排序
Log4j2远程代码执行漏洞(CVE-2021-44228)
漏洞描述 Apache Log4j2是Apache软件基金会下的Java开源日志记录工具。Log4j2是对Log4j 1.x的重写,并引入了丰富的功能。广泛应用于业务系统开发,用于记录日志信息。该日志框架因其优异性能而...
Microsoft Office 远程代码执行漏洞 CVE-2022-30190:安全警报
0x00 漏洞复现环境 在进行漏洞复现前,需要搭建以下环境: 目标机:Windows 10,Office 2013 专业版 攻击机:Kali Linux 网络设置:NAT 模式 0x01 漏洞复现 复现一、利用POC进行反弹shell 利用 ...
WordPress插件漏洞自动利用工具 CVE-2023-3076
简介 WordPress是一款广泛使用的开源内容管理系统,拥有丰富的插件生态系统。然而,随着其用户规模的不断扩大,对WordPress插件安全性的关注也日益增加。CVE-2023-3076是一项针对WordPress插件...
Kali系统敏感文件收集:探索系统安全的必备工具
在我们的计算机上存储着大量敏感文件,包括浏览器存储的网站登录密码。为了防止丢失,有些人甚至将密码存放在文本文件中。然而,一旦攻击者获取了这些文件,可能导致严重的后果。 🌵攻击原理 不...
CVE-2022-23131:SAML SSO 身份验证绕过漏洞
0x01 漏洞描述: SAML SSO身份验证绕过漏洞 安全断言标记语言(SAML)是最为广泛采用的单点登录(SSO)标准之一。通过XML实现,SAML允许身份提供者(IdP,即能对用户进行身份验证的实体)向服务...
简单测评一次 log4j 漏洞:优化你的安全测试体验
在去年log4j漏洞刚爆发的时候,很多平台都存在漏洞,当时也在第一时间在有授权的情况下对某论坛进行了渗透测试,结果发现存在漏洞,报告之后,漏洞也被很快修复。 本次对该渗透过程进行一个简单...
SRC挖掘实战:探寻莫名其妙的漏洞及解决方案
前言 真实案例,文中所写漏洞现已经被修复,厚码分享也是安全起见,请各位大佬见谅哈! 案例一:奇怪的找回密码方式 某次漏洞挖掘的过程中,遇到某单位的登录框,按以往的流程测试了一下发现并...
漏洞警报|Nacos Jraft Hessian反序列化漏洞
近期,长亭科技监测到 Nacos 发布新版本修复了一个远程代码执行漏洞。 经过漏洞分析后,发现该系统应用较为广泛,且漏洞影响范围较大。应急团队根据该漏洞的原理,编写了 X-POC 远程检测工具和...
Zabbix CSRF到RCE漏洞(CVE-2021-27927)详解
当我们审查Zabbix的源代码时,我们发现了一个严重的安全漏洞,它位于Zabbix的用户界面(UI)的身份验证部分。这个漏洞是一种跨站请求伪造(CSRF)漏洞,它允许未经身份验证的攻击者接管Zabbix管理...
探索 Shiro RememberMe 漏洞的研究与检测
前言 Shiro作为Apache旗下的一个开源框架,用于权限管理,提供了身份验证、授权、密码套件和会话管理等功能。 然而,在2016年,Shiro报告了一个著名的漏洞——Shiro-550,即RememberMe反序列化...
泛微 Ecology OA 存在 SQL 注入漏洞 | 安全风险警示
泛微 Ecology OA 是一款综合性协同管理平台,涵盖企业门户、文档管理、工作流程、人力资源、客户关系、项目、财务、资产、供应链等功能。 由于泛微 Ecology OA 系统未正确处理用户输入数据过滤...
阿里云PostgreSQL漏洞技术分析及应对策略
云安全公司Wiz披露了阿里云数据库服务ApsaraDB RDS for PostgreSQL和AnalyticDB for PostgreSQL的一连串严重漏洞。这些漏洞被Wiz命名为“BrokenSesame”,允许攻击者突破租户的隔离保护机制,从...
NginxWebUI 管理认证绕过漏洞(适用于所有版本)
在本章节中,我们探讨了一款名为nginxWebUI的软件中存在的一个严重漏洞,攻击者可通过注入autoKey来轻松绕过认证机制。该漏洞的存在使得黑客能够在系统内执行恶意操作,而无需提供正确的用户名...
泛微E-Cology系统SQL注入漏洞预警
前言: 泛微协同管理应用平台E-Cology是一套功能丰富的企业协同管理平台,集成了企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应...