使用自动化工具寻找sql注入漏洞
对某开源cms进行代码审计 ,发现虽然该cms虽然对参数参数进行了过滤,但是过滤有限,依然可以通过其他方法绕过进行sql注入,本文将将通过正则匹配的方式,并通过自动化查找工具,寻找某cms中存在的sql注入漏洞
- 1
- 2
- 中铁13层打工人
- 发布于 2024-07-31 09:00:00
- 阅读 ( 29115 )
中铁13层打工人
wordperss_country-state-city-auto-dropdown插件未授权sql注入漏洞分析
WordPress的Country State City Dropdown CF 7插件是一款用于WordPress网站的插件,它可以与Contact Form 7(CF 7)表单插件配合使用,为用户提供了一个方便的方式来在表单中选择国家、州/省和城市。近期WordPress Country State City Dropdown CF7插件被爆出在版本2.7.2及之前的版本中存在SQL注入漏洞(CVE-2024-3495),本篇文章围绕该漏洞展开学习。
- 0
- 1
- 中铁13层打工人
- 发布于 2024-07-24 09:35:39
- 阅读 ( 29064 )
多轮对话越狱大模型
最近奇安信办的datacon有个AI安全赛道,其中的挑战之一就是与越狱相关的,不同的地方在于它关注的是多轮越狱
- 0
- 0
- elwood1916
- 发布于 2024-12-04 09:00:02
- 阅读 ( 28260 )
elwood1916
mof
CVE-2023-41362 mybb模板注入漏洞分析
MyBB 是一款免费的开源论坛软件,使用php开发,支持用户自定义模板。Mybb<1.8.36的版本中,存在模板注入漏洞。
- 0
- 0
- 中铁13层打工人
- 发布于 2024-11-06 09:00:02
- 阅读 ( 24975 )
浅聊CVE-2024-22120:Zabbix低权限SQL注入至RCE+权限绕过
Zabbix低权限SQL注入至RCE+权限绕过,可惜没找到关于传webshell的好方法,如有大神告知,感激万分!
- 3
- 0
- W01fh4cker
- 发布于 2024-05-22 14:07:57
- 阅读 ( 24735 )
W01fh4cker
强制解码越狱大模型
安全对齐(Safety Alignment)在人工智能(AI)和大规模语言模型(LLM)的研究中,指的是确保这些模型的行为与预期的社会伦理和安全标准相一致,从而防止模型产生有害、偏见或不当的输出。这一概念源自对AI系统潜在滥用和误用的担忧,尤其是在这些系统被应用于开放、未经监管的环境时
- 0
- 0
- elwood1916
- 发布于 2024-12-19 09:31:59
- 阅读 ( 24733 )
探寻Bottle框架内存马
在某次测试时候 碰见了一个叫bottle的框架 于是探寻了下在实际中可应用的注入内存马的方法
- 0
- 0
- Massa
- 发布于 2025-01-17 10:00:01
- 阅读 ( 24586 )
结合阿里云通义灵码辅助新手小白快速代码审计的最佳实践
本文介绍了作者在数据安全比赛中遇到的一个开源框架的代码审计过程。作者使用了多种工具,特别是“通义灵码”,帮助发现了多个高危漏洞,包括路径遍历、文件上传、目录删除、SQL注入和XSS漏洞。文章详细描述了如何利用这些工具进行漏洞定位和验证,并分享了使用“通义灵码”的心得和体验。最后,作者总结了AI在代码审计中的优势和不足,并展望了未来的发展方向。
- 3
- 3
- 周周的奇妙编程
- 发布于 2025-01-06 10:00:00
- 阅读 ( 24542 )
代码审计 - MCMS v5.4.1 0day挖掘
记一次 MCMS v5.4.1 代码审计,编号为 CVE-2024-42990&CVE-2024-42991。本文由笔者首发于先知社区的技术文章板块:https://xz.aliyun.com/t/16630
- 3
- 3
- ve1kcon
- 发布于 2025-01-02 10:00:00
- 阅读 ( 24252 )
经典华为路由器漏洞复现详细分析(包括整个漏洞链)
本篇文章详细讲述了 华为路由器CVE-2017-17215的漏洞分析全流程,通过逆向分析出虚表来解决没有交叉引用导致漏洞定位困难的问题,以及漏洞url定位等多种在iot分析中会用到的tips
- 0
- 1
- sn1w
- 发布于 2025-01-15 10:03:13
- 阅读 ( 23975 )
CVE-2024-21683——Confluence Data Center and Server认证后RCE漏洞分析
CVE-2024-21683的漏洞分析,欢迎留言交流。
- 1
- 1
- W01fh4cker
- 发布于 2024-05-24 14:07:16
- 阅读 ( 23692 )
Vulnserver.exe漏洞分析及利用
本章为笔者在学习二进制安全过程中的学习记录,vulnserver为公开的二进制漏洞的练习程序,本章节的内容为vulnserver.exe的漏洞分析及复现,主要通过windbg和ida结合进行分析。因为vulnserver存在多种调试漏洞,本文主要使用trun参数进行漏洞分析及利用。
- 0
- 0
- XYZF
- 发布于 2024-12-27 10:00:01
- 阅读 ( 23325 )
记一次某CMS反序列化任意文件删除的审计过程
一开始心血来潮想审计PHP系统,于是网上找了找一些开源比较知名的系统,于是找到了某CMS最新版,通过观察最近好像没出过什么大洞,于是想审计一下,跟随之前大佬挖漏洞的思路,尝试挖掘一下最新版的漏洞。其中会涉及到一些漏洞基础原理,关键部分会进行模糊处理,希望各位大佬理解,菜鸡一枚,勿喷/(ㄒoㄒ)/~~
- 0
- 1
- PumpkinBridge
- 发布于 2024-11-05 09:00:00
- 阅读 ( 23168 )
PumpkinBridge
CVE-2024-27460 HP Plantronics Hub 本地提权及任意文件读取漏洞分析
HP Plantronics Hub 3.25.1 存在一个错误,该错误允许低权限用户在安装该应用程序的计算机上以 SYSTEM 身份执行任意文件读取。此外,还可以利用此缺陷将权限升级到 SYSTEM 用户。
- 0
- 0
- 10cks
- 发布于 2024-05-30 09:34:37
- 阅读 ( 23165 )
10cks
如何将 Node.js 应用程序中的文件写入提升为 RCE
在这篇博文中,我们将强调代码安全基础的重要性。我们会展示一个技术案例:攻击者如何能够把 Node.js 应用中的文件写入漏洞转化为远程代码执行,即便目标系统的文件系统是以只读方式挂载的。这个技术通过利用暴露的管道文件描述符来获得代码执行能力,从而绕过了这类加固环境中的限制。
- 1
- 0
- csallin
- 发布于 2024-11-01 10:00:01
- 阅读 ( 22804 )
csallin
间接提示注入攻击全面测评
大型语言模型(LLMs)正日益被整合到代理框架中,使其能够通过工具执行特定操作。这些代理不仅可以处理复杂的任务,还能够与外部系统交互,例如自动化流程和设备控制等。随着技术的进步,LLM驱动的代理被部署到越来越多的环境中,这些环境通常允许访问用户的个人数据,并能够在现实世界中直接执行操作,从而大幅提升了应用的广度和深度。
- 0
- 0
- elwood1916
- 发布于 2025-01-24 09:00:00
- 阅读 ( 22786 )
深度学习高级后门攻击分析与实现
深度学习后门攻击是一种针对深度学习模型的恶意攻击手段。攻击者通过在训练数据中植入特定的触发器,使得训练好的模型在面对含有这些触发器的输入时产生预定的错误输出,而在处理正常输入时则表现正常。这种攻击利用了深度学习模型的可塑性和对训练数据的依赖性。
- 0
- 0
- elwood1916
- 发布于 2024-10-22 10:00:02
- 阅读 ( 22183 )