点击上方蓝字关注我们0x00 简介 命令执行漏洞是指攻击者可以随意执行系统命令。它属于高危漏洞之一,也属于代码执行的范畴。命令执行漏洞不仅仅存在于B/S架构中,在C/S架构中也常常遇到。 简单的说,用...
梦想CMS注入漏洞分析&发现小彩蛋
更多全球网络安全资讯尽在邑安全0x01 前言查资料的时候,偶然间看到这样一个漏洞,在一个提交表单的地方,插入SQL语句,便可以进行报错注入。看着有点像二次注入,对于这样类型的注入,我个人遇到的还是比较...
批量漏洞挖掘思路
`漏洞挖掘`是指对应用程序中未知漏洞的探索,通过综合应用各种技术和工具,尽可能地找出其中的潜在漏洞。一般情况下漏洞挖掘针对单一的应用系统,通过端口扫描、目录扫描、文件扫描等方式对其安全性进行评估,而本...
CWE公布最新25个危险软件漏洞列表 内存损坏漏洞居首位
MITRE Common Weakness Enumeration (CWE)团队最新列出的危险的软件安全漏洞中,包括了几个自2020年以来急剧上升的严重漏洞。 内存损坏漏洞仍居高位 内存损坏错误仍然...
Rust && Confluence紧急防护!Unicode双向覆盖字符漏洞(CVE-2021-42574)
点击蓝字·关注我们全文 932 字,预计阅读时间 3 分钟前言2021.11.02,Redhat官方公布修复了一个Unicode双向覆盖字符漏洞,此漏洞可导致看似正常无害的代码,实...
强网杯“彩蛋”——Shiro 1.2.4(SHIRO-550)漏洞之发散性思考
上一周周末举办的“强网杯”大赛中,有一题“彩蛋”特别有意思。题面如下: (不要问我为什么系统字体这么奇怪,我也不知道……) 这题我最后使用非预期解 PostgreSQL 的 UDF 来解决,但正解迟迟...
代码审计之_douphp20190711漏洞
代码审计之_douphp20190711漏洞 下载链接http://down.douco.com/DouPHP_1.5_Release_20190711.rar 1.安装时参数控制不严谨getshel...
【漏洞通告】Fail2ban 远程代码执行漏洞(CVE-2021-32749)
0x00 漏洞概述CVE IDCVE-2021-32749时 间2021-07-28类 型RCE等 &n...
【安全风险通告】CVE-2021-22555Linux Netfilter权限提升漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到CVE-2021-22555 Linux Netfilter提权漏洞细节及EXP已在互联网公开...
警惕:GitLab RCE漏洞 (CVE-2021-22205) 已被广泛利用
0x00 风险概述近日,GitLab中的一个未经身份验证的远程代码执行漏洞(CVE-2021-22205)被广泛利用,该漏洞已于4月修复,但目前仍有超过 30,000 个GitLab未修复此漏洞。&n...
代码审计之旅-JtopCMS文件上传漏洞(CNVD-2021-05471)
漏洞信息CNVD-IDCNVD-2021-05471公开日期2021-02-26危害级别高 ([AV:N/AC:L/Au:N/C:C/I:C/A:C])影响产品合肥明靖信息科技有限公司 JTopCMS...
Perun 内网渗透扫描神器
0X01 工具介绍Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架,它主要适用于内网环境,加载漏洞检测Vuln模块后能够快速发现安...
1203