U8cloud base64 SQL注入漏洞分析
U8cloud base64 SQL注入漏洞分析,真的是file/upload/base64导致的SQL注入吗?
- 0
- 1
- So4ms
- 发布于 2024-04-10 09:39:54
- 阅读 ( 12359 )
So4ms
一次有趣的锐捷前台无条件RCE漏洞分析
本篇文章对锐捷前台无条件RCE漏洞进行细致分析和代码审计,带你一步步进入最高权限的天堂,感受CNVD满分漏洞的无穷魅力
- 1
- 2
- 新人小安
- 发布于 2024-04-07 10:00:01
- 阅读 ( 12207 )
Yu9
CVE-2024-23328 DataEase jdbc反序列化漏洞分析
DataEase是一款开源的数据可视化分析工具。DataEase数据源中存在一个反序列化漏洞,可以被利用来执行任意代码。漏洞代码位于`core/core-backend/src/main/java/io/dataease/datasource/type/Mysql.java`文件中。可以绕过mysql jdbc攻击的黑名单,攻击者可以进一步利用该漏洞进行反序列化执行或读取任意文件。该漏洞已在1.18.15和2.3.0版本中修复。
- 1
- 0
- Stree
- 发布于 2024-04-02 10:00:00
- 阅读 ( 13364 )
Stree
Jeecg-commonController文件上传漏洞分析
朋友整了一个漏洞情报的钉钉机器人,这几天看到了一个最新推送的漏洞Jeecg commonController 文件上传漏洞。说是EXP已公开、但是网上找了一圈没找到,那就自己分析一下吧!
- 0
- 4
- Yu9
- 发布于 2024-04-01 10:00:02
- 阅读 ( 15523 )
CVE-2024-22259(CVE-2024-22243绕过)浅析
Spring官方近期披露了CVE-2024-22259,对CVE-2024-22243的修复不充分进行了补充,在受影响版本中,UriComponentsBuilder是Spring Web中用于构建和操作URI的工具类。由于对CVE-2024-22243的修复不充分,攻击者可构造一下两类 url 绕过主机名验证,导致开放重定向或SSRF漏洞。
- 0
- 0
- tkswifty
- 发布于 2024-03-26 10:00:01
- 阅读 ( 16328 )
tkswifty
帆软channel接口反序列化漏洞分析
通过帆软channel反序列化历史漏洞,学习二次反序列化绕过黑名单限制进行利用
- 1
- 1
- fany
- 发布于 2024-03-26 09:00:01
- 阅读 ( 16855 )
一文搭建复现并分析CVE-2024-25600 WordPress Bricks Builder RCE最新漏洞
一文搭建复现并分析CVE-2024-25600 WordPress Bricks Builder RCE最新漏洞
- 10
- 11
- xhys
- 发布于 2024-03-25 10:00:00
- 阅读 ( 15446 )
xhys
代码审计&漏洞分析:74cmsSE 系列
本文对 74cmsSE 进行代码审计,并对近期的相关漏洞进行调试分析,学习一波。
- 1
- 0
- xigua
- 发布于 2024-03-20 09:36:05
- 阅读 ( 15727 )
xigua
若依最新版后台RCE
若依定时任务的实现是通过反射调来调用目标类,目标类的类名可控导致rce。在版本迭代中增加了黑白名单来防御,但仍然可绕过!
- 4
- 5
- Yu9
- 发布于 2024-03-14 09:00:01
- 阅读 ( 26859 )
Xunruicms反序列化漏洞利用链挖掘过程
这个漏洞点是某个群友发出来的,于是就想着自己挖掘一下利用链,学习一下,然后就有了这篇文章
- 1
- 0
- Stree
- 发布于 2024-03-13 09:44:03
- 阅读 ( 16783 )
某cms代码注入漏洞复现与分析
kodbox 是一个网络文件管理器。是一款功能丰富的私有云在线文档管理系统。它可以帮助你快速搭建一个私有网盘/云桌面,方便地管理和共享文件。它也是一个网页代码编辑器,允许您直接在网页浏览器中开发网站。12月16日发布漏洞公告kalcaddle kodbox 中发现命令注入漏洞,影响版本为小于1.48。
- 0
- 0
- 中铁13层打工人
- 发布于 2024-03-07 09:40:45
- 阅读 ( 20949 )
中铁13层打工人
某.net程序文件写入漏洞分析
前段时间看到公开了一个漏洞payload很奇怪,正好有空就分析了一下,也是第一次接触了.net的代码审计,一通分析下来,发现和审计java和php的思路是一样的...
- 1
- 1
- 中铁13层打工人
- 发布于 2024-03-04 10:11:05
- 阅读 ( 21167 )
从CVE-2023-21839到CVE-2024-20931
某天刷手机看到微信公众号上发布的漏洞通告 "Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)" 就联想到了WebLogic之前也存在过的JNDI注入漏洞,分别是CVE-2023-21839 和 CVE-2023-21931 。漏洞通告中说的是CVE-2023-21839的补丁绕过,于是就想看看,学习学习,也回顾一下前面两个漏洞
- 1
- 1
- Stree
- 发布于 2024-02-29 09:00:00
- 阅读 ( 22885 )
CVE-2024-22243与Java中常见获取host的方式
Spring官方近期披露了CVE-2024-22243,在受影响版本中,由于 UriComponentsBuilder 处理URL时未正确处理用户信息中的方括号,攻击者可构造包含方括号的恶意URL绕过主机名验证。如果应用程序依赖UriComponentsBuilder.fromUriString()等方法对URL进行解析和校验,则可能导致验证绕过,出现开放重定向或SSRF漏洞。本质上还是安全检查的工具类与组件库解析host发起请求的解析逻辑导致的绕过问题。
- 1
- 1
- tkswifty
- 发布于 2024-02-27 10:00:02
- 阅读 ( 28470 )
某园区系统登录绕过分析
最近看到某园区系统去年有个登录绕过+后台上传的组合漏洞,本着学习的心态分析了一下该漏洞,虽说前期了些踩雷,但是也有意外收获。
- 3
- 2
- 中铁13层打工人
- 发布于 2024-02-26 09:00:02
- 阅读 ( 24998 )
某web365-v8.*挖掘调试学习
某web365-v8.*挖掘学习,通过dnspy调试,了解混淆状态下的dll也是可以通过调试去看懂反混淆后的dll是如何处理代码逻辑的。
- 0
- 4
- 123彡
- 发布于 2024-02-02 09:00:02
- 阅读 ( 34211 )
CVE-2023-32233 在 Google KCTF 中的漏洞利用方案分析
这是对前文的补充,增加一种漏洞利用方案的分析,前文地址: https://forum.butian.net/share/2719 前文的漏洞利用的策略是通过占位 set 让 ext 指针错位,从而越界销毁相邻的 expr 实现任意地...
- 0
- 0
- hac425
- 发布于 2024-01-30 09:00:01
- 阅读 ( 32825 )