论如何从发现者视角看 apache solr 的 js 代码执行漏洞
平时分析和复现了很多 cve,但是一遇到逻辑稍微复杂的,漏洞通告给的位置不是很详细的,代码 diff 很冗杂的,分析起来就会很困难,然后这时候其实就是需要耐心和思维逻辑了,这次花了接近一周的时间来了解这个漏洞,其实这个漏洞倒是不重要,就是逼着自己去锻炼思维和看官方文档的能力,让自己尽量接近发现者的视角,虽然这个漏洞很老,但是我还是感觉发现它的人真的很厉害,前后的分析过程也是花费了整整一周
- 1
- 2
- nn0nkeyk1n9
- 发布于 2025-03-10 10:00:01
- 阅读 ( 31091 )
nn0nkeyk1n9
某系统因属性污染导致的RCE漏洞分析
前几天在逛huntr的时候,发现一个很有意思的漏洞,他是通过反序列化从而去污染类和属性导致的rce,在作者的描述中大致说明的漏洞的原理,该漏洞是通过绕过`Deepdiff `的反序列化限制,包括绕过魔术方法和白名单绕过,通过魔术方法可以访问其他模块、类和实例,并使用这种任意属性写入,最终导致rce。
- 0
- 0
- 中铁13层打工人
- 发布于 2024-11-14 10:00:01
- 阅读 ( 31034 )
中铁13层打工人
一些由于os.path.join使用不当造成的漏洞
`os.path.join` 是 Python 标准库 `os.path` 模块中的一个函数,用于将多个路径组件组合成一个路径字符串,并根据操作系统的路径规则处理路径分隔符。它是编写跨平台文件路径处理代码的关键工具。但如果开发者对该函数了解不完全,且参数用户可控时,就会造成一些安全问题
- 0
- 0
- 中铁13层打工人
- 发布于 2025-02-12 09:53:38
- 阅读 ( 30558 )
一次渗透过程中的CVE-2022-45460撞洞RCE
在一次渗透中我们遇到了雄迈(XiongMai)的uc-httpd,这是一款被全球无数网络摄像机使用的轻量级Web服务器。根据Shodan的数据,大约有7万个该软件的实例在互联网上公开暴露。尽管这款软件存在严...
- 1
- 0
- jentleTao
- 发布于 2025-03-12 09:00:02
- 阅读 ( 30548 )
花北城
使用自动化工具寻找sql注入漏洞
对某开源cms进行代码审计 ,发现虽然该cms虽然对参数参数进行了过滤,但是过滤有限,依然可以通过其他方法绕过进行sql注入,本文将将通过正则匹配的方式,并通过自动化查找工具,寻找某cms中存在的sql注入漏洞
- 1
- 2
- 中铁13层打工人
- 发布于 2024-07-31 09:00:00
- 阅读 ( 29824 )
wordperss_country-state-city-auto-dropdown插件未授权sql注入漏洞分析
WordPress的Country State City Dropdown CF 7插件是一款用于WordPress网站的插件,它可以与Contact Form 7(CF 7)表单插件配合使用,为用户提供了一个方便的方式来在表单中选择国家、州/省和城市。近期WordPress Country State City Dropdown CF7插件被爆出在版本2.7.2及之前的版本中存在SQL注入漏洞(CVE-2024-3495),本篇文章围绕该漏洞展开学习。
- 0
- 1
- 中铁13层打工人
- 发布于 2024-07-24 09:35:39
- 阅读 ( 29572 )
一次奇妙的降价支付逻辑漏洞挖掘之旅
字字经典,本文以上帝视角,带你洞察整个主流支付功能背后的逻辑,之后再轻挥衣袖,实现降价支付!
- 6
- 13
- 新人小安
- 发布于 2025-03-17 09:00:01
- 阅读 ( 29378 )
多轮对话越狱大模型
最近奇安信办的datacon有个AI安全赛道,其中的挑战之一就是与越狱相关的,不同的地方在于它关注的是多轮越狱
- 0
- 0
- elwood1916
- 发布于 2024-12-04 09:00:02
- 阅读 ( 29244 )
探寻Bottle框架内存马
在某次测试时候 碰见了一个叫bottle的框架 于是探寻了下在实际中可应用的注入内存马的方法
- 0
- 0
- Massa
- 发布于 2025-01-17 10:00:01
- 阅读 ( 28688 )
CVE-2024-45507漏洞利用实战:代码分析与自动化检测工具
该项目是一个开源的电子商务平台,提供创建基于最新的J2EE/XML规范和技术标准。各模块之间的功能比较松散,用户可以根据自己的需求进行拆卸整合,非常灵活。该漏洞属于Apache OFBiz中的服务器端请求伪造SSRF漏洞,目前升级到18.12.16版本即可修复该问题。
- 0
- 1
- 白安全组
- 发布于 2025-02-10 10:00:01
- 阅读 ( 28383 )
【病毒分析】“美杜莎”勒索家族:从入侵到结束的全流程深度解析
1.背景 1.1 家族介绍 Medusa家族是一种主要针对基于Windows环境的勒索软件即服务(RaaS),自2021年6月起活跃。该勒索软件在2023年初因其活动升级而广为人知,特别是与其专用泄露网站Medusa Blo...
- 0
- 2
- solar专业应急响应团队
- 发布于 2025-03-19 09:30:02
- 阅读 ( 28227 )
solar专业应急响应团队
间接提示注入攻击全面测评
大型语言模型(LLMs)正日益被整合到代理框架中,使其能够通过工具执行特定操作。这些代理不仅可以处理复杂的任务,还能够与外部系统交互,例如自动化流程和设备控制等。随着技术的进步,LLM驱动的代理被部署到越来越多的环境中,这些环境通常允许访问用户的个人数据,并能够在现实世界中直接执行操作,从而大幅提升了应用的广度和深度。
- 0
- 0
- elwood1916
- 发布于 2025-01-24 09:00:00
- 阅读 ( 27960 )
基于SimpleXMLElement class的免杀webshell
基于SimpleXMLElement class的免杀webshell
- 2
- 3
- nn0nkeyk1n9
- 发布于 2025-03-18 09:33:27
- 阅读 ( 27929 )
CVE-2024-25600 WordPress Bricks Builder远程代码执行漏洞分析
前言 朋友圈看到有人转发了一篇“CVE-2024-25600:WordPress Bricks Builder RCE”,感觉挺有意思,点进去看了下,可是从头到尾看得我有点迷糊,本着打破砂锅问到底的原则,本文试图以漏洞挖掘者...
- 0
- 1
- ybdt
- 发布于 2025-03-26 09:35:24
- 阅读 ( 25687 )
CVE-2023-41362 mybb模板注入漏洞分析
MyBB 是一款免费的开源论坛软件,使用php开发,支持用户自定义模板。Mybb<1.8.36的版本中,存在模板注入漏洞。
- 0
- 0
- 中铁13层打工人
- 发布于 2024-11-06 09:00:02
- 阅读 ( 25576 )
强制解码越狱大模型
安全对齐(Safety Alignment)在人工智能(AI)和大规模语言模型(LLM)的研究中,指的是确保这些模型的行为与预期的社会伦理和安全标准相一致,从而防止模型产生有害、偏见或不当的输出。这一概念源自对AI系统潜在滥用和误用的担忧,尤其是在这些系统被应用于开放、未经监管的环境时
- 0
- 0
- elwood1916
- 发布于 2024-12-19 09:31:59
- 阅读 ( 25490 )
结合阿里云通义灵码辅助新手小白快速代码审计的最佳实践
本文介绍了作者在数据安全比赛中遇到的一个开源框架的代码审计过程。作者使用了多种工具,特别是“通义灵码”,帮助发现了多个高危漏洞,包括路径遍历、文件上传、目录删除、SQL注入和XSS漏洞。文章详细描述了如何利用这些工具进行漏洞定位和验证,并分享了使用“通义灵码”的心得和体验。最后,作者总结了AI在代码审计中的优势和不足,并展望了未来的发展方向。
- 3
- 3
- 周周的奇妙编程
- 发布于 2025-01-06 10:00:00
- 阅读 ( 25354 )
代码审计 - MCMS v5.4.1 0day挖掘
记一次 MCMS v5.4.1 代码审计,编号为 CVE-2024-42990&CVE-2024-42991。本文由笔者首发于先知社区的技术文章板块:https://xz.aliyun.com/t/16630
- 3
- 3
- ve1kcon
- 发布于 2025-01-02 10:00:00
- 阅读 ( 25091 )