action - 第 12 | CN-SEC 中文网

供应链安全

GitHub Actions 域名抢注：一场影响深远的供应链攻击

研究人员发现，开发人员如果输入错误的 GitHub Actions 名称和所有者，他们的存储库和帐户就会面临恶意代码执行的风险，这将对软件供应链造成严重影响。长期以来，攻击者一直试图利用拼写错误，在各...

09月09日36 views评论

阅读全文

安全漏洞

用友U8-Cloud RepAddToTaskAction 存在SQL注入漏洞

0x00 前言 U8 Cloud是一款企业上云数字化平台，集交易、服务、管理于一体的ERP整体解决方案用友U8-Cloud系统接口RepAddToTaskAction存在SQL注入漏洞，允许攻击者通过...

09月06日37 views评论

阅读全文

安全工具

如何使用poutine检测代码库构建管道中的安全缺陷

关于poutinepoutine是一款功能强大的缺陷检测工具，该工具基于Go语言开发，可以帮助广大研究人员快速扫描和检测代码存储库构建管道中的错误配置和安全漏洞。该工具支持解析来自 GitHub Ac...

08月28日25 views评论

阅读全文

安全文章

巧用action方式进行权限绕过

前言：首发知识星球，每周会陆续选一篇或者2篇本周写的文章放公众号上。之前的文章写过利用../ ;的权限绕过案例，这里就不再谈了。后面陆续写几篇其他类型的绕鉴权方式，部分放出来。有些是代码审计审的，有些...

08月26日48 views评论

阅读全文

2019 De1CTF

SSRF MEhint：flag is in ./flag.txt 访问靶机，拿到题目源码 123456789101112131415161718192021222324252627282930313...

08月25日安全博客13 views评论

阅读全文

安全博客

2019 第五空间

空相一道签到题，提示参数是id 尝试?id=1为禁止进入2为text ?id=1’ or 1=1 绕过给出flag的php文件，提交token得到flag 八苦（三道web题中唯一正常一点的）（...

08月25日22 views评论

阅读全文

安全博客

密码学学习笔记之浅析On r-th Root Extraction Algorithm in Fq

首发于安全客前言：在NCTF上遇到了一道出题人用来压轴的RSA，与正常RSA加密不同的是，本题的$e$是$φ(p)$和$φ(q)$的一个因子。在出题人给出hint后，我找到了一篇paper，侥幸用p...

08月24日14 views评论

阅读全文

安全文章

某招聘系统0day挖掘（获取4站点报告证书）

前言：小白文，首发在星球里面，没啥好多说的 21年的挖的漏洞了漏洞均已提交且均已修复，这里文章只做技术交流挖掘过程对我来说，毕竟喜欢直接黑盒挖0day，一个0day挖到后就可以刷上百分。如该系...

08月24日30 views评论

阅读全文

安全新闻

GitHub Actions 工件在热门项目中被发现泄露身份验证令牌

近期，包括谷歌、微软、AWS 和 Red Hat 在内的多个知名开源项目被发现在 CI/CD 工作流中通过 GitHub Actions 工件泄露 GitHub 身份验证令牌。窃取这些令牌的攻击者可以...

08月23日21 views评论

阅读全文

安全文章

记一次某CMS的PHP代码审计简单SQL注入

漏洞发现此系统通过全局过滤的方式对输入的 <、>、'、" 、空格等特殊符号进行处理，不可使用双引号进行注入那就意味着字符型注入是不可行的，需要找数值型此处通过check_auth2函数...

08月18日21 views评论

阅读全文

安全博客

2019 De1CTF wp

又是一场打了n久才补题解的比赛orz…… WEBSSRF ME一道简单的哈希长度扩展攻击签到题先看源码1234567891011121314151617181920212223242526272829...

08月18日8 views评论

阅读全文

安全漏洞

用友U8Cloud反序列化和SQL注入漏洞

0x00 漏洞编号暂无 0x01 危险等级高危 0x02 漏洞概述用友U8Cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案。 0x03 漏洞详情漏洞...

08月17日52 views评论

阅读全文