Qualys研究团队发现了Polkit的pkexec中的内存损坏漏洞，该SUID根程序默认安装在每个主要的Linux发行版上。 这个易于利用的漏洞允许任何非特权用户通过在其默认配置中利用此漏洞来获得易受攻击主...

云安全公司Wiz披露了阿里云数据库服务ApsaraDB RDS for PostgreSQL和AnalyticDB for PostgreSQL的一连串严重漏洞。这些漏洞被Wiz命名为“BrokenSesame”，允许攻击者突破租户的隔离保护机制，从...

在本章节中，我们探讨了一款名为nginxWebUI的软件中存在的一个严重漏洞，攻击者可通过注入autoKey来轻松绕过认证机制。该漏洞的存在使得黑客能够在系统内执行恶意操作，而无需提供正确的用户名...

前言 Shiro作为Apache旗下的一个开源框架，用于权限管理，提供了身份验证、授权、密码套件和会话管理等功能。 然而，在2016年，Shiro报告了一个著名的漏洞——Shiro-550，即RememberMe反序列化...

目录 0x00. 代码审计目的 0x01. 代码审计基础 0x02. 代码审计思路 0x03. PHP核心配置 0x04. 代码审计环境 0x05. 手动调试代码 0x06. PHP的弱类型 0x07. 学习'漏洞'函数 0x08. 代码审计总结 0x00...

前言： 泛微协同管理应用平台E-Cology是一套功能丰富的企业协同管理平台，集成了企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应...

漏洞描述： CheckMk Raw Edition（版本 1.5.0 到 1.5.0p25）的 Web 管理控制台存在允许嵌入 PHP 代码的错误配置，影响默认安装的 Web 应用程序 Dokuwiki。攻击者可通过成功利用此漏洞实现远程代...

2020年8月11日，微软发布了CVE-2020-1472，也称为Netlogon特权提升漏洞的修复公告。该漏洞影响了Netlogon远程协议（MS-NRPC），允许攻击者在与域控制器建立易受攻击的Netlogon安全通道时提升特...

0x00 漏洞复现环境 在进行漏洞复现前，需要搭建以下环境： 目标机：Windows 10，Office 2013 专业版 攻击机：Kali Linux 网络设置：NAT 模式 0x01 漏洞复现 复现一、利用POC进行反弹shell 利用 ...

简介 WordPress是一款广泛使用的开源内容管理系统，拥有丰富的插件生态系统。然而，随着其用户规模的不断扩大，对WordPress插件安全性的关注也日益增加。CVE-2023-3076是一项针对WordPress插件...

在去年log4j漏洞刚爆发的时候，很多平台都存在漏洞，当时也在第一时间在有授权的情况下对某论坛进行了渗透测试，结果发现存在漏洞，报告之后，漏洞也被很快修复。 本次对该渗透过程进行一个简单...

漏洞描述 Apache Log4j2是Apache软件基金会下的Java开源日志记录工具。Log4j2是对Log4j 1.x的重写，并引入了丰富的功能。广泛应用于业务系统开发，用于记录日志信息。该日志框架因其优异性能而...

在我们的计算机上存储着大量敏感文件，包括浏览器存储的网站登录密码。为了防止丢失，有些人甚至将密码存放在文本文件中。然而，一旦攻击者获取了这些文件，可能导致严重的后果。 🌵攻击原理 不...

Typecho与WordPress一样，是一款简洁的博客程序。相比于后者，Typecho更加简单轻量。然而，最近曝光了最新版本存在存储型跨站脚本（XSS）漏洞。本文将简要说明该漏洞的复现和利用方法。 漏洞复...