漏洞分析 - 热门的文章 - 奇安信攻防社区

Atlassian Confluence 模板注入代码执行漏洞（CVE-2023-22527）

（CVE-2023-22527）Atlassian Confluence 模板注入代码执行漏洞代码级分析，内含poc

3
11
jweny
发布于 2024-01-23 10:00:13
阅读 ( 37942 )

cve-2024-26229 漏洞分析

本文针对Windows中的内核漏洞cve-2024-26229 进行分析并且简单介绍其中的利用技巧

0
3
l1nk
发布于 2024-06-17 15:24:35
阅读 ( 37857 )

某安防管理平台一次远程命令执行漏洞分析

通过某些渠道拿到一些漏洞情报，直接打开idea完整的跟一下给他卷出来，简单的讲述一下整个分析的过程以及漏洞触发的流程

0
1
zhizhuo
发布于 2024-06-20 10:00:00
阅读 ( 36716 )

某oa命令执行漏洞挖掘思路

前段时间看到某系统爆出一个RCE，随后找到了源码对漏洞进行分析，并利用历史漏洞找到了其他突破点，进而找到新的漏洞。

4
3
中铁13层打工人
发布于 2024-01-23 09:00:02
阅读 ( 36206 )

某人力系统的代码审计

最近看该系统漏洞公开较多，想审计练练手

3
3
中铁13层打工人
发布于 2024-07-03 09:40:51
阅读 ( 35866 )

CVE-2024-36401 GeoServer远程代码执行

GeoServer调用的GeoTools库API，在解析特性类型的属性/属性名称时，以不安全的方式将它们传递给commons-jxpath库，当解析XPath表达式时可以执行任意代码。

0
1
Stree
发布于 2024-07-04 10:53:22
阅读 ( 35832 )

利用Frida 分析OLLVM字符串加密算法还原

主要通过一些辅助技术来还原加密算法，也能熟悉Frida在native 层面的利用

0
1
Azd
发布于 2024-06-18 09:37:05
阅读 ( 35567 )

通过补丁分析Jenkins任意文件读取漏洞（CVE-2024-23897）

2
4
jweny
发布于 2024-01-26 17:15:31
阅读 ( 34898 )

漏洞挖掘之再探某园区系统

上次提到还有一处可能存在任意用户登录的点，最近没什么研究就写一下，顺便看看还有其他漏洞不

0
0
中铁13层打工人
发布于 2024-06-28 10:50:20
阅读 ( 34456 )

CVE-2023-31436 Linux 内核数组越界漏洞分析与利用

漏洞分析在 qfq_change_class 里面如果用户态没有提供 TCA_QFQ_LMAX，就会取网卡的 mtu 作为 lmax 且不做校验，loopback 网卡的 mtu 可以被设置为 2^31-1 // qfq_change_class() in net/sched...

0
1
hac425
发布于 2024-01-24 10:00:00
阅读 ( 34339 )

GitLab任意用户密码重置漏洞代码级分析（CVE-2023-7028）

2
1
jweny
发布于 2024-01-19 09:00:00
阅读 ( 34224 )

某web365-v8.*挖掘调试学习

某web365-v8.*挖掘学习,通过dnspy调试，了解混淆状态下的dll也是可以通过调试去看懂反混淆后的dll是如何处理代码逻辑的。

0
4
123彡
发布于 2024-02-02 09:00:02
阅读 ( 34216 )

CVE-2023-3390 Linux 内核 UAF 漏洞分析与利用

漏洞分析漏洞成因是 nf_tables_newrule 在异常分支会释放 rule 和 rule 引用的匿名 set ，但是没有设置 set 的状态为 inactivate，导致批处理中后面的请求还能访问已经被释放的 set. 对 nftabl...

0
0
hac425
发布于 2024-01-25 10:00:00
阅读 ( 33750 )

记一次代码审计rce测试学习过程

nginxWebUI后台提供执行nginx相关命令的接口，由于权限校验不严谨，未严格对用户的输入过滤，导致3.4.7版本之前可远程执行任意命令。本着学习的态度进一步了解该工具存在的漏洞并进行复现与分析

0
2
中铁13层打工人
发布于 2024-06-27 09:00:02
阅读 ( 33195 )

CVE-2024-25065 分析：Apache OFBiz 身份验证绕过

CVE-2024-25065 是一个存在于 Apache OFBiz 在版本 18.12.12 之前的漏洞。这是一种路径遍历漏洞，允许通过 hasBasePermission()方法中的 contextPath 变量进行身份验证绕过。

0
0
csallin
发布于 2024-07-09 10:00:01
阅读 ( 32889 )

Adobe Commerce 中的严重漏洞 (CVE-2024-34102) 赏金$9000

偶尔，我会参与一些漏洞奖励项目。选择目标时，我通常会考虑其流行度。我曾发现一个名为Magento的热门目标。后来得知，它是Adobe公司的产品。当相关漏洞被修复后，我对其受到的广泛关注感到惊讶，并偶然读到了一篇关于这个话题的[文章](https://sansec.io/research/cosmicsting)。这两个漏洞，CVE-2024-34102和CVE-2024-2961，被合称为CosmicSting。

1
0
csallin
发布于 2024-07-11 10:00:02
阅读 ( 32870 )

CVE-2023-32233 在 Google KCTF 中的漏洞利用方案分析

这是对前文的补充，增加一种漏洞利用方案的分析，前文地址： https://forum.butian.net/share/2719 前文的漏洞利用的策略是通过占位 set 让 ext 指针错位，从而越界销毁相邻的 expr 实现任意地...

0
0
hac425
发布于 2024-01-30 09:00:01
阅读 ( 32831 )

UI for Apache Kafka 两个远程代码执行漏洞分析

UI for Apache Kafka 是 Provectus 开源的针对 Apache Kafka 的一款管理界面。kafka-ui 0.4.0版本至0.7.1版本存在安全漏洞，第一个漏洞可执行任意的 Groovy 脚本，第二个漏洞可通过滥用 Kafka UI 连接到恶意 JMX 服务器来利用，从而通过不安全的反序列化导致 RCE。UI for Apache Kafka 默认情况下没有开启认证授权。

0
0
Stree
发布于 2024-07-02 10:09:14
阅读 ( 32606 )

CVE-2023-32233 Linux 内核 UAF 漏洞分析与利用

Linux 内核 nftable 模块在处理匿名 set 时存在 UAF. ‍ 漏洞分析漏洞成因是 nf_tables_deactivate_set 在释放匿名 set 时没有将 set 的标记设置为 inactive，导致它还能被此次 netlink 批处...

0
0
hac425
发布于 2024-01-29 10:01:30
阅读 ( 32501 )

CVE-2023-0461 Linux 内核 UAF 漏洞分析与漏洞利用解读

Linux 内核在处理 icsk->icsk_ulp_data 指针时存在错误导致 UAF. 漏洞分析 tcp_set_ulp里面会分配和设置 icsk->icsk_ulp_data，其类型为 tls_context tcp_setsockopt do_tcp_setsock...

0
0
hac425
发布于 2024-01-24 09:35:41
阅读 ( 32277 )