RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

CVE-2024-27198 JetBrains TeamCity身份验证绕过漏洞浅析

JetBrains TeamCity发布新版本(2023.11.4)修复了两个高危漏洞JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)与JetBrains TeamCity 路径遍历漏洞(CVE-2024-27199)。未经身份验证的远程攻击者利用CVE-2024-27198可以绕过系统身份验证,创建管理员账户,完全控制所有TeamCity项目、构建、代理和构件,为攻击者执行供应链攻击。远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。

  • 0
  • 1
  • Stree
  • 发布于 2024-03-15 09:00:00
  • 阅读 ( 5184 )

SpringWeb中获取@PathVariable参数值的方式与潜在的权限绕过风险

在某些业务场景中,会获取@PathVariable 参数值,根据具体的角色权限来进行对比,以达到访问不同的数据的效果。浅谈SpringWeb中获取@PathVariable 参数值的方式与潜在的权限绕过风险。

  • 1
  • 1
  • tkswifty
  • 发布于 2024-03-05 10:00:01
  • 阅读 ( 5620 )

Spring Data REST代码审计浅析

Spring Data REST是建立在Data Repository之上的,它能直接把resository以HATEOAS风格暴露成Web服务,而不需要再手写Controller层。客户端可以轻松查询并调用存储库本身暴露出来的接口。浅析其中的代码审计技巧。

  • 0
  • 1
  • tkswifty
  • 发布于 2024-02-20 09:00:00
  • 阅读 ( 7545 )

SpringWeb中获取路径前缀的方式与潜在的权限绕过风险

在实际业务中,为了防止越权操作,通常会根据对应的URL进行相关的鉴权操作。除了实际访问的资源路径以外,通过动态配置资源权限时,很多时候在数据库或者权限中台配置的鉴权请求路径通常还会包含路径前缀。浅谈SpringWeb中获取当前请求路径前缀的方式。

  • 1
  • 1
  • tkswifty
  • 发布于 2024-02-06 10:09:19
  • 阅读 ( 8981 )

Socket Gateway - 代币交换逻辑漏洞

2024年1月17日,Socket Gateway 由于 performAction 函数中代码逻辑出现错误,导致大约330万美元的损失

  • 1
  • 1
  • PeiQi
  • 发布于 2024-02-04 10:00:02
  • 阅读 ( 6248 )

SpringSecurity动态配置资源权限浅析

在Spring Security中实现通过数据库动态配置url资源权限,需要通过配置验证过滤器来实现资源权限的加载、验证。系统启动时,到数据库加载系统资源权限列表,当有请求访问时,通过对比系统资源权限列表和用户资源权限列表(在用户登录时添加到用户信息中)来判断用户是否有该url的访问权限。浅析其中代码审计时需要关注的风险。

  • 0
  • 1
  • tkswifty
  • 发布于 2024-01-18 09:35:27
  • 阅读 ( 5848 )

ModStartCMS-7.2.0 代码审计

本篇文章通过代码审计发现ModStartCMS的RCE漏洞,描述了如何运用 phar 进行 php 反序列化漏洞利用的过程,并提供进一步了解 phar 的相关内容,帮助大家更好的审计出Phar反序列化漏洞。

  • 1
  • 1
  • en0th
  • 发布于 2024-01-10 10:01:49
  • 阅读 ( 6909 )

浅谈SpringWeb中获取当前请求路径的方式

在实际业务中,为了防止越权操作,通常会根据对应的URL进行相关的鉴权操作。浅谈SpringWeb中获取当前请求路径的方式。

  • 3
  • 1
  • tkswifty
  • 发布于 2023-12-11 09:00:02
  • 阅读 ( 6090 )

【Web实战】浅谈Jersey中常见的鉴权措施

跟SpringMvc一样,Jersey也提供了类似过滤器和拦截器的功能,辅助进行类似鉴权类业务需求的开发。简单总结下Jersey中常用的鉴权措施。

  • 0
  • 1
  • tkswifty
  • 发布于 2023-11-23 10:00:01
  • 阅读 ( 5376 )

浅谈Spring与Filter&Interceptor解析过程

过滤器Filter&拦截器Interceptor是开发中常用到的重要组件,浅谈Spring与Filter&Interceptor解析过程。

  • 1
  • 1
  • tkswifty
  • 发布于 2023-09-25 09:00:00
  • 阅读 ( 6522 )

浅谈SpringMVC参数处理过程

在Java生态中,Spring全家桶是比较常见的。浅谈SpringMVC的参数处理过程。

  • 1
  • 1
  • tkswifty
  • 发布于 2023-08-03 09:00:00
  • 阅读 ( 5834 )

浅谈Spring与安全约束SecurityConstraint

在Java Web应用程序中,可以通过安全约束(Security Constraint)来实现访问控制。在Spring应用中,同样可以通过相应的安全约束进行访问控制,但是各个中间件与Spring两者间是存在一定的解析差异的,在某种情况下可能存在绕过的可能。

  • 1
  • 1
  • tkswifty
  • 发布于 2023-05-26 09:00:00
  • 阅读 ( 8520 )

对基于企业微信的 SCRM 系统(LinkWechat )代码审计

公众号授权问题引发的漏洞!

  • 0
  • 1
  • JOHNSON
  • 发布于 2023-04-26 09:00:02
  • 阅读 ( 8092 )

PHP代码审计--OTCMS

本文审计版本为php老版本,非最新版,仅为了学习代码审计

  • 0
  • 1
  • Cl0wnkey
  • 发布于 2023-03-02 09:00:01
  • 阅读 ( 7402 )

2022强网拟态WP-Web(ALL)

上周周末打了两天的2022强网拟态全部Web的做题记录WP

  • 1
  • 1
  • markin
  • 发布于 2022-11-09 10:24:40
  • 阅读 ( 8997 )

TP6.0.13反序列化分析

ThinkPHP6.0.13反序列化漏洞分析,写的不对的地方望各位师傅指出。

  • 1
  • 1
  • NaMi
  • 发布于 2022-09-29 10:00:06
  • 阅读 ( 7455 )

phpjm混淆解密浅谈

在上一篇文章中做代码审计的时候,提到过 phpjm 混淆的解密还原,后面有一些小伙伴私信问具体过程,本篇就展开说说。

  • 4
  • 1
  • dota_st
  • 发布于 2022-04-15 09:41:19
  • 阅读 ( 7121 )

代码审计之上传自解压漏洞

最近在学习java代码审计, 这两天看了一篇Java审计文章后, 举一反三, 写了本篇文章. 上传自解压漏洞是一个容易被 大家忽略的漏洞, 一些网站对上传功能进行了黑白名单过滤, 但当网站有一些上传压缩包功能需求的时候, 就可能忽 略解压后的文件是否为恶意文件, 进而可能产生漏洞.

  • 7
  • 1
  • mix
  • 发布于 2022-04-02 09:41:08
  • 阅读 ( 8832 )

狂雨cms代码审计

狂雨小说内容管理系统(简称KYXSCMS)提供一个轻量级小说网站解决方案,基于ThinkPHP5.1+MySQL的技术开发。 KYXSCMS,灵活,方便,人性化设计简单易用是最大的特色,是快速架设小说类网站首选,...

  • 4
  • 1
  • Panacea
  • 发布于 2022-02-21 09:38:18
  • 阅读 ( 8012 )

CC链之新利用链分析

分析使用DualHashBidiMap、DualTreeBidiMap、DualLinkedHashBidiMap类作为触发点来构造新的Commons Collections利用链

  • 7
  • 1
  • 好家伙
  • 发布于 2022-02-18 09:39:19
  • 阅读 ( 7784 )