记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华CVE-2022-25084 TOTOLINK路由器任意命令执行漏洞复现
漏洞简介TOTOLINK是一款无线路由品牌,TOTOLINK T6_Firmware V5.9c.4085_B20190428存在一个任意命令执行漏洞。影响版本TOTOLINK T6_Firmware V5.9c.4085_B20190428环境搭建访?
CVE-2023-32697——sqlite jdbc RCE
作为一直关注jdbc漏洞的人,看到这个漏洞当然要去研究下。首先简单说明下jdbc漏洞是什么,其实就是控制了一个jdbc链接后造成的危害,具体可以看以前的这篇文章。https://mp.weixin.qq.com/s/pYWbpyW8DHXGvqsJurbc6A比如最常用的mysql任意文件读取。
CVE-2023-27482 Home Assistant 权限绕过致远程代码执行漏洞
漏洞说明Home Assistant是一套开源的家庭自动化管理系统。该系统主要用于控制家庭自动化设备。Home Assistant Supervisor 2023.01.1之前版本存在授权问题漏洞,该漏洞源于存在身份验证绕过漏洞。
tomcat自动化批量爆破+CVE-2021-3129+poc框架编写
0x01 tomcat getshelltomcat默认密码为:tomcat:tomcattomcat:123456admin:tomcatadmin:123456admin:admin点击 manager app 。这里将jsp webshell压缩为zip修改后缀为war上传即可。webshell项目地址 https://github.com/tennc/webshell/tree/master/jsp。或者哥斯拉生成webshell。连接http://192.168.1.103:8080/1/1.jsp。1.1 exp编写首先我们需要先来爆破tomcat。先看到tomcat如何认证。
GitLab任意文件读取漏洞(CVE-2023-2825)
阅读: 17一、 漏洞概述近日,绿盟科技CERT监测到GitLab官方发布安全通告,修复了GitLab社区版(CE)和企业版(EE)中的一个任意文件读取漏洞(CVE-2023-2825)。当嵌套在至少五个组中的公共项目中存在附件时,未经身份验证的远程攻击者通过上传功能实现路径遍历,最终导致读取服务器上的任意文件。CVSS评分为10.0,请受影响的用户尽快采取措施进行防护。GitLab是一个用于仓库管理系统的开源项目,其使用Git作为代码管理工具,可通过Web界面访问公开或私人项目。
别急着修!GitLab满分漏洞(CVE-2023-2825)实际几乎无法利用
#威胁通告 29 个 #漏洞 29 个 01 漏洞概况 GitLab是美国GitLab公司的一个开源的端到端软件开发平台,具有内置的版本控制、问题跟踪、代码审查、CI/CD(持续集成和持续交付)等功能。近日,微步在线漏洞团队监测到GitLab发布了安全更新,更新了一处任意文件读取漏洞(CVE-2023-2825),GitLab官方给出的CVSS 3.1评分为10.0。经过微步在线漏洞团队复现、分析及研判,该漏洞利用成功(实现非认证的任意文件读取)的条件较为苛刻。具体利用条件可见下方分析。从攻击者视角出发,该漏洞的利用前置条件在绝大多数场景下都不满足。
GitLab呼吁:尽快修补高危漏洞CVE-2023-2825!
近日,GitLab 发布了紧急安全更新,版本 16.0.1,以解决最大严重性(CVSS v3.1 分数:10.0)路径遍历缺陷,跟踪为 CVE-2023-2825。GitLab 是一个基于 Web 的 Git 存储库,面向需要远程管理其代码的开发团队,拥有大约 3000 万注册用户和 100 万付费客户。该漏洞影响 GitLab 社区版 (CE) 和企业版 (EE) 版本 16.0.0,但所有早于此的版本均不受影响。其源于路径遍历问题,当嵌套在至少五个组中的公共项目中存在附件时,该问题允许未经身份验证的攻击者读取服务器上的任意文件。
【漏洞通告】GitLab路径遍历漏洞(CVE-2023-2825)
漏洞描述Gitlab 是一个开源的Git代码仓库系统,可以实现自托管的Github项目,即用于构建私有的代码托管平台和项目管理系统。美创安全实验室监测到GitLab官方发布更新公告,修复了GitLab 社区版 (CE)和企业版(EE)中的一个路径遍历漏洞,漏洞编号:CVE-2023-2825,漏洞等级:高危。该漏洞存在于GitLab CE/EE版本16.0.0中,当嵌套在至少五个组中的公共项目中存在附件时,可在未经身份验证的情况下通过uploads功能遍历读取任意文件,导致敏感信息泄露。
D-Link Go-RT-AC750 命令注入漏洞(CVE-2023-26822)复现
漏洞概述D-Link Go-RT-AC750是一款双频无线路由器。D-Link Go-RT-AC750在固件版本为revA_v101b03中存在命令注入漏洞,漏洞编号:CVE-2023-26822。未经授权的攻击者可以请求 /soap.cgi 路由通过携带的参数进行命令拼接,从而控制路由器。
[附Poc]GitLab任意读取文件(CVE-2023-2825)漏洞分析
原文:https://rce.moe/2023/05/25/Gitlab-CVE-2023-2825/作者:burpheart如有侵权,请联系删除!使用docker 部署漏洞环境docker pull gitlab/gitlab-ce:16.0.0-ce.0poc内容curl -i -s -k -X $'G
GitLab目录遍历漏洞 (CVE-2023-2825) 安全风险通告
Gitlab是目前被广泛使用的基于git的开源代码管理平台, 基于Ruby on Rails构建, 主要针对软件开发过程中产生的代码和文档进行管理,同时可以搭建Web服务。近日,奇安信CERT监测到GitLab 目录遍历漏洞(CVE-2023-2825),当嵌套在至少五个组中的公共项目中存在附件时,未经身份验证的恶意用户可以利用该漏洞读取服务器上的任意文件。鉴于该漏洞影响较大,建议客户尽快做好自查及防护。
KeePass flaw allows retrieval of master password, PoC is public (CVE-2023-32784)
A vulnerability (CVE-2023-32784) in the open-source password manager KeePass can be exploited to retrieve the master password from the software’s memory, says the researcher who unearthed the flaw
发布时间:2023-05-24 10:52 |
阅读:40703 | 评论:0 |
标签:CVE
CVE-2023-28252在野提权漏洞样本分析
#CVE-2023-28252 1 个 #漏洞分析 2 个 综述卡巴斯基披露[1]该在野0day提权漏洞是一个越界写入(增量)漏洞,当目标系统试图扩展元数据块时被利用来获取system权限———Windows中最高的用户权限级别。该漏洞允许改变基础日志文件,作为回报,迫使系统将基础日志文件中的假元素视为真实元素。其通过改变指向内存中一个特定的公共日志文件系统(CLFS)结构的偏移值,使之指向一个恶意结构。此外其在用户层面提供一个指向受控内存的指针,以获得内核的读/写权限。CLFS结构是Windows操作系统使用的CLFS通用日志系统的一部分,它由物理日志文件、日志流、日志记录等组成。
Linux内核漏洞分析系列——CVE-2023-0386
一、漏洞信息CVE ID: CVE-2023-0386 [overlay]Influence Version: (Linux 5.11 ~ 5.19 besides 5.15)Vulnerability: LPEPatch:fs/overlayfs/copy_up.c(https://git.kernel.org/pub/scm/linux/kernel/git/tor
Django SQL注入漏洞 CVE-2022-28347
漏洞简介
在Django 2.2 的 2.2.28 之前版本、3.2 的 3.2.13 之前版本和 4.0 的 4.0.4 之前版本中的 QuerySet.deexplain() 中发现了SQL注入问题。这是通过传递一个精心编制的字典(带有字典扩展)作为**options参数来实现的,并将注入负载放置在选项名称中。
发布时间:2023-05-19 15:46 |
阅读:172131 | 评论:0 |
标签:漏洞 CVE-2022-28347 django Django SQL EXPLAIN SQL注入漏洞 注入 CVE S
CVE-2023-2478:GitLab代码执行漏洞通告
报告编号:CERT-R-2023-144报告来源:360CERT报告作者:360CERT更新日期:2023-05-081 漏洞简述2023年05月08日,360CERT监测发现GitLab发布了CE/EE的风险通告,漏洞编号为CVE-2023-2478,漏洞等级:严重,漏洞评分:9.6。GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,可通过 Web 界面访问公开或私人项目。对此,360CERT建议广大用户及时请做好资产自查以及预防工作,以免遭受黑客攻击。
避坑版-OpenSSH 用户名枚举漏洞(CVE-2018-15473) - namp
介绍:OpenSSH 7.7前存在一个用户名枚举漏洞,通过该漏洞,攻击者可以判断某个用户名是否存在于目标主机中,在复现过程中遇到了很多坑,这里我就把
Linux Kernel权限提升漏洞(CVE-2023-32233)通告
阅读: 12一、漏洞概述近日,绿盟科技CERT监测发现网上公开披露了Linux Kernel权限提升漏洞(CVE-2023-32233)的PoC。由于Linux内核的子系统Netfilter nf_tables中存在use-after-free漏洞,在处理批处理请求时存在缺陷,经过身份验证的本地攻击者可利用该漏洞在内核内存中进行任意读写操作,最终可实现将权限提升至ROOT。CVSS评分为7.8,请受影响的用户尽快采取措施进行防护。Netfilter是Linux内核提供的一个框架,它允许以自定义处理程序的形式实现各种与网络相关的操作。
CVE-2023-32233 linux内核提权
Linux NetFilter 内核缺陷(编号为 CVE-2023-32233)可被非特权本地用户利用,将其权限提升至 root。Netfilter 是 Linux 内核提供的一个框架,它允许以自定义处理程序的形式实现各种与网络相关的操作。Netfilter 为数据包过滤、网络地址转换和端口转换提供了各种功能和操作,它们提供了通过网络引导数据包和禁止数据包到达网络中的敏感位置所需的功能。Linux NetFilter 内核受到一个漏洞的影响,该漏洞被跟踪为 CVE-2023-32233,该漏洞可能允许非特权本地用户将其权限提升为“root”,从而可能导致系统完全受损。
Foxit PDF Reader与Editor任意代码执行漏洞(CVE-2023-27363)
阅读: 26一、 漏洞概述近日,绿盟科技CERT监测发现网上公开披露了Foxit PDF Reader与Editor任意代码执行漏洞(CVE-2023-27363)的PoC。由于Foxit PDF Reader与Editor中对exportXFAData方法中cPath参数的验证存在缺陷,因而迫使将.hta文件写入Startup目录中,攻击者通过诱导受害者打开恶意PDF文档,在系统重启后,最终可实现任意代码执行。CVSS评分为7.8,请受影响的用户尽快采取措施进行防护。
Foxit PDF Reader及Editor任意代码执行漏洞 (CVE-2023-27363) 安全通告
Foxit PDF Reader是一套用来阅读PDF格式文件的软件,由福建福昕软件所研发,主要运行在Windows操作系统上。近日,奇安信CERT监测到Foxit PDF Reader及Editor任意代码执行漏洞(CVE-2023-27363),攻击者可通过诱导受害者打开特制的PDF文档,最终在目标系统重启后执行任意代码。目前此漏洞POC已在互联网上公开,鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。
Django SQL注入漏洞 CVE-2022-28346
漏洞简介
Django 在2022年发布的安全更新,修复了在 QuerySet 的 annotate(), aggregate(), extra() 等函数中存在的 SQL 注入漏洞。
影响版本
2.2<= Django Django &
GHSL-2023-085: Authentication bypass in libssh - CVE-2023-2283
Coordinated Disclosure Timeline2023-04-17: Emailed report to security@libssh.org2023-04-20: Acknowledged by libssh team2023-04-26: Fix implemented by Norbert Pocs and shared with us for review2023-05-
Windows MSHTML Platform安全特性绕过漏洞 (CVE-2023-29324) 安全风险通告
MSHTML是微软公司的一个COM组件,该组件封装了HTML语言中的所有元素及其属性,通过其提供的标准接口,可以访问指定网页的所有元素。近日,奇安信CERT监测到Windows MSHTML Platform 安全特性绕过漏洞(CVE-2023-29324),在Windows MSHTML中,由于Windows处理路径函数CreateUri 错误的转换了某些路径,导致攻击者可以构造恶意路径绕过CVE-2023-23397 Microsoft Outlook权限提升漏洞防护措施。鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。
【漏洞通告】Linux OverlayFS权限提升漏洞(CVE-2023-0386)
通告编号:NS-2023-00212023-05-06TAG:Linux、OverlayFS、权限提升、CVE-2023-0386漏洞危害:攻击者利用漏洞可实现权限提升版本:1.01漏洞概述近日,绿盟科技CERT监测发现网上公开披露了一个Linux OverlayFS权限提升漏洞(CVE-2023-0386)的PoC。由于Linux内核的OverlayFS子系统存在缺陷,攻击者可以利用该漏洞通过将具有特权的可执行文件从“nosuid mount”复制到另一个文件夹,且该文件夹中的挂载启用了uid映射功能。在复制过程中,会发生uid映射错误,攻击者可实现在目标系统上提升至ROOT权限。
漏洞风险提示 | Linux 本地提权漏洞 CVE-2023-0386
长亭漏洞风险提示 Linux 本地提权漏洞 CVE-2023-0386近日,长亭科技监测到有关于 Linux 本地提权漏洞的细节在网络上公开,漏洞编号为 CVE-2023-0386,CVSS评分7.8。漏洞描述该问题出现在用户从一个nosuid挂载点复制一个具有suid权限的文件到另一个挂载点上时,对于uid map的错误处理导致OverlayFS子系统中存在对于suid文件的未授权访问。
Linux OverlayFS权限提升漏洞(CVE-2023-0386)通告
阅读: 38一、漏洞概述近日,绿盟科技CERT监测发现网上公开披露了一个Linux OverlayFS权限提升漏洞(CVE-2023-0386)的PoC。由于Linux内核的OverlayFS子系统存在缺陷,攻击者可以利用该漏洞通过将具有特权的可执行文件从“nosuid mount”复制到另一个文件夹,且该文件夹中的挂载启用了uid映射功能。在复制过程中,会发生uid映射错误,攻击者可实现在目标系统上提升至ROOT权限。该漏洞的CVSS评分为7.8,建议受影响的用户尽快采取措施进行防护。OverlayFS是一种用于Linux内核的文件系统,可以将多个目录树合并到一个单一的虚拟文件系统中。
CVE-2023-29383: Abusing Linux chfn to Misrepresent /etc/passwd
A little bit of background for those not familiar with chfn…“chfn (change finger) is used to change your finger information. This information is stored in the /etc/passwd file and is displayed by
CVE-2023-29489 cPanel XSS漏洞分析研究
前言
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。
如果文章中的漏洞出现敏感内容产生了部分影响,请及时联系作者,望谅解。
一、漏洞原理
漏洞简述
cPanel 是一套在网页寄存业中最享负盛名的商业软件,是基于于 Linux 和 BSD 系统及以 PHP 开发且性质为闭源软件;提供了足够强大和相当完整的主机管理功能,诸如:Webmail 及多种电邮协议、网页化 FTP 管理、SSH 连线、数据库管理系统、DNS 管理等远端网页式主机管理软件功能。
Microsoft Exchange Powershell Remoting Deserialization leading to RCE (CVE-2023-21707)
IntroductionWhile analyzing CVE-2022-41082, also known as ProxyNotShell, we discovered this vulnerability which we have detailed in this blog. However, for a comprehensive understanding, we highly re
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
💰¥万百赚万千着跟:由自富财↓💸
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡