01 Xunit1Executor漏洞复现 Xunit.Net 是一款 .NET平台免费开源的单元测试框架,常用于并行测试和数据驱动测试。目前支持 .Net Framework、.Net Core、....
XXL-JOB在真实攻防下的总结
扫码领资料获网安教程最近在HW中经常会遇到XXL-JOB这个组件,也通过这个组件进入了不少目标单位,那就对该组件的利用进行一次总结。一、最基本的操作-计划任务命令执行这个操作我相信大家已经熟的不能再熟...
漏洞复现 XXL-JOB默认accessToken身份绕过RCE漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
XXL-JOB 默认 accessToken 身份绕过致RCE分析
星期五实验室阅读须知星期五实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行...
xxl-job 默认accessToken远程代码执行漏洞复现
一、漏洞描述XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。默认配置下,调度通讯accessToken不是...
XXL-JOB executor 未授权访问漏洞
漏洞简介XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。XXL-JOB分为admin和executor两端...
【漏洞预警】Apache Hadoop Yarn 权限提升漏洞(CVE-2023-26031)
漏洞详情:Linux 上 Apache Hadoop 中的 container-executor 二进制文件中存在权限提升漏洞,其相对库解析允许本地用户通过将恶意 libcrypto 库安装到他们具有...
漏洞分析 | xxl-job的命令执行详解
0x01 Executor命令执行0x01.1 漏洞复现Shell脚本数据包如下:POST /run HTTP/1.1Host: 127.0.0.1:9999Content-Length: 365Ac...
EasyCVR 视频管理平台存在用户信息泄露[附批量POC]
关注本公众号,长期推送技术文章免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章...
漏洞预警 | Apache Hadoop权限提升漏洞
0x00 漏洞编号CVE-2023-260310x01 危险等级高危0x02 漏洞概述Hadoop是Apache基金会旗下的一个开源的分布式计算平台,是基于Java语言开发的,有很好的跨平台特性,并且...
【漏洞复现】XXL-JOB 默认 accessToken 身份绕过漏洞
漏洞描述漏洞描述XXL-JOB存在身份认证绕过漏洞,攻击者利用该漏洞可执行任意代码。影响版本xxl-job≤2.4.0复现脚本nuclei脚本: id: xxl-job-executor-defaul...
白泽带你读论文|Continuous Intrusion
如需转载请注明出处,侵权必究。论文题目:Continuous Intrusion: Characterizing the Security of Continuous Integration Serv...