RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

CVE-2024-27460 HP Plantronics Hub 本地提权及任意文件读取漏洞分析

HP Plantronics Hub 3.25.1 存在一个错误,该错误允许低权限用户在安装该应用程序的计算机上以 SYSTEM 身份执行任意文件读取。此外,还可以利用此缺陷将权限升级到 SYSTEM 用户。

  • 0
  • 0
  • 10cks
  • 发布于 2024-05-30 09:34:37
  • 阅读 ( 20993 )

ofd文件阅读器的漏洞挖掘与分析

对国产OFD软件阅读器的漏洞挖掘与分析

  • 0
  • 0
  • lawhackzz
  • 发布于 2024-05-29 10:07:16
  • 阅读 ( 20756 )

CVE-2024-21111 Oracle VirtualBox 本地权限提升漏洞分析

7.16 版本之前的 Oracle VirtualBox 容易受到通过符号链接的影响,导致任意文件删除和任意文件移动。当我们可以进行任意文件删除和任意文件移动时,我们就可以利用windows的机制使用该漏洞进行提权。本篇为CVE-2024-21111 本地提权漏洞的漏洞分析。

  • 0
  • 0
  • 10cks
  • 发布于 2024-05-28 10:00:02
  • 阅读 ( 16423 )

windows符号链接利用技术详解

符号链接技术在近几年的提权漏洞中尤为常见,包括最新的CVE-2024-21111也是用到了这种手法。随着时间的更替,其中有的手法已经被微软缓解。本文的目的是对当前时间下这些技术的利用手法进行详细的说明,为后续的漏洞分析做铺垫。

  • 0
  • 0
  • 10cks
  • 发布于 2024-05-28 09:00:02
  • 阅读 ( 15816 )

Apache InLong < 1.12.0 JDBC反序列化漏洞(CVE-2024-26579)浅析

Apache InLong 是开源的高性能数据集成框架,支持数据接入、数据同步和数据订阅,同时支持批处理和流处理,方便业务构建基于流式的数据分析、建模和应用。浅析Apache InLong < 1.12.0 JDBC反序列化漏洞(CVE-2024-26579)

  • 0
  • 1
  • tkswifty
  • 发布于 2024-05-27 10:00:01
  • 阅读 ( 14142 )

CVE-2024-21683——Confluence Data Center and Server认证后RCE漏洞分析

CVE-2024-21683的漏洞分析,欢迎留言交流。

  • 1
  • 1
  • W01fh4cker
  • 发布于 2024-05-24 14:07:16
  • 阅读 ( 16483 )

CVE-2023-46747和AJP走私漏洞

本文主要介绍了AJP走私漏洞在实际项目中的应用,以及CVE-2023-46747的分析。

  • 1
  • 0
  • SpringKill
  • 发布于 2024-05-24 10:06:12
  • 阅读 ( 14316 )

Nexus Repository Manager 3 未授权目录穿越漏洞(CVE-2024-4956)

Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发Maven、NuGET等软件源仓库。其3.68.0及之前版本中,存在一处目录穿越漏洞。攻击者可以利用该漏洞读取服务器上任意文件。

  • 0
  • 2
  • phith0n
  • 发布于 2024-05-23 17:42:28
  • 阅读 ( 14131 )

浅聊CVE-2024-22120:Zabbix低权限SQL注入至RCE+权限绕过

Zabbix低权限SQL注入至RCE+权限绕过,可惜没找到关于传webshell的好方法,如有大神告知,感激万分!

  • 2
  • 0
  • W01fh4cker
  • 发布于 2024-05-22 14:07:57
  • 阅读 ( 16263 )

jsoniter参数走私浅析

json-iterator(通常简称为 Jsoniter)是一个高性能的 JSON 解析库,它为 Java 和 Go 语言提供了简单而高效的 API 来进行 JSON 的序列化和反序列化操作。浅析其中潜在的参数走私场景。

  • 0
  • 0
  • tkswifty
  • 发布于 2024-05-22 10:00:00
  • 阅读 ( 10956 )

CVE-2024-32002 Git 远程代码执行漏洞分析

Git RCE 漏洞分析:从蛛丝马迹的漏洞分析到RCE

  • 7
  • 5
  • 10cks
  • 发布于 2024-05-20 20:11:28
  • 阅读 ( 13962 )

普元Primeton EOS Platform JMX 反序列化漏洞分析及复现

普元Primeton EOS Platform(以下简称普元EOS)在节前被爆出存在反序列化漏洞。遂在此分析该漏洞成因,如有疏漏或错误,欢迎大佬指正包涵。

  • 0
  • 1
  • 不羡仙
  • 发布于 2024-05-20 09:00:01
  • 阅读 ( 10709 )

AJ-Report代码执行漏洞分析

转载个人公众号

  • 1
  • 1
  • webqs
  • 发布于 2024-05-15 10:00:02
  • 阅读 ( 12649 )

某积分商城任意金额支付漏洞分析利用及思考

大部分开发人员在开发时都会有一种思维惯性,传参处处有校验==处处都可信,但这个等式并非恒成立

  • 5
  • 3
  • K1v1n
  • 发布于 2024-05-10 10:00:00
  • 阅读 ( 15428 )

"凌武杯" D^3CTF 2024 wp

"凌武杯" D^3CTF 2024 wp

  • 2
  • 1
  • mof
  • 发布于 2024-05-07 11:18:54
  • 阅读 ( 16343 )

SSRF突破对file协议的限制

一个在java中ssrf绕过的小trick!

  • 0
  • 1
  • Yu9
  • 发布于 2024-05-07 10:00:00
  • 阅读 ( 16283 )

kkFileView任意文件上传

kkFileView任意文件上传

  • 0
  • 1
  • 买橘子
  • 发布于 2024-05-07 09:00:02
  • 阅读 ( 15652 )

用友NC runStateServlet注入漏洞分析

用友NC runStateServlet注入漏洞分析

  • 0
  • 1
  • webqs
  • 发布于 2024-05-06 10:00:00
  • 阅读 ( 12942 )

CVE-2024-22262(CVE-2024-22259绕过)浅析

Spring官方近期披露了CVE-2024-22262,在受影响版本中,由于此前CVE-2024-22243、CVE-2024-22259的修复黑名单校验不充分,攻击者可能构造在协议、主机名、用户名、端口部分包含\\的url,使得通过UriComponentsBuilder类解析得到错误的值,绕过业务应用中的主机地址验证。

  • 1
  • 0
  • tkswifty
  • 发布于 2024-04-30 10:00:01
  • 阅读 ( 14909 )

花指令全面总结

由易到难全面剖析花指令