漏洞分析 - 推荐的文章 - 第7页

记一次参数走私导致的权限绕过

在实际业务中，通常会对请求参数进行解析并进行鉴权处理，来避免类似平行越权的风险。若解析请求参数时与Controller的解析方式存在差异，则可能可以绕过现有的安全措施，

1
2
tkswifty
发布于 2024-04-23 09:00:02
阅读 ( 16964 )

CVE-2023-44974 emlog CMS任意文件上传漏洞分析

0
2
Myan
发布于 2024-04-15 09:39:26
阅读 ( 13132 )

CVE-2024-22243与Java中常见获取host的方式

Spring官方近期披露了CVE-2024-22243，在受影响版本中，由于 UriComponentsBuilder 处理URL时未正确处理用户信息中的方括号，攻击者可构造包含方括号的恶意URL绕过主机名验证。如果应用程序依赖UriComponentsBuilder.fromUriString()等方法对URL进行解析和校验，则可能导致验证绕过，出现开放重定向或SSRF漏洞。本质上还是安全检查的工具类与组件库解析host发起请求的解析逻辑导致的绕过问题。

2
2
tkswifty
发布于 2024-02-27 10:00:02
阅读 ( 32849 )

某园区系统登录绕过分析

最近看到某园区系统去年有个登录绕过+后台上传的组合漏洞，本着学习的心态分析了一下该漏洞，虽说前期了些踩雷，但是也有意外收获。

3
2
中铁13层打工人
发布于 2024-02-26 09:00:02
阅读 ( 26375 )

（ CVE-2023-50164）Apache Struts2 S2-066 文件上传漏洞分析

Struts2 官方披露 CVE-2023-50164 Apache Struts 文件上传漏洞，攻击者可利用该漏洞污染相关上传参数导致目录遍历，在具体代码环境中可能导致上传 Webshell，执行任意代码。

2
2
jweny
发布于 2023-12-20 09:00:02
阅读 ( 18045 )

一次曲折的漏洞挖掘

在复现某cms漏洞时，尝试审计一下该cms，没想到反转再反转，记录审计一下过程

3
2
中铁13层打工人
发布于 2023-12-13 09:55:49
阅读 ( 20639 )

【Web】SysAid On-Prem Software CVE-2023-47246 目录穿越RCE

2023 年 11 月 8 日，SysAid 发布了一份公告，表示他们的本地服务器软件存在先前未公开的漏洞，并且发现了公开的野外利用，本文将对该漏洞进行分析，并给出利用方式。

0
2
Y4er
发布于 2023-11-24 10:00:00
阅读 ( 17068 )

【Web实战】XXE漏洞

XXE漏洞指的是XML外部实体注入（XML External Entity Injection）漏洞，它是一种常见的安全漏洞类型，可以用来攻击基于XML的应用程序。当应用程序接受XML输入时，攻击者可以插入带有外部实体引用的恶意XML数据，从而导致应用程序执行未经授权的操作，比如访问本地文件系统、执行远程代码等。攻击者可以通过利用XXE漏洞来获取敏感信息、控制服务器，或者执行其他恶意操作。

5
2
苏苏的五彩棒
发布于 2023-11-24 09:00:02
阅读 ( 21320 )

【Web实战】 Atlassian Confluence CVE-2023-22518/22515 Getshell 速通

对 CVE-2023-22518 的一波分析

0
2
Nookipop
发布于 2023-11-13 10:07:47
阅读 ( 22144 )

浅析Geoserver注入

GeoServer 是一个用 Java 编写的开源软件服务器，允许用户共享和编辑地理空间数据，支持众多地图和空间数据标准，能够使各种设备通过网络来浏览和使用这些地理数据。GeoServer 基于 Spring 开发，使用到了 GeoTools 库。

1
2
中铁13层打工人
发布于 2023-09-20 09:00:02
阅读 ( 17625 )

通达OA反序列化分析

0
2
Macchiato
发布于 2023-09-06 09:00:00
阅读 ( 16751 )

PHP代码审计-emlog

本文主要对emlog这个cms进行渗透测试与审计，对多个中高危漏洞复现与分析。

0
2
Arthur
发布于 2023-05-31 09:00:00
阅读 ( 6190 )

浅谈SpringWeb URI中的任意文件下载

在实际业务中经常会存在把文件的名称作为URI路径中的一部分去处理，在某些情况下是存在风险的。

0
2
tkswifty
发布于 2023-05-15 11:01:11
阅读 ( 8287 )

Windows Exchange组件漏洞分析（一）：ProxyLogon

Windows Exchange组件漏洞分析（一）：ProxyLogon @[toc] 参考文章漏洞组成：SSRF+RCE（CVE-2021-26855、CVE-2021-27065）环境搭建 windows server 2016 下载地址 windows server 2016虚拟机...

1
2
KKfine
发布于 2023-03-28 09:00:01
阅读 ( 9164 )

PHP代码审计-zzcms

此篇文章主要记录了zzcms的历史漏洞分析，便于进一步学习代码审计的知识。

0
2
Arthur
发布于 2023-03-20 09:00:02
阅读 ( 7203 )

CVE-2023-25690 Apache HTTP Server 请求走私漏洞分析与利用

Apache HTTP Server 版本 2.4.0 到 2.4.55 上的某些 mod_proxy 配置允许 HTTP 请求走私攻击。启用 mod_proxy 以及特定配置的 RewriteRule 或 ProxyPassMatch 模块时，当规则与用户提供的URL的某些部分匹配时，会因为变量替换从而造成代理请求目标错误此漏洞会造成请求拆分和走私，引起权限绕过，缓存投毒等攻击