CVE-2023-32233 Linux 内核 UAF 漏洞分析与利用

Linux 内核 nftable 模块在处理匿名 set 时存在 UAF. ‍ 漏洞分析 漏洞成因是 nf_tables_deactivate_set​ 在释放匿名 set 时没有将 set 的标记设置为 inactive,导致它还能被此次 netlink 批处...

  • 0
  • 0
  • hac425
  • 发布于 2024-01-29 10:01:30
  • 阅读 ( 32512 )

通过补丁分析Jenkins任意文件读取漏洞(CVE-2024-23897)

通过补丁分析Jenkins任意文件读取漏洞(CVE-2024-23897)

  • 2
  • 4
  • jweny
  • 发布于 2024-01-26 17:15:31
  • 阅读 ( 34920 )

CVE-2023-3390 Linux 内核 UAF 漏洞分析与利用

漏洞分析 漏洞成因是 nf_tables_newrule 在异常分支会释放 rule 和 rule 引用的匿名 set ,但是没有设置 set 的状态为 inactivate,导致批处理中后面的请求还能访问已经被释放的 set. 对 nftabl...

  • 0
  • 0
  • hac425
  • 发布于 2024-01-25 10:00:00
  • 阅读 ( 33763 )

CVE-2023-31436 Linux 内核数组越界漏洞分析与利用

漏洞分析 在 qfq_change_class 里面如果用户态没有提供 TCA_QFQ_LMAX,就会取网卡的 mtu 作为 lmax 且不做校验,loopback 网卡的 mtu 可以被设置为 2^31-1​ // qfq_change_class() in net/sched...

  • 0
  • 1
  • hac425
  • 发布于 2024-01-24 10:00:00
  • 阅读 ( 34356 )

CVE-2023-0461 Linux 内核 UAF 漏洞分析与漏洞利用解读

Linux 内核在处理  icsk->icsk_ulp_data 指针时存在错误导致 UAF. 漏洞分析 tcp_set_ulp里面会分配和设置 icsk->icsk_ulp_data,其类型为 tls_context tcp_setsockopt do_tcp_setsock...

  • 0
  • 0
  • hac425
  • 发布于 2024-01-24 09:35:41
  • 阅读 ( 32289 )

Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22527)

(CVE-2023-22527)Atlassian Confluence 模板注入代码执行漏洞代码级分析,内含poc

  • 3
  • 11
  • jweny
  • 发布于 2024-01-23 10:00:13
  • 阅读 ( 37972 )

某oa命令执行漏洞挖掘思路

前段时间看到某系统爆出一个RCE,随后找到了源码对漏洞进行分析,并利用历史漏洞找到了其他突破点,进而找到新的漏洞。

某国产中间件文件上传漏洞分析

最近有关公众号发布几个国产中间件漏洞预警,本着学习心态对其进行分析研究

GitLab任意用户密码重置漏洞代码级分析(CVE-2023-7028)

GitLab任意用户密码重置漏洞代码级分析(CVE-2023-7028)

  • 2
  • 1
  • jweny
  • 发布于 2024-01-19 09:00:00
  • 阅读 ( 34245 )

Apache Jackrabbit 反序列化漏洞分析(CVE-2023-37895)

Apache Jackrabbit 反序列化漏洞分析(CVE-2023-37895)

  • 0
  • 0
  • jweny
  • 发布于 2024-01-17 09:00:02
  • 阅读 ( 32239 )

Apache ActiveMQ jolokia 远程代码执行漏洞分析(CVE-2022-41678)

Apache ActiveMQ jolokia 远程代码执行漏洞利用与分析(CVE-2022-41678)

  • 3
  • 1
  • jweny
  • 发布于 2024-01-16 10:19:19
  • 阅读 ( 29341 )

Apache OFBiz groovy 远程代码执行漏洞分析(CVE-2023-51467)

Apache OFBiz groovy 远程代码执行漏洞分析(CVE-2023-51467)

  • 0
  • 0
  • jweny
  • 发布于 2024-01-15 10:00:02
  • 阅读 ( 26740 )

探究Wallet Drainers使用Create2 Bypass钱包安全告警

探究Wallet Drainers使用Create2 Bypass钱包安全告警

【PHP代码审计】站点中的Phar反序列化漏洞

Unserialize函数的使用很少见,而Session反序列化可控条件又比较苛刻。这次就和大家分享最后一种Phar伪协议反序列化漏洞案例作为学习,祝师傅们以后审计时多多出洞。

某cms模板渲染导致rce漏洞分析

模板渲染是网站开发中常用的技术,可以实现动态生成页面内容。然而,如果模板渲染过程中存在安全漏洞,则可能会导致远程代码执行(RCE)等严重后果。

Euler Finance闪电贷攻击分析复现

Euler Finance闪电贷攻击分析复现

Damn Vulnerable DeFi Challenges

Damn Vulnerable DeFi Challenges | 区块链安全挑战

【代码审计】某系统反序列化漏洞复现及分析

某Clound系统公开并修复了很多反序列化漏洞,大多反序列点是直接对用户输入的序列化数据执行反序列化操作,并结合系统中存在的反序列利用链,攻击者可以进行命令执行。 本次的起因是通过公开的漏洞路径复现时,发现无法直接使用ysoserial工具生成的payload进行利用。与之前的反序列化漏洞情况不同,需要找找原因。如有疏漏,欢迎大佬指正包涵。

某OA漏洞复现分析

最近看有公众号公布了某凌OA的0day,本着学习的心态看看是怎么个事

某云的反序列漏洞及绕过思路分析

最近看到Kingdee星空反序列化漏洞各种各样的接口,本文将分析其漏洞原理及绕过思路,入门学习.NET程序的调试过程。