Naraku
CVE-2023-32233 在 Google KCTF 中的漏洞利用方案分析
这是对前文的补充,增加一种漏洞利用方案的分析,前文地址: https://forum.butian.net/share/2719 前文的漏洞利用的策略是通过占位 set 让 ext 指针错位,从而越界销毁相邻的 expr 实现任意地...
- 0
- 0
- hac425
- 发布于 2024-01-30 09:00:01
- 阅读 ( 32859 )
CVE-2023-32233 Linux 内核 UAF 漏洞分析与利用
Linux 内核 nftable 模块在处理匿名 set 时存在 UAF. 漏洞分析 漏洞成因是 nf_tables_deactivate_set 在释放匿名 set 时没有将 set 的标记设置为 inactive,导致它还能被此次 netlink 批处...
- 0
- 0
- hac425
- 发布于 2024-01-29 10:01:30
- 阅读 ( 32533 )
通过补丁分析Jenkins任意文件读取漏洞(CVE-2024-23897)
通过补丁分析Jenkins任意文件读取漏洞(CVE-2024-23897)
- 2
- 4
- jweny
- 发布于 2024-01-26 17:15:31
- 阅读 ( 34953 )
jweny
CVE-2023-3390 Linux 内核 UAF 漏洞分析与利用
漏洞分析 漏洞成因是 nf_tables_newrule 在异常分支会释放 rule 和 rule 引用的匿名 set ,但是没有设置 set 的状态为 inactivate,导致批处理中后面的请求还能访问已经被释放的 set. 对 nftabl...
- 0
- 0
- hac425
- 发布于 2024-01-25 10:00:00
- 阅读 ( 33780 )
CVE-2023-31436 Linux 内核数组越界漏洞分析与利用
漏洞分析 在 qfq_change_class 里面如果用户态没有提供 TCA_QFQ_LMAX,就会取网卡的 mtu 作为 lmax 且不做校验,loopback 网卡的 mtu 可以被设置为 2^31-1 // qfq_change_class() in net/sched...
- 0
- 1
- hac425
- 发布于 2024-01-24 10:00:00
- 阅读 ( 34383 )
CVE-2023-0461 Linux 内核 UAF 漏洞分析与漏洞利用解读
Linux 内核在处理 icsk->icsk_ulp_data 指针时存在错误导致 UAF. 漏洞分析 tcp_set_ulp里面会分配和设置 icsk->icsk_ulp_data,其类型为 tls_context tcp_setsockopt do_tcp_setsock...
- 0
- 0
- hac425
- 发布于 2024-01-24 09:35:41
- 阅读 ( 32315 )
Atlassian Confluence 模板注入代码执行漏洞(CVE-2023-22527)
(CVE-2023-22527)Atlassian Confluence 模板注入代码执行漏洞代码级分析,内含poc
- 3
- 11
- jweny
- 发布于 2024-01-23 10:00:13
- 阅读 ( 38054 )
某oa命令执行漏洞挖掘思路
前段时间看到某系统爆出一个RCE,随后找到了源码对漏洞进行分析,并利用历史漏洞找到了其他突破点,进而找到新的漏洞。
- 4
- 3
- 中铁13层打工人
- 发布于 2024-01-23 09:00:02
- 阅读 ( 36285 )
中铁13层打工人
某国产中间件文件上传漏洞分析
最近有关公众号发布几个国产中间件漏洞预警,本着学习心态对其进行分析研究
- 1
- 1
- 中铁13层打工人
- 发布于 2024-01-22 10:00:00
- 阅读 ( 30106 )
SpringSecurity(Spring-WebFlux)动态配置资源权限绕过风险浅析
在SpringMVC中,使用SpringSecurity时可以通过实现FilterInvocationSecurityMetadataSource接口,在其中加载资源权限。实现动态配置资源权限。Spring MVC基于 Servlet 规范进行处理,而Spring WebFlux依赖于 Reactor 模块。两者在SpringSecurity的使用上还是有区别的。浅谈Spring-WebFlux动态配置资源权限场景在代码审计时需要关注的风险。
- 0
- 0
- tkswifty
- 发布于 2024-01-22 09:40:50
- 阅读 ( 4742 )
tkswifty
SpringMVC参数处理过程与Content-type绕过浅析
在Spring Web应用中,通过自定义过滤器(Filter)来进行输入验证和过滤是一种常见的做法。尤其是对于一些存在sql注入、xss的web应用,在实现时经常会通过request.getParamaters()方法获取对应的请求内容进行验证/拦截,解类似的安全风险。但是这里并不能覆盖类似json等请求方式。此时一般会通过请求的 Content-Type 头来区分不同类型的请求来获取对应的请求内容。在某些情况下可以绕过对应的检测逻辑。
- 1
- 2
- tkswifty
- 发布于 2024-01-19 10:00:02
- 阅读 ( 5655 )
GitLab任意用户密码重置漏洞代码级分析(CVE-2023-7028)
GitLab任意用户密码重置漏洞代码级分析(CVE-2023-7028)
- 2
- 1
- jweny
- 发布于 2024-01-19 09:00:00
- 阅读 ( 34289 )
小程序绕过sign签名思路
测试小程序的逻辑漏洞经常会遇到sign签名标识,若不知道sign的生成方式,只篡改参数的值无法修改sign的值,那么漏洞测试就很难进行下一步。本篇分享将围绕如何绕过小程序sign标识展开
- 18
- 8
- 中铁13层打工人
- 发布于 2024-01-18 14:15:19
- 阅读 ( 12602 )
SpringSecurity动态配置资源权限浅析
在Spring Security中实现通过数据库动态配置url资源权限,需要通过配置验证过滤器来实现资源权限的加载、验证。系统启动时,到数据库加载系统资源权限列表,当有请求访问时,通过对比系统资源权限列表和用户资源权限列表(在用户登录时添加到用户信息中)来判断用户是否有该url的访问权限。浅析其中代码审计时需要关注的风险。
- 0
- 1
- tkswifty
- 发布于 2024-01-18 09:35:27
- 阅读 ( 4603 )
Apache Jackrabbit 反序列化漏洞分析(CVE-2023-37895)
Apache Jackrabbit 反序列化漏洞分析(CVE-2023-37895)
- 0
- 0
- jweny
- 发布于 2024-01-17 09:00:02
- 阅读 ( 32258 )
Apache ActiveMQ jolokia 远程代码执行漏洞分析(CVE-2022-41678)
Apache ActiveMQ jolokia 远程代码执行漏洞利用与分析(CVE-2022-41678)
- 3
- 1
- jweny
- 发布于 2024-01-16 10:19:19
- 阅读 ( 29370 )
Apache OFBiz groovy 远程代码执行漏洞分析(CVE-2023-51467)
Apache OFBiz groovy 远程代码执行漏洞分析(CVE-2023-51467)
- 0
- 0
- jweny
- 发布于 2024-01-15 10:00:02
- 阅读 ( 26758 )