漏洞描述 Apache Log4j2是Apache软件基金会下的Java开源日志记录工具。Log4j2是对Log4j 1.x的重写，并引入了丰富的功能。广泛应用于业务系统开发，用于记录日志信息。该日志框架因其优异性能而...

0x00 漏洞复现环境 在进行漏洞复现前，需要搭建以下环境： 目标机：Windows 10，Office 2013 专业版 攻击机：Kali Linux 网络设置：NAT 模式 0x01 漏洞复现 复现一、利用POC进行反弹shell 利用 ...

简介 WordPress是一款广泛使用的开源内容管理系统，拥有丰富的插件生态系统。然而，随着其用户规模的不断扩大，对WordPress插件安全性的关注也日益增加。CVE-2023-3076是一项针对WordPress插件...

在我们的计算机上存储着大量敏感文件，包括浏览器存储的网站登录密码。为了防止丢失，有些人甚至将密码存放在文本文件中。然而，一旦攻击者获取了这些文件，可能导致严重的后果。 🌵攻击原理 不...

0x01 漏洞描述: SAML SSO身份验证绕过漏洞 安全断言标记语言（SAML）是最为广泛采用的单点登录（SSO）标准之一。通过XML实现，SAML允许身份提供者（IdP，即能对用户进行身份验证的实体）向服务...

在去年log4j漏洞刚爆发的时候，很多平台都存在漏洞，当时也在第一时间在有授权的情况下对某论坛进行了渗透测试，结果发现存在漏洞，报告之后，漏洞也被很快修复。 本次对该渗透过程进行一个简单...

前言 真实案例，文中所写漏洞现已经被修复，厚码分享也是安全起见，请各位大佬见谅哈！ 案例一：奇怪的找回密码方式 某次漏洞挖掘的过程中，遇到某单位的登录框，按以往的流程测试了一下发现并...

近期，长亭科技监测到 Nacos 发布新版本修复了一个远程代码执行漏洞。 经过漏洞分析后，发现该系统应用较为广泛，且漏洞影响范围较大。应急团队根据该漏洞的原理，编写了 X-POC 远程检测工具和...

当我们审查Zabbix的源代码时，我们发现了一个严重的安全漏洞，它位于Zabbix的用户界面(UI)的身份验证部分。这个漏洞是一种跨站请求伪造（CSRF）漏洞，它允许未经身份验证的攻击者接管Zabbix管理...

前言 Shiro作为Apache旗下的一个开源框架，用于权限管理，提供了身份验证、授权、密码套件和会话管理等功能。 然而，在2016年，Shiro报告了一个著名的漏洞——Shiro-550，即RememberMe反序列化...

泛微 Ecology OA 是一款综合性协同管理平台，涵盖企业门户、文档管理、工作流程、人力资源、客户关系、项目、财务、资产、供应链等功能。 由于泛微 Ecology OA 系统未正确处理用户输入数据过滤...

云安全公司Wiz披露了阿里云数据库服务ApsaraDB RDS for PostgreSQL和AnalyticDB for PostgreSQL的一连串严重漏洞。这些漏洞被Wiz命名为“BrokenSesame”，允许攻击者突破租户的隔离保护机制，从...

在本章节中，我们探讨了一款名为nginxWebUI的软件中存在的一个严重漏洞，攻击者可通过注入autoKey来轻松绕过认证机制。该漏洞的存在使得黑客能够在系统内执行恶意操作，而无需提供正确的用户名...

前言： 泛微协同管理应用平台E-Cology是一套功能丰富的企业协同管理平台，集成了企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应...