今天要为大家推荐的论文是来自USENIX Security 2023的Attacks are Forwarded: Breaking the Isolation of MicroVM-based Co...
【漏洞复现】Online Fire Reporting System OFRS -sql注入
0x01前言:在线火灾报告系统项目是一个基于网络的应用程序。该应用程序用于立即报告火灾事件。0x02漏洞介绍:在ofrs/admin/index.php 脚本中sql语句没有对用户输入的内容进行过滤0...
CVE-2023-32315:Openfire身份认证绕过漏洞
关注我们 ❤️,添加星标 🌟,一起学安全!作者:Locks_@Timeline Sec 本文字数:1612阅读时长:3~5min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介O...
Openfire身份认证绕过漏洞到RCE(CVE-2023-32315)
1、简介Openfire是一个基于XMPP协议的即时通讯服务器,也称之为即时通讯平台。在即时通讯中往往因为需要保存一些状态或者数据所以不能采用点对点通讯,而是需要搭建服务器来转发。Openfire的管...
HTB-SolarLab笔记
扫描靶机nmap -p 1-65535 -T4 -A -v 10.10.11.16有80端口跟smb日常端口,先试试空密码登录看来可以空密码登录,有两个共享文件夹,使用smbmap看看属性得出了Doc...
2019 fireshell web Vice
题目所给源码 <?php //require_once 'config.php'; class SHITS{ private $url; private $method; private $ad...
SOME/IP 详解 —— 通信方式
在SOME/IP中,一共有三种通信方式,分别是Method、Event和Field。 01 Method Method有两种类型,Request/Response(RR)和Fire&Forge...
『漏洞复现』记 Openfire 身份认证绕过漏洞导致 RCE
日期:2023-12-20作者:hdsec介绍:本文介绍一下Openfire身份认证绕过漏洞(CVE-2023-32315)。 0x00 前言 在某次演练中遇到Openfire,于是整理了本文,如有不...
Openfire身份认证漏洞分析(CVE-2023-32315)
Openfire介绍openfire是一个即时通讯服务器,也称之为即时通讯平台。它是基于XMPP协议的,大家所熟悉的通讯软件QQ、MSN和Gtalk等等,其中Gtalk就是基于XMPP协议的实现。在即...
漏洞分析 | openfire权限绕过漏洞分析
0x01 漏洞复现直接访问/setup/setup-s/%u002e%u002e/%u002e%u002e/log.jsp会显示日志页面如果将%u002e%u002e/%u002e%u002e换成.....
Kinsing恶意软件利用新颖的Openfire漏洞
Aqua Nautilus近日发现了一起新的攻击活动,该活动利用今年5月披露的Openfire漏洞(CVE-2023-32315)来部署Kinsing恶意软件和加密货币挖矿软件。该漏洞导致路径遍历攻击...
2023攻防演练必修开源组件漏洞合集
前言 近年来,随着互联网技术的不断发展,网络安全问题也日益凸显。攻击者们利用各种手段对网络系统进行攻击,开源软件的漏洞已经深深影响了应用系统的安全性,历史的高风险漏洞及大量的0d...