0x00 CVE-2024-32113
CVE-2024-32113 漏洞允许通过发送特制的 HTTP 请求在 Apache OFBiz 服务器上执行任意代码。
在此请求中,攻击者使用参数 ../../../../../../etc/passwd 指向Apache OFBiz服务器上的 etc/passwd 文件。
当 Apache OFBiz 服务器处理此请求时,它将尝试读取 etc/passwd 文件,该文件包含有关服务器上用户的敏感信息。
这些信息可用于对服务器进行进一步的攻击,例如窃取数据、修改数据,甚至删除数据。
0x01 POC
苹果IOS内核漏洞POC出来了
加密货币洗钱技术曝光
Hackyx 是一个网络安全搜索引擎CTF bug bounty报告
一种用于绕过 Microsoft 365 和 Google MFA 的网络钓鱼工具包
黑客攻击 Apple - SQL 注入到远程代码执行
自动化一体化操作系统命令注入利用工具
超级强大的BurpSuite扩展用于高级GraphQL 测试提供直观的漏洞检测可定制的扫描和无缝的 Burp 集成
推荐一款PotatoTool看上去不错的红蓝工具箱
利用 Python 和 ChatGPT 进行汽车安全研究
windows恶意软件开发
用 Rust 编写的隐藏参数查找工具
CVE-2024-29895严重10 Cacti中的关键命令注入漏洞
大佬使用的顶级SQL注入异或盲有效payload
请扫码关注“重生者安全” 
知识星球:【漏洞挖掘,内网渗透OSCP,车联网,二进制】的朋友欢迎加入知识星球一起学习。
如果不满意,72小时内可在APP内无条件自助退款。
声明:该公众号分享的安全工具/文章/新闻均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。
现在只对常读和星标的公众号才展示大图推送,建议大家把重生者安全“设为星标”,否则可能看不到了!
温馨提示:非常欢迎甲方和乙方的车联网专家(我们内部师傅在国内各大车联网公司工作都有丰富经验),渗透测试专家,有兴趣并愿意交流的专家请在公众号留下您的联系方式。
原文始发于微信公众号(重生者安全):Apache-OFBiz-目录遍历漏洞利用【附Poc】
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论