漏洞_最新漏洞资讯
帆软(FineReport)V9任意文件覆盖漏洞2021-05-25
漏洞简介该漏洞是在近期HVV中被披露的,由于在初始化svg文件时,未对传入的参数做限制,导致可以对已存在的文件覆盖写入数据,从而通过将木马写入jsp
如何获得cnvd原创漏洞证书之信息泄露篇(结尾福利)2021-05-24
一、前言对于挖漏洞的人来说,证书和奖金是使他们挖洞的动力源泉。本着混几本证书的目的,我踏上了挖漏洞的道路,这次就来讲述一下我拿到第一张cnvd原创漏洞证书的过程。(首先由于技
利用一处xss漏洞制作钓鱼页面2021-05-19
lightcms后台RCE漏洞挖掘2021-05-18
前言之前为了熟悉下laravel,找了个基于laravel开发的cms审计练练手,瞄准了lightcms。先是挖到了一个比较简单的任意文件读取&a
Xmind2020XSS漏洞导致命令执行复现2021-05-18
今天看到某数字云漏洞预警,但没给利用代码就.....于是跑去复现一下XMind是一个全功能的思维导图和头脑风暴软件,为激发灵感和创意而生。作为一款有效提升工作和生活效率的生产力工具,
weblogic-CVE-2020-14756漏洞分析2021-05-18
漏洞分析gadget:com.tangosol.coherence.servlet.AttributeHolder.readExternal()Ex
浅谈XSS漏洞挖掘(xss漏洞原理)2021-05-11
1
黑客寻找漏洞四种方法(黑客怎样寻找漏洞)2021-05-10
企业安全团队与黑客和网络犯罪分子之间的攻防战斗是不对等的,虽然蓝队与红队使用的工具、框架和技术趋于透明和重叠,但是思维方式却依然有很大的差异。
从webpack开始发现的漏洞大礼包2020-11-23
前言信息收集贯穿渗透测试的全过程webpack发现后台地址日常SRC发现一个比较偏僻的域名,很有可
Thinkphp6.0任意文件写入漏洞复现2020-11-23
Thinkphp6.0任意文件写入漏洞复现作者:1ight@星盟环境搭建首先通过composer安装thinkphp6框架
大数据-浅析Hadoop命令执行漏洞2020-11-17
Hadoop介绍和漏洞原理Hadoop是一个由Apache的分布式系统基础架构,用户
CVE-2020-26217XStream远程代码执行漏洞分析2020-11-16
0x01漏洞描述CVE-2020-26217出现了新的绕过手法,通过一个黑名单之外的gadget,可以成功绕过之前的补丁造成远程命令执行。包括1.4.13在内的所有版
CVE-2020-25291:金山WPSOffice远程堆损坏漏洞分析2020-11-16
本文为翻译文章,原文链接:http://zeifan.my/security/rce/heap/2020/09/03/wps-rce-heap.html前言<
SRC混子的漏洞挖掘之道2020-11-16
SRC混子的漏洞挖掘之道一个SRC混子挖SRC的半年经验分享~,基本都是文字阐述,希望能给同样在挖洞的师傅们带来一点新收获。前期信息收集<
华为路由器漏洞CVE-2017-17215复现分析2020-11-13
CVE-2017-172150x00漏洞描述CheckPoint报告华为HG532产品存在远程命令执行漏洞,华为HG532系列路由器是一款为家庭
UEditor编辑器任意文件上传漏洞分析2020-11-12
ue下载地址http://http://ueditor.baidu.com/website/download.htmlexp
LinuxkernelBPF模块的相关漏洞分析2020-11-11
今年pwn2own上的linuxkernel提权漏洞是linuxkernelbpf模块的漏洞---CVE-2020-8835,更早听说过的与bpf相关的漏洞是CVE-2017-16
漏洞分析-Apple授权过程的任意账号登录漏洞($100,000)2020-11-11
前置信息JWT的组成介绍JSONWebTokenJWT由3部分组成Header
Weblogic10.3.6.0版本ConsoleHTTP协议远程代码执行漏洞(CVE-2020-14882)分析以及poc构造2020-11-10
在Oracle官方发布的2020年10月关键补丁更新公告CPU中,包含一个存在于WeblogicConsole中的高危远程代码执行漏洞CVE-2020-14882。该漏洞与CVE-202
WebLogic-XMLDecoder反序列化漏洞分析2020-11-6
XMLEncoder&XMLDecoderXMLDecoder/XMLEncoder是在JDK1.4版中添加的XML格式序列化持久性方案,使用XMLEn
GitHub企业版RCE漏洞(GitHubEnterprise2020-11-4
简介GitHub企业版(GHE)的代码默认是混淆的,但是有脚本可以把他们恢复为常规ruby文件.影响版本:GitHubEnterprise<
深入利用Shiro反序列化漏洞2020-11-3
0x00:背景shiro反序列化RCE是在实战中一个比较高频且舒适的漏洞,shiro框架在javaweb登录认证中广泛应用,每一次目标较多的情况下几乎都可以遇见shir
实战渗透-基于DWR框架下的漏洞探测2020-10-30
0x01前段时间,在对某站群系统进行代码审计时,发现某处DWR-AJAX接口存在文件上传漏洞
代码审计之TP6任意文件操作漏洞2020-10-27
前言:审计代码能力太弱了,每次一看到审计代码的题目就不知道要如何进行,恰好做Web题的时候发现了一个有关ThinkPHP6.0漏洞的题目,趁这个机会也练习一下。
CVE-2020-14386:Linux内核AF_PACKET权限提升漏洞分析2020-10-27
环境搭建(1)下载调试镜像:sudo
CVE-2020-5405SpringCloudConfig路径穿越漏洞浅析2020-10-21
简介SpringCloudConfig,为微服务架构中的微服务提供集中化的外部配置支持,配置服务器为各个不同微服务应用的所有环境提供了一个中心化的外部配置。
CVE-2020-9496ApacheOfbizXMLRPCRCE漏洞分析2020-10-21
环境搭建下载:https://downloads.apache.org/ofbiz/安装:在主目录下执行:
NexusRepositoryUserComponent远程代码执行漏洞浅析(CVE-2018-166212020-10-21
简介NexusRepositoryOSS是一款通用的软件包仓库管理(UniversalRepositoryManager)服务。Sonatype
Spring反射性文件下载漏洞(CVE-2020-5421)分析2020-10-21
漏洞描述:InSpringFrameworkversions5.2.0-5.2.8,5.1.0-5.1.17,5.0.0-
Pickle反序列化源码分析与漏洞利用2020-10-21
Pickle反序列化的分析与利用反序列化过程分析pickle.dump()方法可以将对象序列化。importpi
一个稍显诡异的逻辑漏洞2020-10-21
在某次挖掘漏洞练手的过程中,碰到过一个比较特别的逻辑漏洞。之所以说比较特别是因为漏洞是偶然之间触发的,并且我本人在漏洞触发之后也是花了快半小时才理清这个逻辑漏洞要怎么复现。
对酒店房间自助售货机的支付漏洞挖掘2020-10-21
前言住某酒店,一看就是个“正规”酒店。刚刷卡进门,就看到门缝里的小卡片了,床头上还贴这一个,个人微信的一个二维码美其名曰SPA。还贴心的提供了自助售货机购买TT。好奇扫
ApacheSolrReplicationHandler漏洞浅析(CVE-2017-31632020-10-21
简介Solr(是ApacheLucene项目的开源企业搜索平台。其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成,以及富文本的处理。S
文件包含漏洞的原理解析2020-09-9
1
什么是XXE漏洞?XXE漏洞原理分析2020-09-9
一、什么是XXE? 介绍XXE之前,我先来说一下普通的XML注入,这个的利用面比较狭窄,如果有的话应该也是逻辑漏洞
常用的测试报告漏洞和修复建议总结2020-09-9
SQL注入 漏洞描述通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。将(恶意的)
新型漏洞:反向标签钓鱼攻击Reverse Tabnabbing2020-01-14
前言: 最近在hackone上有漏洞详情提到这个漏洞利用点,利用ReverseTabnabbing进行钓鱼攻击,于是学习一下这个漏洞,之后在一些平台测试,发
逻辑漏洞破解手机验证码重置用户密码2019-12-23
找回用户密码几乎是每个网站都有的功能,漏洞点也非常多,功能开发起来容易,要做好安全的防御机制需要投入更多精力,比如
漏洞验证方法和利用代码编写指南2019-12-7
一:前言: 有朋友问我近段日子做了些什么工作,作为安全研究员或者漏洞分析者最基础的工作之一,最近写了不少漏洞验证和利用的POC&EXP。所以就想结合
web安全检测工具有哪些,web漏洞检测工具2019-09-20
web漏洞检测工具可以自动化检测,通过工具的高效扫描,能大大减少人工的检测时间成本,又快又方便,接下来推荐几款常见的web漏洞检测工具。1、御剑WEB目录扫描简单