一前 言本题目是漏洞分析赛道的第二题,来源于对openwrt项目源码(https://github.com/openwrt/openwrt)魔改。基于实战中的场景,在题目中设置了三种相对固...
EvilParcel漏洞分析
Q引言今年年初,国内独立研究机构DarkNavy发表文章,指出某知名购物APP中存在漏洞攻击行为。这引起了广泛的关注和讨论。值得注意的是,其中涉及到一个已被编号为CVE-2017-13315的Andr...
致远OA代码审计系列五-ofd解压漏洞分析
漏洞描述:根据致远OA官方补丁定位到问题方法为OfdJavaZipUtil的unzip方法,未对压缩包内容进行任何检测, 存在zipslip漏洞,对压缩包内文件名使用../进行目录穿越, 解压jsp可...
CVE-2020-9496漏洞分析
CVE-2020-9496最近披露了Apache OFBiz 未授权远程代码执行漏洞,是对CVE-2020-9496的绕过,所以先来看看这个漏洞复现环境:17.12.03影响范围:Apache Ofb...
Lilishop 开源商城系统代码审计
目录 0x00 前言 0x01 声明 0x02 环境 0x03 安装 0x04 代码审计 【高危】分页插件导致数十个SQL注入 漏洞复现 【前台】漏洞位置:获取APP版本 【后台】漏洞位置:计量单位 ...
漏洞分析 | 契约锁命令执行漏洞分析(离别篇)
0x01 漏洞复现利用poc执行命令,即可直接获取到目标系统的命令结果回显0x02 漏洞分析根据漏洞的url中包含%2e%2e/这种权限绕过的符号可以知道这其实是springboo...
DataCon 2023漏洞分析赛题二官方题解
一前 言本题目是漏洞分析赛道的第二题,来源于对openwrt项目源码(https://github.com/openwrt/openwrt)魔改。基于实战中的场景,在题目中设置了三种相对固...
难以想象的芯片UAF漏洞,Zenbleed漏洞分析
1简介Zenbleed是一个在AMD Zen2架构上的指令集漏洞,这个漏洞也是由预测执行产生的。但相对于Spectre漏洞,Zenbleed并不需要时间侧信道,攻击方法也远比Spectre简单。这个漏...
CVE-2023-46729:Sentry Next.js SDK中的URL重写漏洞分析
2023 年 11 月 9 日,Sentry 在其博客上发布了一篇题为Next.js SDK 安全建议 - CVE-2023-46729 的文章。文章讨论了CVE-2023-46729漏洞的详细信息,...
某恩特漏洞分析
0X01 前言最近这段时间某恩特,公众号到处在发,该系统的0day漏洞,可谓是漫天飞了,且利用方式也及其简单,本文就是对该系统目前所爆出来的漏洞进行一个漏洞分析,并在最后给出一个该系统未被公布的0da...
某OA ajax.do处漏洞分析
ajax.do处漏洞分析本次分析版本v7.1sp1/ajax.do可以调用其他类的方法,但ajax.do默认是不允许未授权访问的登录后访问是这样子的权限绕过观察web.xml发现.do结尾的路由会经过...
漏洞分析与复现|Apache ActiveMQ RCE (CNVD-2023-69477)
0x01 前言漏洞通告https://nvd.nist.gov/vuln/detail/CVE-2023-46604漏洞描述ActiveMQ对传入的TCP数据没有进行校验。攻击者可构造特殊数据流在服务...
21