RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22527)

(CVE-2023-22527)Atlassian Confluence 模板注入代码执行漏洞代码级分析,内含poc

  • 3
  • 8
  • jweny
  • 发布于 2024-01-23 10:00:13
  • 阅读 ( 35960 )

cve-2024-26229 漏洞分析

本文针对Windows中的内核漏洞cve-2024-26229 进行分析 并且简单介绍其中的利用技巧

  • 0
  • 2
  • l1nk
  • 发布于 2024-06-17 15:24:35
  • 阅读 ( 35450 )

某oa命令执行漏洞挖掘思路

前段时间看到某系统爆出一个RCE,随后找到了源码对漏洞进行分析,并利用历史漏洞找到了其他突破点,进而找到新的漏洞。

某安防管理平台一次远程命令执行漏洞分析

通过某些渠道拿到一些漏洞情报,直接打开idea完整的跟一下给他卷出来,简单的讲述一下整个分析的过程以及漏洞触发的流程

  • 0
  • 0
  • zhizhuo
  • 发布于 2024-06-20 10:00:00
  • 阅读 ( 34131 )

通过补丁分析Jenkins任意文件读取漏洞(CVE-2024-23897)

通过补丁分析Jenkins任意文件读取漏洞(CVE-2024-23897)

  • 2
  • 4
  • jweny
  • 发布于 2024-01-26 17:15:31
  • 阅读 ( 34085 )

利用Frida 分析OLLVM字符串加密算法还原

主要通过一些辅助技术来还原加密算法,也能熟悉Frida在native 层面的利用

  • 0
  • 0
  • Azd
  • 发布于 2024-06-18 09:37:05
  • 阅读 ( 33574 )

CVE-2023-31436 Linux 内核数组越界漏洞分析与利用

漏洞分析 在 qfq_change_class 里面如果用户态没有提供 TCA_QFQ_LMAX,就会取网卡的 mtu 作为 lmax 且不做校验,loopback 网卡的 mtu 可以被设置为 2^31-1​ // qfq_change_class() in net/sched...

  • 0
  • 0
  • hac425
  • 发布于 2024-01-24 10:00:00
  • 阅读 ( 33547 )

某web365-v8.*挖掘调试学习

某web365-v8.*挖掘学习,通过dnspy调试,了解混淆状态下的dll也是可以通过调试去看懂反混淆后的dll是如何处理代码逻辑的。

  • 0
  • 4
  • 123彡
  • 发布于 2024-02-02 09:00:02
  • 阅读 ( 33325 )

GitLab任意用户密码重置漏洞代码级分析(CVE-2023-7028)

GitLab任意用户密码重置漏洞代码级分析(CVE-2023-7028)

  • 2
  • 1
  • jweny
  • 发布于 2024-01-19 09:00:00
  • 阅读 ( 33282 )

CVE-2023-3390 Linux 内核 UAF 漏洞分析与利用

漏洞分析 漏洞成因是 nf_tables_newrule 在异常分支会释放 rule 和 rule 引用的匿名 set ,但是没有设置 set 的状态为 inactivate,导致批处理中后面的请求还能访问已经被释放的 set. 对 nftabl...

  • 0
  • 0
  • hac425
  • 发布于 2024-01-25 10:00:00
  • 阅读 ( 33155 )

CVE-2023-32233 在 Google KCTF 中的漏洞利用方案分析

这是对前文的补充,增加一种漏洞利用方案的分析,前文地址: https://forum.butian.net/share/2719 前文的漏洞利用的策略是通过占位 set 让 ext 指针错位,从而越界销毁相邻的 expr 实现任意地...

  • 0
  • 0
  • hac425
  • 发布于 2024-01-30 09:00:01
  • 阅读 ( 32324 )

CVE-2023-32233 Linux 内核 UAF 漏洞分析与利用

Linux 内核 nftable 模块在处理匿名 set 时存在 UAF. ‍ 漏洞分析 漏洞成因是 nf_tables_deactivate_set​ 在释放匿名 set 时没有将 set 的标记设置为 inactive,导致它还能被此次 netlink 批处...

  • 0
  • 0
  • hac425
  • 发布于 2024-01-29 10:01:30
  • 阅读 ( 31978 )

Apache Jackrabbit 反序列化漏洞分析(CVE-2023-37895)

Apache Jackrabbit 反序列化漏洞分析(CVE-2023-37895)

  • 0
  • 0
  • jweny
  • 发布于 2024-01-17 09:00:02
  • 阅读 ( 31798 )

CVE-2023-0461 Linux 内核 UAF 漏洞分析与漏洞利用解读

Linux 内核在处理  icsk->icsk_ulp_data 指针时存在错误导致 UAF. 漏洞分析 tcp_set_ulp里面会分配和设置 icsk->icsk_ulp_data,其类型为 tls_context tcp_setsockopt do_tcp_setsock...

  • 0
  • 0
  • hac425
  • 发布于 2024-01-24 09:35:41
  • 阅读 ( 31789 )

磕磕绊绊的sql注入漏洞挖掘

记一次磕磕绊绊的sql注入漏洞挖掘

漏洞挖掘之再探某园区系统

上次提到还有一处可能存在任意用户登录的点,最近没什么研究就写一下,顺便看看还有其他漏洞不

记一次代码审计rce测试学习过程

nginxWebUI后台提供执行nginx相关命令的接口,由于权限校验不严谨,未严格对用户的输入过滤,导致3.4.7版本之前可远程执行任意命令。本着学习的态度进一步了解该工具存在的漏洞并进行复现与分析

Apache OFBiz 最新Grovvy代码执行分析(CVE-2024-36104)

这个月爆出了CVE-2024-36104这个漏洞,实际上CVE-2024-32113和新爆出的CVE-2024-36104应该都是基于webtools/control/ProgramExport这个接口所产生的漏洞,该接口用于后台执行groovy代码,攻击者可以通过恶意的groovy代码实现任意命令执行

  • 0
  • 1
  • kakakakaxi
  • 发布于 2024-06-14 10:51:16
  • 阅读 ( 30853 )

记一次rce漏洞的代码分析

前几日在浏览github项目时,发现之前审计过的一个cms更新了,从日志中看到修复了一个安全漏洞,并且源码是开源的,所以根据版本对比找到修补的地方,进而发现一个命令执行的漏洞

【代码审计】某系统反序列化漏洞复现及分析

某Clound系统公开并修复了很多反序列化漏洞,大多反序列点是直接对用户输入的序列化数据执行反序列化操作,并结合系统中存在的反序列利用链,攻击者可以进行命令执行。 本次的起因是通过公开的漏洞路径复现时,发现无法直接使用ysoserial工具生成的payload进行利用。与之前的反序列化漏洞情况不同,需要找找原因。如有疏漏,欢迎大佬指正包涵。