CVE-2023-32233 Linux 内核 UAF 漏洞分析与利用

Linux 内核 nftable 模块在处理匿名 set 时存在 UAF. ‍ 漏洞分析 漏洞成因是 nf_tables_deactivate_set​ 在释放匿名 set 时没有将 set 的标记设置为 inactive，导致它还能被此次 netlink 批处...

• 0
• 0
• hac425
• 发布于 2024-01-29 10:01:30
• 阅读 ( 33732 )

CVE-2023-0461 Linux 内核 UAF 漏洞分析与漏洞利用解读

Linux 内核在处理  icsk->icsk_ulp_data 指针时存在错误导致 UAF. 漏洞分析 tcp_set_ulp里面会分配和设置 icsk->icsk_ulp_data，其类型为 tls_context tcp_setsockopt do_tcp_setsock...

• 0
• 0
• hac425
• 发布于 2024-01-24 09:35:41
• 阅读 ( 33606 )

Apache Jackrabbit 反序列化漏洞分析（CVE-2023-37895）

Apache Jackrabbit 反序列化漏洞分析（CVE-2023-37895）

• 0
• 0
• jweny
• 发布于 2024-01-17 09:00:02
• 阅读 ( 33343 )

Apache OFBiz groovy 远程代码执行漏洞分析（CVE-2023-51467）

Apache OFBiz groovy 远程代码执行漏洞分析（CVE-2023-51467）

• 0
• 0
• jweny
• 发布于 2024-01-15 10:00:02
• 阅读 ( 27862 )

探究Wallet Drainers使用Create2 Bypass钱包安全告警

探究Wallet Drainers使用Create2 Bypass钱包安全告警

• 0
• 0
• 我会一直开心
• 发布于 2024-01-15 09:33:59
• 阅读 ( 26302 )

【代码审计】某系统反序列化漏洞复现及分析

某Clound系统公开并修复了很多反序列化漏洞，大多反序列点是直接对用户输入的序列化数据执行反序列化操作，并结合系统中存在的反序列利用链，攻击者可以进行命令执行。 本次的起因是通过公开的漏洞路径复现时，发现无法直接使用ysoserial工具生成的payload进行利用。与之前的反序列化漏洞情况不同，需要找找原因。如有疏漏，欢迎大佬指正包涵。

• 2
• 0
• 中铁13层打工人
• 发布于 2023-12-29 10:00:00
• 阅读 ( 32207 )

微软产品里的‘小惊喜’：两个有趣漏洞浅析

最近，微软更新了一批安全补丁。其中CVE-2023-36563（Microsoft WordPad Information Disclosure Vulnerability）和CVE-2023-24955（Microsoft SharePoint Server Remote Code Execution Vulner...

• 0
• 0
• 苏苏的五彩棒
• 发布于 2023-12-27 10:00:02
• 阅读 ( 17450 )

某开源OA系统的审计记录

对某开源OA参数过滤情况下的审计过程记录

• 0
• 0
• 中铁13层打工人
• 发布于 2023-12-12 10:36:43
• 阅读 ( 20609 )

IDocView前台远程代码执行漏洞分析

IDocView前台远程代码执行漏洞分析细节

• 1
• 0
• markin
• 发布于 2023-12-04 10:26:29
• 阅读 ( 19061 )

【Web实战】浅谈Apache Shiro FORM URL Redirect漏洞(CVE-2023-46750)

Apache官方近期披露了CVE-2023-46750，在受影响版本中，由于在FORM身份验证中没有对认证后重定向的页面做验证，攻击者可以构造恶意的URL，使得用户重定向到恶意的URL地址。

• 0
• 0
• tkswifty
• 发布于 2023-11-28 10:00:01
• 阅读 ( 20992 )

【Web实战】浅谈Reactor Netty HTTP Server目录穿越漏洞（CVE-2023-34062）

Spring官方近期披露了CVE-2023-34062，在 Reactor Netty HTTP Server 中，1.1.x 版本在 1.1.13 之前以及 1.0.x 版本在 1.0.39 之前存在安全漏洞。在特定情况下，攻击者可以通过发送一个特定的 URL 的请求来触发目录遍历攻击。

• 0
• 0
• tkswifty
• 发布于 2023-11-27 09:00:00
• 阅读 ( 18945 )

【Web实战】ActiveMQ漏洞分析保姆教程（CVE-2023-46604）

ActiveMQ漏洞分析保姆教程（CVE-2023-46604） by 猫蛋儿安全团队

• 0
• 0
• 猫蛋儿安全团队
• 发布于 2023-11-23 09:00:01
• 阅读 ( 16962 )

【Web实战】浅谈PlantUML回显SSRF漏洞（CVE-2023-3432）

PlantUML是一种开源的、用于绘制UML（Unified Modeling Language）图表的工具，对CVE-2023-3432的成因进行分析。

• 0
• 0
• tkswifty
• 发布于 2023-11-22 09:00:01
• 阅读 ( 15485 )

【Web实战】浅析CVE-2023-22518

简单分析下CVE-2023-22518这个高危漏洞，师傅们切记不要再生产环境使用。

• 0
• 0
• SpringKill
• 发布于 2023-11-10 10:00:01
• 阅读 ( 21231 )

【Web实战】JetBrains TeamCity 任意代码执行漏洞分析(CVE-2023-42793)

TeamCity 是一款持续集成和软件交付 (CI/CD) 解决方案。该漏洞是由于对服务器 API 的访问控制不足造成的，允许未经身份验证的攻击者访问管理面板。利用该漏洞，攻击者可以通过网络访问 TeamCity 服务器，获取项目源代码，并通过在项目构建任务执行代理上执行任意代码，对基础架构发起进一步攻击。该漏洞可能会给供应商带来不可接受的网络安全事件。

• 0
• 0
• zuoyou
• 发布于 2023-11-09 09:00:01
• 阅读 ( 17822 )

某系统模板注入分析

某系统前阵子公开了模板注入的漏洞，漏洞点在于程序对传入的sql语句处理时使用了freemarker模板渲染导致的问题。代码对该接口传参的处理先经过sql关键字的过滤，且分析中发现了一处可用的sql注入的payload,故先从sql注入开始介绍。

• 0
• 0
• 中铁13层打工人
• 发布于 2023-10-31 09:00:01
• 阅读 ( 17952 )

金山终端安全系统V9.0 SQL注入漏洞

近期，长亭科技监测到猎鹰安全（原金山安全）官方发布了新版本修复了一处SQL注入漏洞。xpc可以检测该漏洞，就想着获取一下poc，并且分析一下漏洞原理。

• 1
• 0
• zuoyou
• 发布于 2023-10-25 09:00:02
• 阅读 ( 18741 )

某cms漏洞浅析

出于某些原因当时需要去审计一些漏洞用作特定所需的支撑，但是在逐渐审计开源cms的过程中又不需要了，索性就当锻炼审计能力做了记录。

• 1
• 0
• joker
• 发布于 2023-10-10 09:00:01
• 阅读 ( 18735 )

superset反序列化分析

前几天看到有公众号发布了Apache Superset的命令执行漏洞，涉及到python的反序列化，正好今天分析一下漏洞点的发现和漏洞利用过程

• 0
• 0
• 中铁13层打工人
• 发布于 2023-10-09 15:00:01
• 阅读 ( 17279 )

某cms命令执行绕过分析

CraftCMS在4.4.14版本中存在服务器端模板注入的漏洞，经过身份验证的攻击者可以绕过路径过滤设置模板目录，将任意文件上传至Twig模板目录中，从而导致模板注入进而造成远程代码执行

• 0
• 0
• 中铁13层打工人
• 发布于 2023-09-22 09:00:02
• 阅读 ( 17351 )