记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华Nacos Sql注入漏洞复现
简介Nacos 是阿里的开源项目,应用于微服务,微服务是将单体应用拆分成一个个服务节点,nacos主要功能是服务发现和微服务的配置集中管理。Nacos一、?
ChatGPT安全风险探究——通过污染输出内容达成SSTI注入
概述ChatGPT推出这么久,相信大家对它的安全风险也是早有耳闻。这里介绍一种可能的利用方式(实际情况没人会这么写代码,但这个思路很有意思,感?
D-Link Go-RT-AC750 命令注入漏洞(CVE-2023-26822)复现
漏洞概述D-Link Go-RT-AC750是一款双频无线路由器。D-Link Go-RT-AC750在固件版本为revA_v101b03中存在命令注入漏洞,漏洞编号:CVE-2023-26822。未经授权的攻击者可以请求 /soap.cgi 路由通过携带的参数进行命令拼接,从而控制路由器。
Shiro注入回显内存马
前言接上篇Tomcat反序列化注入回显内存马,在上篇提到师傅们找到了一种Tomcat注入回显内存马的方法, 但他其实有个不足之处:由于shiro中自定义了一个filter,因此无法在shiro中注入内存马。所以在后边师傅们又找到了一个基于全局存储的新思路,可以在除tomcat 7以外的其他版本中使用。
Django SQL注入漏洞 CVE-2022-28347
漏洞简介
在Django 2.2 的 2.2.28 之前版本、3.2 的 3.2.13 之前版本和 4.0 的 4.0.4 之前版本中的 QuerySet.deexplain() 中发现了SQL注入问题。这是通过传递一个精心编制的字典(带有字典扩展)作为**options参数来实现的,并将注入负载放置在选项名称中。
发布时间:2023-05-19 15:46 |
阅读:172131 | 评论:0 |
标签:漏洞 CVE-2022-28347 django Django SQL EXPLAIN SQL注入漏洞 注入 CVE S
本周《CTF训练营-Web篇》更新:SQL注入基础(四)使用工具进行注入
本周《CTF训练营-Web篇》更新:SQL注入基础(四)使用工具进行注入第一章 二次注入与堆叠注入视频1-1 PHP中SQL开发范式视频1-2 堆叠注入精解视频1-3 二次注入精解*视频配套实例欢迎来到《CTF训练营-Web篇》!随着互联网的普及与发展,网络安全也越发成为人们关注的焦点。而在网络安全中,Web安全无疑是其中的一个重点领域。该课程以CTF比赛中的Web安全为核心,包含了丰富的Web安全攻击和防御知识,帮助学员了解常见的网络攻击方式并掌握一些基本的渗透测试和漏洞利用技术。
Django SQL注入漏洞 CVE-2022-28346
漏洞简介
Django 在2022年发布的安全更新,修复了在 QuerySet 的 annotate(), aggregate(), extra() 等函数中存在的 SQL 注入漏洞。
影响版本
2.2<= Django Django &
从匆匆的一瞥,到两小时泯灭(SQL注入)
@TOC惊鸿一瞥昨天晚上分别开了我相识已久的女友,再度回到了单身狗身份,在这个双休的早上,电脑上看完了昨天还未看完的《银河护卫队1》,百无聊赖的打开了某一个网站,想找找是否有啥好玩的东西,这一看,2个小时就这么没了。。。用户名提示登录界面在账号处,如果输入系统存在的账号,则用户名会返回对应的结果,没有则不返回。抓包看一下。输入admin,返回了admin。这里我注意到一个参数 SQL_WHERE。那这里我们大胆猜测一下,是不是有可能后面就是跟的要查询的账号名呢,只是这里做了相应处理。
bypass!一个简单shellcode注入器
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。
现在只对常读和星标的公众号才展示大图推送,建议大家把Hack分享吧“设为星标”,否则可能看不到了!
工具介绍
这个注入器使用QueueUserAPC函数将来自C2(例如Cobalt Strike)的shellcode 注入到系统进程中;该注入器当前注入到calc.exe计算器,但用户可以更改他们想要的任何进程。
发布时间:2023-05-11 12:47 |
阅读:76650 | 评论:0 |
标签:bypass C2 hta JS QueueUserAPC函数 shellcode注入器 VBA 注入 shellcod
ChatGPT 安全风险 | 基于 LLMs 应用的 Prompt 注入攻击
作者:绿盟科技天元实验室 原文链接:https://mp.weixin.qq.com/s/zqddET82e-0eM_OCjEtVbQ随着⼤语⾔模型(LLMs)能⼒的巨⼤进步,现阶段它们已经被实际采⽤并集成到许多系统中,包括集成开发环境(IDEs)和搜索引擎。当前LLM的功能可以通过⾃然语⾔提示进⾏调节,⽽其确切的内部功能是未公开的。这种特性使它们适应不同类型的任务,但也容易受到有针对性的对抗提示攻击。
如何复现网传微信csv注入漏洞?
如果你喜欢我的文章,欢迎关注公众号:安全女巫转载请注明出处:https://mp.weixin.qq.com/s/gdmnUJN1l_nxmQUUXFLmtQ
前言
网传微信csv注入漏洞,该漏洞问题出在交易对方账号名称+商品+备注三处字段。微信在导出账单时,将名称写入字段没有进行处理导致。攻击者使用= ,- ,+,等符号,开启DDE公式,即可触发命令执行。
该漏洞强加给微信实属这个锅背的有点冤,加上这种漏洞h1貌似二年前已经不收了。
发布时间:2023-05-09 12:48 |
阅读:255059 | 评论:0 |
标签:漏洞复现 CSV Injection CSV 注入 csv注入漏洞 DDE metasploit twitter 微信
IBOS sql注入+后台命令执行复现
EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn 方向的师傅)有意向的师傅请联系邮箱root@edisec.net、shiyi@edisec.net(带上自己的简历,简历内容包括但不限于就读学校、个人ID、擅长技术方向、历史参与比赛成绩等等。
第60篇:Thymeleaf模板注入漏洞总结及修复方法(上篇)
Part1 前言 前一阵子朋友让我帮忙看一套金融系统源代码的安全问题,从去年大比赛过后,我好久没审计过代码了,于是就仔细看了看。首先这套系统用的是Springboot框架,而且没有找到Java反序列化漏洞,SQL注入漏洞被预编译写法彻底封死,也没有上传漏洞,Fastjson用的1.2.83版本,Log4j2版本也较新。最后快放弃的时候,重新检查了配置文件,发现了thymeleaf组件,通过idea在代码中各种搜索,最后发现了4处thymeleaf模板注入漏洞。
SQL注入系列篇 | 报错注入
一:报错注入概念
数据库在执行SQL语句时,通常会先对SQL进行检测,如果SQL语句存在问题,就会返回错误信息。通过这种机制,我们可以构造恶意的SQL,触发数据库报错,而在报错信息中就存在着我们想要的信息。但通过这种方式,首先要保证SQL结构的正确性。
发布时间:2023-05-06 12:49 |
阅读:64551 | 评论:0 |
标签:exp extractvalue函数 multipoint SQL注入 updatexml 报错注入 注入 SQL
ecshop全系列SQL注入漏洞分析
ecshop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。最新版本为3.6.0。而最近ecshop爆出存在SQL注入漏洞,且能影响至所有系列。本文就对该SQL注入漏洞的成因做简单的分析
漏洞原理
本次漏洞主要是由于user.php文件login响应存在漏洞,其内部的display的参数可被攻击者控制,从而导致SQL注入漏洞,利用该漏洞可实现远程任意命令执行。
记一次峰回路转的注入
1
0X01 背景
"
自己之前写过一篇记录,当时是由于之前是一位校友刚做开发,叫我友情帮忙测试测试一波,由于是开发的新手,漏洞比较多,所以直接从注入开始讲起,但是到getshell的过程也算是一场峰回路转再跌跌撞撞的路程。
研究人员完全攻克 AMD fTPM 确认存在电压故障注入漏洞
微软要求个人电脑支持TPM来安装Windows 11,这使得该操作系统在2021年的发布备受争议。从那时起,TPM自身存在的安全缺陷、要求的变通方法和其他问题使其对Windows 11的必要性产生了疑问,甚至一个新发现的漏洞有可能完全破坏一些AMD处理器的保护层。
一份新的研究论文解释了AMDSoC中的漏洞,这些漏洞可能让攻击者中和其TPM实现的任何安全性。攻击可以暴露TPM守护的任何加密信息或其他凭证。
可信平台模块(TPM)为CPU增加了一个安全层,它封锁了加密密钥和证书等敏感信息,使黑客更难访问它们。
PHP代码审计之TaoCMS(SQL注入+SSRF 0day)
前言大家好,我是A2Cai今天给大家带来的是 TaoCMS 的代码审计这是我审的第一个 CMS,如果有错误请大家多多包涵PS: 版本是 TaoCMS 3.0.2,本文审到的都是我网络上没找到的,均已提交 CNVD。
Java安全之Velocity模板注入漏洞
在前面两篇文章已经提到过FreeMarker,Thymeleaf 模板注入了内容,这篇是最后一篇。什么是 VelocityVelocity 模板是一种用于快速开发 Web 应用程序的模板引擎。它允许开发人员使用自然语言和简单的语法来描述 Web 应用程序的 UI 和业务逻辑,从而提高开发效率和代码质量。在 Velocity 中,开发人员可以使用模板文件来定义 Web 应用程序的用户界面和业务逻辑。这些模板文件通常使用 Velocity 语法进行描述,例如变量、条件语句、循环等。
Tomcat反序列化注入回显内存马
前言在之前学的tomcat filter、listener、servlet等内存马中,其实并不算真正意义上的内存马,因为Web服务器在编译jsp文件时生成了对应的class文件,因此进行了文件落地。所以本篇主要是针对于反序列化进行内存马注入来达到无文件落地的目的,而jsp的request和response可以直接获取,但是反序列化的时候却不能,所以回显问题便需要考虑其中。
SQL注入系列篇之union联合注入
一:union注入概念
我们知道,SQL语句的union联合查询常用格式如下
select 1,2,3 from table_name1 union select 4,5,6 from table_name2;
而在注入过程中,我们把union select 4,5,6 from table_name2部分称作是union注入部分,它的主要特点是通过union和前面一条SQL语句拼接,并构造其列数与前面的SQL语句列数相同,如1,2,3==4,5,6均为3列。我们把这种注入方式称为union注入
二:union注入利用流程
这里我用DVWA靶机环境的SQL Injection部分做演示。
JNDI注入加RMI联合攻击并log4j2漏洞复现
JNDIJava Naming and Directory Interface java命名和目录接口让配置参数和代码 解耦的规范或思想例,使用mysql数据库的语言,当需要更换其他数据库(本质就是
泛微e-cology SQL注入漏洞通告
阅读: 20一、漏洞概述近日,绿盟科技CERT监测发现国内安全厂商公开披露了一个泛微Ecology OA SQL注入漏洞。由于Ecology OA对用户输入内容的验证存在缺陷。未经身份验证的远程攻击者通过向目标系统发送特制的字符串,最终可实现获取目标数据库中的敏感信息。请受影响的用户尽快采取措施进防护。泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台,并可形成一系列的通用解决方案和行业解决方案。
Apache Druid JNDI注入漏洞分析
Apache Druid JNDI注入漏洞分析影响版本:全版本环境搭建下载环境和源码https://archive.apache.org/dist/druid/0.19.0/配置远程调试cd ./conf/druid/single-server/micro-
ChatGPT安全风险 | 基于LLMs应用的Prompt注入攻击
简介随着⼤语⾔模型(LLMs)能⼒的巨⼤进步,现阶段它们已经被实际采⽤并集成到许多系统中,包括集成开发环境(IDEs)和搜索引擎。当前LLM的功能可以通过⾃然语⾔提示进⾏调节,⽽其确切的内部功能是未公开的。这种特性使它们适应不同类型的任务,但也容易受到有针对性的对抗提示攻击。以ChatGPT为例,它不会仅仅是一个对话聊天机器人,随着插件机制的加入,ChatGPT会拥有越来越多的能力,自动总结文章视频,过滤垃圾广告,收发邮件,代码补全等,ChatGPT可能将我们和计算机程序的交互方式从鼠键,代码,改成自然语言。
从注入到上线
0x01目标
声明:本次演练中,所有测试设备均由主办方提供,所有流量均有留档可审计,所有操作均在授权下完成,所有数据在结束后均已安全销毁。
直接上目标,这是一个普普通通的某系统。(只能露半脸)
0x02 打点
直接开始整活~ ·~ 先来试一手弱口令
没有验证码,还提示用户名不存在,直接打开burp~ 上字典!很遗憾,一眼到头全是“用户名不存在”
那么问题就来了,要么统一返回的都是“用户名不存在”,要么是真的没有碰到用户名,既然普通的用户字典没有成功,那么可以考虑下是不是工号,一般为4位或者6位数字,再次进行爆破。
MSSQL站库分离注入绕过WDF提权
0x00 前言朋友在项目中遇到这样一个场景:MSSQL后台登录框注入,支持xp_cmdshell组件,站库分离(可出网),普通权限nt servicemssqlserver,但存在Defender杀软,暂时没法上线和提权。
Java安全之Thymeleaf模板注入漏洞
Thymeleaf 简介Thymeleaf 是新一代 Java 模板引擎,与 Velocity、FreeMarker 等传统 Java 模板引擎不同,Thymeleaf 支持 HTML 原型,其文件后缀为“.html”,因此它可以直接被浏览器打开,此时浏览器会忽略未定义的 Thymeleaf 标签属性,展示 thymeleaf 模板的静态页面效果;当通过 Web 应用程序访问时,Thymeleaf 会动态地替换掉静态内容,使页面动态显示。
从Prompt注入到命令执行:探究LLM大型语言模型中 OpenAI的风险点
如果你喜欢我的文章,欢迎关注公众号:安全女巫转载请注明出处:https://mp.weixin.qq.com/s/Okw3UIYr5awrhUFf2bLcdA
引言
Prompt Injection 是一种攻击技术,黑客或恶意攻击者操纵 AI 模型的输入值,以诱导模型返回非预期的结果。这里提到的属于是SSTI服务端模板注入。
这允许攻击者利用模型的安全性来泄露用户数据或扭曲模型的训练结果。在某些模型中,很多情况下输入提示的数据会直接暴露或对输出有很大影响。
安天下一代Web应用防护系统可有效应对LangChain代码注入风险
点击上方"蓝字"关注我们吧!01事件回顾在ChatGPT、文心一言等应用以强大整合能力和在自然语言处理上的表现惊艳了全球的同时,涉及到其中的安全问题也应被大众所重视。LangChain是一种可以直接与OpenAI的GPT-3和GPT-3.5模型集成,应用于聊天机器人、生成式问答(GQA)、本文摘要等产品的接口框架。而该大语言模型接口框架Python开发库则在近日被披露,存在任意代码注入执行漏洞,严重可能引发LangChain开发库开发的程序被执行任意代码的风险。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
💰¥万百赚万千着跟:由自富财↓💸
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡