spel - 第 3 | CN-SEC 中文网

代码审计

第六课-系统学习代码审计：表达式注入之SpEL(Spring表达式)注入

视频讲解：https://www.bilibili.com/video/BV1KT421k7ZE/主要内容：SpEL的简单使用SpEL注入payload讲解SpringBoot的SpEL注入漏洞分析4...

07月19日88 views评论

阅读全文

安全漏洞

Spring Cloud Function SpEL 远程代码执行漏洞（CVE-2022-22963）

漏洞简介Spring Cloud Function 提供了一个通用的模型，用于在各种平台上部署基于函数的软件，包括像 Amazon AWS Lambda 这样的 FaaS（函数即服务，function...

05月19日26 views评论

阅读全文

安全工具

【Spellbound】一款基于Flask的C2框架

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文...

05月14日18 views评论

阅读全文

安全漏洞

【漏洞预警】OpenMetadata SPEL注入漏洞 (CVE-2024-28847)

漏洞详情:OpenMetadata是一个统一的发现、可观察和治理平台,由中央元数据存储库、深入的沿袭和无缝团队协作提供支持,OpenMetadata 1.2.4之前版本存在安全漏洞,该漏洞源于PUT ...

05月11日33 views评论

阅读全文

安全文章

通过 SSTI 在 Spring Boot 错误页面上使用 Akamai WAF 绕过进行 RCE

文章介绍这篇文章主要讲述了作者与Dark9T (@UsmanMansha)在 Bugcrowd 上合作的成功经历。他们成功绕过了 Akamai WAF，并在运行 Spring Boot...

04月24日18 views评论

阅读全文

安全新闻

黑客利用 OpenMetadata 漏洞在 Kubernetes 上挖掘加密货币

OpenMetadata简介OpenMetadata 是一个开源平台，可作为元数据管理工具运行，为数据资产发现、可观测性和治理提供统一的解决方案。 Microsoft 威胁情报团队四月份表示，攻击者利...

04月22日41 views评论

阅读全文

安全漏洞

漏洞预警 | OpenMetadata身份验证绕过和SpEL表达式注入漏洞

0x00 漏洞编号CVE-2024-28255CVE-2024-28253CVE-2024-28847CVE-2024-28254CVE-2024-288480x01 危险等级高危0x02 漏洞概述O...

04月22日66 views评论

阅读全文

【漏洞通告】OpenMetadata身份验证绕过漏洞（CVE-2024-28255）

一、漏洞概述漏洞名称OpenMetadata身份验证绕过漏洞CVE IDCVE-2024-28255漏洞类型身份验证绕过发现时间2024-04-16漏洞评分9.8漏洞等级严重攻击向量网络所需权限无...

04月16日安全新闻73 views评论

阅读全文

OpenMetadata 中的预身份验证 RCE - CVE-2024-28253、28254、28255、28845....

概括 OpenMetadata 容易受到多个 SpEL 表达式注入和身份验证绕过的攻击，从而导致预身份验证远程代码执行 (RCE)。产品 OpenMetadata 测试版本 1.2.2 细节 GET...

03月28日安全新闻73 views评论

阅读全文

安全文章

java-命令执行(RCE)

RCE漏洞什么是RCE漏洞？RCE漏洞也叫命令执行或者远程命令执行漏洞，可让攻击者直接向后台服务器写入系统命令，从而执行系统命令后通过系统命令获得系统权限盗取敏感信息出现此类漏洞通常由于...

02月15日23 views评论

阅读全文

代码审计

【Java代码审计】命令执行漏洞审计

1. 漏洞原理因用户输入未过滤或净化不完全，导致Web应用程序接收用户输入，拼接到要执行的系统命令中执行。一旦攻击者可以在目标服务器中执行任意系统命令，就意味着服务器已被非法控制。2. 审计中常用函数...

09月26日98 views评论

阅读全文

契约锁电子签章平台远程命令执行漏洞（XVE-2023-23720）

POST /captcha/%2e%2e/template/html/add HTTP/1.1Host: xxxAccept-Encoding: gzip, deflateAccept: */*Acc...

09月02日安全漏洞39 views评论

阅读全文