Apache Jackrabbit 反序列化漏洞分析(CVE-2023-37895)
Apache Jackrabbit 反序列化漏洞分析(CVE-2023-37895)
- 0
- 0
- jweny
- 发布于 2024-01-17 09:00:02
- 阅读 ( 32244 )
jweny
中铁13层打工人
记一次rce漏洞的代码分析
前几日在浏览github项目时,发现之前审计过的一个cms更新了,从日志中看到修复了一个安全漏洞,并且源码是开源的,所以根据版本对比找到修补的地方,进而发现一个命令执行的漏洞
- 1
- 1
- 中铁13层打工人
- 发布于 2024-06-14 09:40:17
- 阅读 ( 31421 )
Apache OFBiz 最新Grovvy代码执行分析(CVE-2024-36104)
这个月爆出了CVE-2024-36104这个漏洞,实际上CVE-2024-32113和新爆出的CVE-2024-36104应该都是基于webtools/control/ProgramExport这个接口所产生的漏洞,该接口用于后台执行groovy代码,攻击者可以通过恶意的groovy代码实现任意命令执行
- 0
- 1
- kakakakaxi
- 发布于 2024-06-14 10:51:16
- 阅读 ( 31408 )
kakakakaxi
【代码审计】某系统反序列化漏洞复现及分析
某Clound系统公开并修复了很多反序列化漏洞,大多反序列点是直接对用户输入的序列化数据执行反序列化操作,并结合系统中存在的反序列利用链,攻击者可以进行命令执行。 本次的起因是通过公开的漏洞路径复现时,发现无法直接使用ysoserial工具生成的payload进行利用。与之前的反序列化漏洞情况不同,需要找找原因。如有疏漏,欢迎大佬指正包涵。
- 2
- 0
- 中铁13层打工人
- 发布于 2023-12-29 10:00:00
- 阅读 ( 30734 )
深入探索软件注册机制:从硬编码到软编码
在软件破解的过程中,硬编码和软编码是两种常见的手段。硬编码指的是将注册信息直接写入软件的源代码或者可执行文件中,通常较为简单直接,但容易被逆向工程师发现和破解。而软编码则是将注册信息通过算法或者其他加密手段动态生成,使得破解变得更加困难。本文将从硬编码和软编码两个方面展开讨论。
- 0
- 1
- Yu9
- 发布于 2024-05-31 09:00:01
- 阅读 ( 30284 )
Yu9
某国产中间件文件上传漏洞分析
最近有关公众号发布几个国产中间件漏洞预警,本着学习心态对其进行分析研究
- 1
- 1
- 中铁13层打工人
- 发布于 2024-01-22 10:00:00
- 阅读 ( 30093 )
CVE-2018-5701 System Mechanic 内核提权漏洞分析
System Mechanic工具软件被设计用来识别和处理常见和复杂的系统问题,该漏洞在其安装的amp.sys驱动中,可被利用将程序升级至SYSTEM权限。
- 0
- 1
- 10cks
- 发布于 2024-06-03 09:00:02
- 阅读 ( 29683 )
10cks
HW 中如何利用 WAF 缺陷进行绕过
在挖洞过程中,往往会遇到各种攻击利用被waf拦截的情况,本文浅析总结了常见的一些绕过思路以及具体实现
- 10
- 3
- 中铁13层打工人
- 发布于 2024-07-26 10:00:02
- 阅读 ( 29367 )
Apache ActiveMQ jolokia 远程代码执行漏洞分析(CVE-2022-41678)
Apache ActiveMQ jolokia 远程代码执行漏洞利用与分析(CVE-2022-41678)
- 3
- 1
- jweny
- 发布于 2024-01-16 10:19:19
- 阅读 ( 29348 )
CVE-2024-22243与Java中常见获取host的方式
Spring官方近期披露了CVE-2024-22243,在受影响版本中,由于 UriComponentsBuilder 处理URL时未正确处理用户信息中的方括号,攻击者可构造包含方括号的恶意URL绕过主机名验证。如果应用程序依赖UriComponentsBuilder.fromUriString()等方法对URL进行解析和校验,则可能导致验证绕过,出现开放重定向或SSRF漏洞。本质上还是安全检查的工具类与组件库解析host发起请求的解析逻辑导致的绕过问题。
- 1
- 1
- tkswifty
- 发布于 2024-02-27 10:00:02
- 阅读 ( 28531 )
tkswifty
恶意人工智能模型的风险:Wiz Research 发现人工智能即服务提供商 Replicate 存在严重漏洞
Wiz Research 发现了可能导致数百万个私人人工智能模型和应用程序泄露的关键漏洞。
- 0
- 0
- csallin
- 发布于 2024-06-13 10:00:00
- 阅读 ( 28251 )
csallin
wordperss_country-state-city-auto-dropdown插件未授权sql注入漏洞分析
WordPress的Country State City Dropdown CF 7插件是一款用于WordPress网站的插件,它可以与Contact Form 7(CF 7)表单插件配合使用,为用户提供了一个方便的方式来在表单中选择国家、州/省和城市。近期WordPress Country State City Dropdown CF7插件被爆出在版本2.7.2及之前的版本中存在SQL注入漏洞(CVE-2024-3495),本篇文章围绕该漏洞展开学习。
- 0
- 1
- 中铁13层打工人
- 发布于 2024-07-24 09:35:39
- 阅读 ( 28053 )
使用 ChatGPT获取Web浏览器的XXE(CVE-2023-4357),收获赏金$28000
使用chatgpt生成xxe测试示例获得chrome和苹果浏览器赏金
- 4
- 1
- csallin
- 发布于 2024-06-12 10:00:02
- 阅读 ( 28039 )
使用自动化工具寻找sql注入漏洞
对某开源cms进行代码审计 ,发现虽然该cms虽然对参数参数进行了过滤,但是过滤有限,依然可以通过其他方法绕过进行sql注入,本文将将通过正则匹配的方式,并通过自动化查找工具,寻找某cms中存在的sql注入漏洞
- 0
- 2
- 中铁13层打工人
- 发布于 2024-07-31 09:00:00
- 阅读 ( 27661 )
【PHP代码审计】站点中的Phar反序列化漏洞
Unserialize函数的使用很少见,而Session反序列化可控条件又比较苛刻。这次就和大家分享最后一种Phar伪协议反序列化漏洞案例作为学习,祝师傅们以后审计时多多出洞。
- 2
- 1
- 中铁13层打工人
- 发布于 2024-01-12 09:32:26
- 阅读 ( 27071 )
若依最新版后台RCE
若依定时任务的实现是通过反射调来调用目标类,目标类的类名可控导致rce。在版本迭代中增加了黑白名单来防御,但仍然可绕过!
- 4
- 5
- Yu9
- 发布于 2024-03-14 09:00:01
- 阅读 ( 26918 )
Apache OFBiz groovy 远程代码执行漏洞分析(CVE-2023-51467)
Apache OFBiz groovy 远程代码执行漏洞分析(CVE-2023-51467)
- 0
- 0
- jweny
- 发布于 2024-01-15 10:00:02
- 阅读 ( 26744 )
某cms模板渲染导致rce漏洞分析
模板渲染是网站开发中常用的技术,可以实现动态生成页面内容。然而,如果模板渲染过程中存在安全漏洞,则可能会导致远程代码执行(RCE)等严重后果。
- 1
- 3
- 中铁13层打工人
- 发布于 2024-01-10 09:00:02
- 阅读 ( 26569 )
我会一直开心