
rev1ve
发布于 2024-09-10 08:30:02
阅读 ( 865 )

CVE-2024-41667 OpenAM FreeMarker 模板注入分析

OpenAM是一个开放式的访问管理解决方案。在版本15.0.3及之前的版本中，存在一个模板注入漏洞（CVE-2024-41667）。RealmOAuth2ProviderSettings.java中的`getCustomLoginUrlTemplate`方法由于使用了用户输入而容易受到模板注入攻击。

0
0
kakakakaxi
发布于 2024-09-10 08:00:00
阅读 ( 800 )

某通UploadFileToCatalog接口SQL注入漏洞分析

1
1
xiao1star
发布于 2024-09-02 11:30:02
阅读 ( 1816 )

IP网络广播服务平台remote-upgrade upload接口文件上传漏洞分析

IP网络广播服务平台是采用云计算的模型分布部署实施的广播系统。云广播系统突破了单台服务器性能瓶颈，支持多层次跨地域广播，构建全省乃至全国的IP网络广播系统，可以广泛应用在农村、连锁机构等需要跨地域统一建设的广播系统中。IP网络广播服务平台存在任意文件上传漏洞，攻击者可利用该漏洞上传webshell，获取服务器权限。

1
1
afei00123
发布于 2024-09-02 10:00:02
阅读 ( 1673 )

EOVA未授权反序列化漏洞

EOVA存在JDBC反序列化漏洞，由于JDBC连接mysql服务器的时候，参数完全可控，可传入恶意配置和恶意mysql服务器地址，导致反序列化漏洞。攻击者可利用该漏洞执行任意命令。

1
2
Yu9
发布于 2024-09-02 09:36:02
阅读 ( 1923 )

万户oa中receivefile_gd存在SQL注入

1
0
xhys
发布于 2024-08-30 10:00:03
阅读 ( 1910 )

信呼OA nickName SQL注入漏洞复现(XVE-2024-19304)

0
0
xhys
发布于 2024-08-30 09:00:00
阅读 ( 1896 )

CVE-2024-30188 Apache DolphinScheduler 任意文件读写漏洞分析

Apache Dolphinscheduler 是开源的分布式任务调度系统。受影响版本中，由于资源管理功能未对 currentDir 参数进行有效校验，经过身份验证的攻击者可以通过构造恶意的路径参数，绕过目录限制在服务器端读取或写入任意文件。

0
0
kakakakaxi
发布于 2024-08-30 08:00:02
阅读 ( 1914 )

CVE-2024-43044 Jenkins Remoting远程代码执行漏洞分析

Jenkins是一个开源软件项目，是基于java开发的一种持续集成工具，用于监控持续重复的工作。而在此过程中，Agent执行机就是其中关键的一部分，负责执行构建和部署任务。简单来说Agent 就是一个独立的进程或者节点，可以是独立的服务器、虚拟机或者是本地机器，用来执行构建和部署任务，当Jenkins主服务器连接到Agent的时候，就可以在该节点上运行相应的任务

0
0
kakakakaxi
发布于 2024-08-29 15:00:02
阅读 ( 2555 )

wookteam协作平台searchinfo接口SQL注入漏洞分析

Wookteam是一个支持在线协作管理和沟通的开源平台，后端使用的框架是Laravel7。在wookteam v1.6.6版本中api/users/searchinfo接口存在SQL注入且未对用户身份进行验证！

0
1
Yu9
发布于 2024-08-29 14:00:00
阅读 ( 1924 )

某通-LogDownLoadService-mssql-sql注入漏洞分析

0
1
xiao1star
发布于 2024-08-29 11:00:00
阅读 ( 1913 )

某通新一代电子文档安全管理系统远程代码执行漏洞(XVE-2024-8758)

某通新一代电子文档安全管理系统远程代码执行漏洞

0
1
xhys
发布于 2024-08-29 10:00:02
阅读 ( 2041 )

某通电子文档管理系统 SecretKeyService SQL注入漏洞

0
1
xhys
发布于 2024-08-29 09:33:34
阅读 ( 1930 )

在Nacos<=2.4.0.1版本中集群模式启动下存在名为naming_persistent_service的Group，该Group所使用的Processor为com.alibaba.nacos.naming.consistency.persistent.impl.PersistentServiceProcessor类型Processor，在进行处理过程中会触发其父类`onApply`或`onRequest`方法,这两个方法会分别造成任意文件写入删除和任意文件读取

0
2
Stree
发布于 2024-08-28 10:19:06
阅读 ( 2840 )

某通电子文档安全管理系统DecryptionApp反序列化漏洞RCE

某通是使用了servlet框架，一般都是先去web.xml寻找相关路由进而确定代码的位置

0
1
xhys
发布于 2024-08-28 10:14:33
阅读 ( 1959 )

Mtab书签导航程序 SQL注入漏洞

本文分析了Mtab书签导航程序 SQL注入漏洞的原因以及拓展

0
0
chenshiyi
发布于 2024-08-28 09:50:34
阅读 ( 1859 )

Zabbix zbx_auditlog_global_script SQL注入漏洞(CVE-2024-22120)漏洞分析

Zabbix是一个开源的监控解决方案，用于监控网络和应用程序的性能和健康状况。它能够监控IT基础设施，包括服务器、虚拟机、网络设备、Web应用程序等。 Zabbix 服务器可以对配置的脚本执行命令。执行命令后，审计条目将添加到“审计日志”中。由于“clientip”字段未经过清理，因此可以将 SQL 注入“clientip”并利用基于时间的盲 SQL 注入。此漏洞可能导致权限从用户提升到管理员。在某些情况下，SQL 注入会导致 RCE。

0
0
Harper Scott
发布于 2024-08-27 09:43:43
阅读 ( 2020 )