test - 推荐的文章 - 第5页 - 奇安信攻防社区

CVE-2024-41010 linux内核中网络调度相关的net/sched部分存在释放后使用漏洞漏洞利用分析

该漏洞存在于 Linux 内核的流量控制和调度部分。通过特定的操作，攻击者能够触发 UAF（Use-After-Free）漏洞。攻击者可以通过合理的构造条件，在内核内存中写入任意数据，从而造成系统崩溃或进一步的安全威胁。

0
0
吃不饱的崽
发布于 2025-02-10 10:02:57
阅读 ( 4685 )

高版本jdk下jndi攻击案例 apache-hertzbeat CVE-2024-45505

今年我在补天白帽大会分享了我和springkill的研究成果《JNDI新攻击面探索》，这里以apache-hertzbeat CVE-2024-45505做一个列子，详细分析高版本jdk下的jndi利用。

0
0
Unam4
发布于 2025-01-07 10:03:29
阅读 ( 6346 )

CVE-2024-48990 needrestart权限提升漏洞分析

needrestart 是Ubuntu 和其他基于 Debian 的 Linux 发行版中常用的一个工具，主要用于检测系统中是否有需要重启的服务或内核模块。它在软件包更新后运行，帮助管理员识别哪些服务或进程需要重新启动以使更新生效。

0
0
cike_y
发布于 2024-12-31 08:00:02
阅读 ( 6255 )

CyberPanel认证绕过及远程命令执行漏洞分析与复现(CVE-2024-51378)

CyberPanel是一个基于OpenLiteSpeed的开源Web控制面板，它提供了一个用户友好的界面，用于管理网站、电子邮件、数据库和FTP账户等。然而，近期奇安信CERT监测到了一个严重的安全漏洞，该漏洞允许未授权的攻击者通过/dns/getresetstatus 和 /ftp/getresetstatus接口执行任意命令，从而获取服务器权限。

0
0
huyifu
发布于 2024-12-30 08:00:00
阅读 ( 6553 )

CVE-2024-6365 WordPress ProductTableByWBW插件远程代码执行漏洞分析复现

本文主要分析了CVE-2024-6365的漏洞原理，同时也演示了如何从diff补丁、根据漏洞描述去定位漏洞触发点，从而回溯分析到用户传参入口点的整个漏洞复现过程，以及这个过程中碰到的一些坑。

0
0
晚风
发布于 2024-09-20 16:00:00
阅读 ( 10659 )

ofbiz权限绕过远程执行漏洞(CVE-2024-45195)

在ofbiz的新版本中,对ProgramExport和EntitySQLProcessor添加了权限校验,如果需要造成命令执行,就需要寻找其他的可执行命令点,这里是viewdatafile,该漏洞可是说是对cve-2024-36104的绕过

0
0
yrf2314
发布于 2024-09-10 10:00:01
阅读 ( 11357 )

CVE-2024-41667 OpenAM FreeMarker 模板注入分析

OpenAM是一个开放式的访问管理解决方案。在版本15.0.3及之前的版本中，存在一个模板注入漏洞（CVE-2024-41667）。RealmOAuth2ProviderSettings.java中的`getCustomLoginUrlTemplate`方法由于使用了用户输入而容易受到模板注入攻击。

0
0
kakakakaxi
发布于 2024-09-10 08:00:00
阅读 ( 9775 )

CVE-2024-30188 Apache DolphinScheduler 任意文件读写漏洞分析

Apache Dolphinscheduler 是开源的分布式任务调度系统。受影响版本中，由于资源管理功能未对 currentDir 参数进行有效校验，经过身份验证的攻击者可以通过构造恶意的路径参数，绕过目录限制在服务器端读取或写入任意文件。

0
0
kakakakaxi
发布于 2024-08-30 08:00:02
阅读 ( 7609 )

CVE-2024-43044 Jenkins Remoting远程代码执行漏洞分析

Jenkins是一个开源软件项目，是基于java开发的一种持续集成工具，用于监控持续重复的工作。而在此过程中，Agent执行机就是其中关键的一部分，负责执行构建和部署任务。简单来说Agent 就是一个独立的进程或者节点，可以是独立的服务器、虚拟机或者是本地机器，用来执行构建和部署任务，当Jenkins主服务器连接到Agent的时候，就可以在该节点上运行相应的任务

1
0
kakakakaxi
发布于 2024-08-29 15:00:02
阅读 ( 9514 )

Mtab书签导航程序 SQL注入漏洞

本文分析了Mtab书签导航程序 SQL注入漏洞的原因以及拓展

1
0
chenshiyi
发布于 2024-08-28 09:50:34
阅读 ( 3806 )

Zabbix zbx_auditlog_global_script SQL注入漏洞(CVE-2024-22120)漏洞分析

Zabbix是一个开源的监控解决方案，用于监控网络和应用程序的性能和健康状况。它能够监控IT基础设施，包括服务器、虚拟机、网络设备、Web应用程序等。 Zabbix 服务器可以对配置的脚本执行命令。执行命令后，审计条目将添加到“审计日志”中。由于“clientip”字段未经过清理，因此可以将 SQL 注入“clientip”并利用基于时间的盲 SQL 注入。此漏洞可能导致权限从用户提升到管理员。在某些情况下，SQL 注入会导致 RCE。

1
0
la0gke
发布于 2024-08-27 09:43:43
阅读 ( 5147 )

某宝oa软件两处-ExecuteSqlForSingle注入分析与复现

最近，看到运营小姐姐发了篇某宝的ExecuteSqlForSingle注入漏洞，想着去分析一下，结果一下找到两个同名接口都存在注入。。。。

0
0
dddtest
发布于 2024-08-26 09:30:02
阅读 ( 4630 )

用友 U8Cloud Actionservlet sQL注入漏洞分析

U8cloud系统MeasureQueryFrameAction接口存在SQL注入漏洞，攻击者未经授权可以访问数据库中的数据，从而盗取用户数据，造成用户信息泄露。

0
0
la0gke
发布于 2024-08-21 09:36:09
阅读 ( 4723 )

CVE-2024-28255 OpenMetadata远程命令执行漏洞

OpenMetadata远程命令执行漏洞(CVE-2024-28255)

0
0
买橘子
发布于 2024-08-20 09:54:57
阅读 ( 4363 )

CVE-2024-38856 Apache OFBiz Authentication Bypass

自去年CVE-2023-51467爆出后，起初我是不太想再看这个系统了，但年初连续的三个权限绕过相关的CVE编号又让我产生了好奇，随着对三个历史漏洞分析的过程中，我也发现这三个漏洞的影响面其实并没有特别严重，但思路值得学习但随着进一步的深入分析，最终找到了一个新的利用方式

0
0
Y4tacker
发布于 2024-08-20 09:54:47
阅读 ( 4504 )

帆软 FineReport SQL 注入漏洞

通过分析帆软v10的路由特点,利用asm来获取所有可未授权访问的接口,最后快速定位到该漏洞具体位置

1
0
yrf2314
发布于 2024-08-19 10:08:47
阅读 ( 6812 )

Spring Cloud Data Flow 漏洞分析（CVE-2024-22263|CVE-2024-37084）

Spring Cloud Data Flow（SCDF）是一个基于微服务的工具包，用于在 Cloud Foundry 和 Kubernetes 中构建流式和批量数据处理管道。SCDF中一个核心组件Spring Cloud Skipper负责处理应用程序的部署、升级和回滚等操作。该系统2.11.4版本以下存在任意文件写入漏洞（CVE-2024-22263）和代码执行漏洞（CVE-2024-37084）

1
0
kakakakaxi
发布于 2024-08-15 09:46:19
阅读 ( 5291 )

Apache OFBiz 远程代码执行漏洞(CVE-2024-38856)

CVE-2024-38856的主要是*ControlServlet*和*RequestHandler*函数收到了不同的端点来处理,通过路径绕过导致的未授权漏洞

0
0
yrf2314
发布于 2024-08-13 09:53:18
阅读 ( 4864 )

海康威视综合安防管理平台clusters页面文件上传漏洞

1
0
买橘子
发布于 2024-08-12 09:55:52
阅读 ( 5201 )

用友NC complainbilldetail SQL注入漏洞

用友NC是用友网络科技股份有限公司开发的一款大型企业数字化平台。它主要用于企业的财务核算、成本管理、资金管理、固定资产管理、应收应付管理等方面的工作，致力于帮助企业建立科学的财务管理体系，提高财务核算的准确性和效率。用友NC 存在SQL注入漏洞，未授权的攻击者可以通过该漏洞获取数据库敏感信息。

0
0
la0gke
发布于 2024-08-07 09:45:26
阅读 ( 4562 )