• 云来储存型XSS漏洞+越权修改应用封面

    时间:2024-04-22 23:55:17

    0x001.今天本来想看看场景应用有什么新功能没,于是乎随便打开了一个场景应用,然后上传了一张图片修改下封面,结果我看到firefox 网络竟然有2个post,不由得勾起我的好奇心,好奇害死猫嘿嘿。(习惯性浏览网页开着firebug)一般来说图片上传都是一个post解决呢,为何有2个post,经过我...

  • SpringBoot SpEL表达式注入漏洞-分析与复现

    时间:2024-04-22 19:55:59

    目录0x00前言0x01触发原因0x02调试分析0x03补丁分析0x04参考文章影响版本:1.1.0-1.1.121.2.0-1.2.71.3.0修复方案:升至1.3.1或以上版本我的测试环境:SpringBoot 1.2.00x00前言这是2016年爆出的一个洞,利用条件是使用了springboo...

  • SRC逻辑漏洞挖掘详解以及思路和技巧

    时间:2024-04-17 18:33:26

    SRC逻辑漏洞挖掘详解以及思路和技巧作者:Ca01H 公众号:HACK学习呀 原文链接:https://mp.weixin.qq.com/s?_...

  • ubuntu-16.04(linux)使用Reaver爆破wifi密码(路由器的WPS功能漏洞)

    时间:2024-04-17 12:57:58

    路由器的WPS功能很多路由器都有WPS功能, 这边的WPS不是office工具软件, 而是路由器的一个功能:路由器中WPS是由Wi-Fi联盟所推出的全新Wi-Fi安...

  • Microsoft Exchange漏洞复现之CVE--8581

    时间:2024-04-17 12:29:42

    简述漏洞可于钓鱼活动、窃取数据或其他恶意软件操作以及其他操作。漏洞详情描述 :https://www.zerodayinitiative.com/blog/2018...

  • Nginx 防止跨站脚本 Cross-Site Scripting (XSS)(漏洞修复)

    时间:2024-04-17 09:33:44

    Nginx 防止跨站脚本 Cross-Site Scripting (XSS)  1、修改 nginx 配置在 nginx.conf 配置文件中,增加如下配置内容:add_header X-XSS-Protection "1; mode=block";X-XSS-Protecti...

  • 渗透利器-kali工具 (第三章-2) web漏洞扫描器 - APPscan

    时间:2024-04-17 08:52:14

    本文内容:AppScan简介安装AppScan使用AppScan进行扫描 Web漏洞扫描器-APPScan从安装到使用Web漏洞扫描工具1,AppScan...

  • Web应用漏洞扫描工具——JSky简介 - 网络小筑

    时间:2024-04-17 08:51:55

    Web应用漏洞扫描工具——JSky简介 ZwelL继Pangolin之后推出的又一款功能强大的Web应用漏洞扫描工具——JSky。 我们做了网站以后,一般要漏洞检测,尽量保障网站的安...

  • 【复现】宏景HCM 任意文件读取漏洞_63

    时间:2024-04-16 20:25:35

    目录 一.概述 二 .漏洞影响 三.漏洞复现 1. 漏洞一: 四.修复建议: 五. 搜索语法: 六.免责声明 一.概述 宏景HCM 将人才标签技术应用于员工招聘、人才选拔等环节,通过多维度的标签体系,形成不同专业序列的人才画像,帮助HR快速筛选合适的优秀人才。 二 .漏洞影响        ...

  • 网页游戏漏洞与辅助

    时间:2024-04-16 20:18:31

    什么是游戏漏洞游戏漏洞主要是设计后台不严谨所导致的!最常见的游戏漏洞是玩家领取游戏礼包时候因为网络问题多次点击”领取”按钮,造成多个封包发送给服务器,{“玩家ID”...

  • 支付漏洞的三种常见类型

    时间:2024-04-16 11:37:51

    根据乌云上的案例,支付漏洞一般可以分为三类:一是在支付过程中直接发送含有需支付金额的数据包;二是没有对购买数量进行限制;三是程序的异常处理。下面就和大家说说这三种情况。 一:支付过程中直接发送含有需支付金额的数据包(常见) 危害指数:星星星星星 这种案例非常常见,主...

  • 交易支付漏洞的几种常见类型么?

    时间:2024-04-16 11:37:38

    支付漏洞的理解通常都是篡改价格。比如,一分钱买任何东西。少收款、企业收费产品被免费使用,直接造成企业的经济损失。本期我们来聊一聊交易支付逻辑漏洞。先说说支付流程出现...

  • 【研究】Struts2-052漏洞

    时间:2024-04-16 09:43:45

    漏洞描述:CVE-2017-98052017年9月5日,Apache Struts官方发布最新的安全公告称,Apache Struts 2.5.x的REST插件存在远程代码执行高危漏洞,漏洞编号为CVE-2017-9805(S2-052),受影响的版本为Struts 2.5 - Struts 2.5...

  • Shiro RememberMe 1.2.4 反序列化命令执行漏洞复现

    时间:2024-04-15 21:31:01

    0x00 影响版本Apache Shiro <= 1.2.40x01 产生原因shiro默认使用了CookieRememberMeManager,其处理coo...

  • 服务器系统及软件常见漏洞

    时间:2024-04-15 18:16:16

    最近由有一个什么事情,大家都懂。上头发了个加密传真,要求加强网络安全检查,于是乎所有服务器进行了大扫描,现整理一些常见漏洞...   漏洞名称 允许Traceroute探测 远端WWW服务支持TRACE请求 远端WWW服务提供了对WebDAV的支持 远...

  • Atlassian JIRA服务器模板注入漏洞复现(CVE--11581)

    时间:2024-04-15 18:16:08

    0x00 漏洞描述Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。Atlassian Jira Server和Jira Data Center存在服务端模板注入漏洞,成功利用此漏洞的攻击者可对运行受影响版本的Jir...

  • Harbor服务器漏洞复现

    时间:2024-04-15 18:15:42

    简介以Docker为代表的容器技术的出现,改变了传统的交付方式。通过把业务及其依赖的环境打包进Docker镜像,解决了开发环境和生产环境的差异问题,提升了业务交付的...

  • 利用NSA的MS17-010漏洞利用工具实现Win 7和Win Server 2008系统入侵

    时间:2024-04-15 14:41:46

    影子经纪人(Shadow Brokers)最近陆续曝光的NSA网络武器令人震惊,尽管这些工具是否出自国家级别黑客团队之手尚不清楚,但至少存在一个可以说明问题的事实:...

  • ecshop_2.7.2_flow.php_sql注入漏洞利用工具

    时间:2024-04-15 14:41:20

    漏洞利用前提:magic_quotes_gpc = off下载地址1更多工具在: http://www.isafe.cc/flow. php页面的goods_number变量没有过滤导致字符型型注入,本漏洞利用前提是magic_quotes_gpc=off,关...

  • 理解竞争条件( Race condition)漏洞

    时间:2024-04-15 09:19:19

    这几天一个叫做"Dirty COW"的linux内核竞争条件漏洞蛮火的,相关公司不但给这个漏洞起了个洋气的名字,还给它设计了logo(见下图),首页,Twitter...