某cms代码注入漏洞复现与分析
kodbox 是一个网络文件管理器。是一款功能丰富的私有云在线文档管理系统。它可以帮助你快速搭建一个私有网盘/云桌面,方便地管理和共享文件。它也是一个网页代码编辑器,允许您直接在网页浏览器中开发网站。12月16日发布漏洞公告kalcaddle kodbox 中发现命令注入漏洞,影响版本为小于1.48。
- 0
- 0
- 中铁13层打工人
- 发布于 2024-03-07 09:40:45
- 阅读 ( 22636 )
中铁13层打工人
CVE-2023-3390 Linux 内核 UAF 漏洞分析与利用
漏洞分析 漏洞成因是 nf_tables_newrule 在异常分支会释放 rule 和 rule 引用的匿名 set ,但是没有设置 set 的状态为 inactivate,导致批处理中后面的请求还能访问已经被释放的 set. 对 nftabl...
- 0
- 0
- hac425
- 发布于 2024-01-25 10:00:00
- 阅读 ( 35242 )
hac425
CVE-2023-32233 在 Google KCTF 中的漏洞利用方案分析
这是对前文的补充,增加一种漏洞利用方案的分析,前文地址: https://forum.butian.net/share/2719 前文的漏洞利用的策略是通过占位 set 让 ext 指针错位,从而越界销毁相邻的 expr 实现任意地...
- 0
- 0
- hac425
- 发布于 2024-01-30 09:00:01
- 阅读 ( 34213 )
CVE-2023-32233 Linux 内核 UAF 漏洞分析与利用
Linux 内核 nftable 模块在处理匿名 set 时存在 UAF. 漏洞分析 漏洞成因是 nf_tables_deactivate_set 在释放匿名 set 时没有将 set 的标记设置为 inactive,导致它还能被此次 netlink 批处...
- 0
- 0
- hac425
- 发布于 2024-01-29 10:01:30
- 阅读 ( 33959 )
CVE-2023-0461 Linux 内核 UAF 漏洞分析与漏洞利用解读
Linux 内核在处理 icsk->icsk_ulp_data 指针时存在错误导致 UAF. 漏洞分析 tcp_set_ulp里面会分配和设置 icsk->icsk_ulp_data,其类型为 tls_context tcp_setsockopt do_tcp_setsock...
- 0
- 0
- hac425
- 发布于 2024-01-24 09:35:41
- 阅读 ( 33834 )
Apache Jackrabbit 反序列化漏洞分析(CVE-2023-37895)
Apache Jackrabbit 反序列化漏洞分析(CVE-2023-37895)
- 0
- 0
- jweny
- 发布于 2024-01-17 09:00:02
- 阅读 ( 33564 )
jweny
Apache OFBiz groovy 远程代码执行漏洞分析(CVE-2023-51467)
Apache OFBiz groovy 远程代码执行漏洞分析(CVE-2023-51467)
- 0
- 0
- jweny
- 发布于 2024-01-15 10:00:02
- 阅读 ( 28081 )
探究Wallet Drainers使用Create2 Bypass钱包安全告警
探究Wallet Drainers使用Create2 Bypass钱包安全告警
- 0
- 0
- 我会一直开心
- 发布于 2024-01-15 09:33:59
- 阅读 ( 26492 )
我会一直开心
【代码审计】某系统反序列化漏洞复现及分析
某Clound系统公开并修复了很多反序列化漏洞,大多反序列点是直接对用户输入的序列化数据执行反序列化操作,并结合系统中存在的反序列利用链,攻击者可以进行命令执行。 本次的起因是通过公开的漏洞路径复现时,发现无法直接使用ysoserial工具生成的payload进行利用。与之前的反序列化漏洞情况不同,需要找找原因。如有疏漏,欢迎大佬指正包涵。
- 2
- 0
- 中铁13层打工人
- 发布于 2023-12-29 10:00:00
- 阅读 ( 32479 )
微软产品里的‘小惊喜’:两个有趣漏洞浅析
最近,微软更新了一批安全补丁。其中CVE-2023-36563(Microsoft WordPad Information Disclosure Vulnerability)和CVE-2023-24955(Microsoft SharePoint Server Remote Code Execution Vulner...
- 0
- 0
- 苏苏的五彩棒
- 发布于 2023-12-27 10:00:02
- 阅读 ( 17651 )
苏苏的五彩棒
markin
【Web实战】浅谈Apache Shiro FORM URL Redirect漏洞(CVE-2023-46750)
Apache官方近期披露了CVE-2023-46750,在受影响版本中,由于在FORM身份验证中没有对认证后重定向的页面做验证,攻击者可以构造恶意的URL,使得用户重定向到恶意的URL地址。
- 0
- 0
- tkswifty
- 发布于 2023-11-28 10:00:01
- 阅读 ( 21272 )
tkswifty
【Web实战】浅谈Reactor Netty HTTP Server目录穿越漏洞(CVE-2023-34062)
Spring官方近期披露了CVE-2023-34062,在 Reactor Netty HTTP Server 中,1.1.x 版本在 1.1.13 之前以及 1.0.x 版本在 1.0.39 之前存在安全漏洞。在特定情况下,攻击者可以通过发送一个特定的 URL 的请求来触发目录遍历攻击。
- 0
- 0
- tkswifty
- 发布于 2023-11-27 09:00:00
- 阅读 ( 19198 )
【Web实战】ActiveMQ漏洞分析保姆教程(CVE-2023-46604)
ActiveMQ漏洞分析保姆教程(CVE-2023-46604) by 猫蛋儿安全团队
- 0
- 0
- 猫蛋儿安全团队
- 发布于 2023-11-23 09:00:01
- 阅读 ( 17265 )
猫蛋儿安全团队
【Web实战】浅谈PlantUML回显SSRF漏洞(CVE-2023-3432)
PlantUML是一种开源的、用于绘制UML(Unified Modeling Language)图表的工具,对CVE-2023-3432的成因进行分析。
- 0
- 0
- tkswifty
- 发布于 2023-11-22 09:00:01
- 阅读 ( 15683 )
【Web实战】浅析CVE-2023-22518
简单分析下CVE-2023-22518这个高危漏洞,师傅们切记不要再生产环境使用。
- 0
- 0
- SpringKill
- 发布于 2023-11-10 10:00:01
- 阅读 ( 21436 )
【Web实战】JetBrains TeamCity 任意代码执行漏洞分析(CVE-2023-42793)
TeamCity 是一款持续集成和软件交付 (CI/CD) 解决方案。该漏洞是由于对服务器 API 的访问控制不足造成的,允许未经身份验证的攻击者访问管理面板。利用该漏洞,攻击者可以通过网络访问 TeamCity 服务器,获取项目源代码,并通过在项目构建任务执行代理上执行任意代码,对基础架构发起进一步攻击。该漏洞可能会给供应商带来不可接受的网络安全事件。
- 0
- 0
- zuoyou
- 发布于 2023-11-09 09:00:01
- 阅读 ( 18102 )
金山终端安全系统V9.0 SQL注入漏洞
近期,长亭科技监测到猎鹰安全(原金山安全)官方发布了新版本修复了一处SQL注入漏洞。xpc可以检测该漏洞,就想着获取一下poc,并且分析一下漏洞原理。
- 1
- 0
- zuoyou
- 发布于 2023-10-25 09:00:02
- 阅读 ( 18983 )