表达式 - 第 3 | CN-SEC 中文网

安全漏洞

CVE-2024-9264｜Grafana SQL表达式允许远程代码执行（POC）

0x00 前言Grafana是一个跨平台的开源的度量分析和可视化工具，可以通过将采集的数据查询然后可视化的展示，并及时通知。用Go语言开发的开源数据可视化工具，可以做数据监控和数据统计，带有告警功能。...

10月28日381 views评论

阅读全文

安全文章

达梦数据库手工注入笔记

前言随着信创产业的逐步普及，很多小伙伴在渗透实战时会越来越多的遇到国产化数据库，如达梦、人大金仓等。如果使用该类数据库的站点存在sql注入漏洞，用sqlmap等工具无法支持我们直接得到想要的数据，我们...

10月21日22 views评论

阅读全文

开源监控平台Grafana 后认证 DuckDB SQL 注入（文件读取）CVE-2024-9264 【PoC】

概念验证 (PoC) 此 PoC 展示了利用 CVE-2024-9264 使用已认证用户执行 DuckDB SQL 查询并读取文件系统上的任意文件的方法。设置:通过以下命令安装所需的依...

10月21日安全漏洞79 views评论

阅读全文

安全漏洞

利用 Grafana 任意文件读取 (CVE-2024-9264)

Grafana Post-Auth DuckDB SQL 注入（文件读取）概念验证（PoC）该 PoC 演示了如何使用经过身份验证的用户执行 DuckDB SQL 查询并读取文件系统上的任意文件来利用...

10月21日610 views评论

阅读全文

安全开发

JAVA安全之Thymeleaf模板注入检测再探

文章前言从之前的文章中我们分析后发现Thymeleaf 3.0.15版本中只要检测到"{"就会认为存在表达式内容，随后直接抛出异常停止解析来防范模板注入问题，此类场景用于我们URL PATH、Retr...

10月18日12 views评论

阅读全文

安全文章

Js逆向入门：AST技术解混淆（下篇）

在上篇中给师傅们介绍了AST技术以及AST技术中常用模块的使用和代码示例，那么今天我们就主要讲解AST技术在Js反混淆中的利用，也就是如何使用AST技术还原混淆代码，并给出了两种最常见的反混淆示例01...

10月13日95 views评论

阅读全文

安全文章

GeoServer property RCE注入内存马

1 背景GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现，利用 GeoServer 可以方便的发布地图数据，允许用户对特征数据进行更新、删除、插入操作。在GeoServe...

09月25日33 views已关闭评论

阅读全文

安全文章

正则表达式安全研究

目录一、前言二、ReDoS 拒绝服务三、侧信道问题四、权限绕过问题五、数据校验问题六、回溯限制问题七、正则执行问题八、总结一前言当探讨计算机科学中的模式匹配技术时，正则表达式（Regula...

09月25日66 views评论

阅读全文

安全文章

SpEL表达式注入漏洞总结

原文于：http://www.mi1k7ea.com/2020/01/10/SpEL%E8%A1%A8%E8%BE%BE%E5%BC%8F%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%...

09月22日36 views评论

阅读全文

安全文章

java下的ql表达式白名单突破

前言最近看了一道是关于ql表达式的题目，以前从来不知道有ql表达式，当时也是去学习了一波，真的学到了不少基础知识ql的基础语法https://github.com/alibaba/QLExpress这...

09月22日10 views评论

阅读全文

代码审计

某软报表|SpringKill对0day模板注入的代审分析（无POC）

此文章由SpringKiller安全研究师傅产出，这位佬是一个能独立开发一款企业级IAST，伸手0day伸脚1day，能手搓操作系统用脚逆向的师傅，还是OWASP的代码贡献者之一。哦，差点忘了，这个师...

07月31日20 views评论

阅读全文

安全文章

关于某软RCE(无POC)

关于帆软的几个点出于特殊时间段缘故相关漏洞文章不进行POC外放。参数名无关紧要可以看到从始至终没有任何获取指定参数的地方，直接带入的query部分(即?后面的，故我们的payload实际上只需要堆...

07月24日43 views评论

阅读全文