记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华漏洞通告 | 用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞
发表于 #威胁通告 49 个 #漏洞 49 个 01 漏洞概况 用友GRP-U8是用友软件推出的一款企业级管理软件套件,旨在帮助企业实现全面的数字化管理和业务优化。近日,微步漏洞团队监测到用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞情报。用友GRP-U8 bx_historyDataCheck.jsp接口对用户传入的参数未进行有效的过滤,直接拼接到SQL查询语句中,导致SQL注入漏洞。经过分析与研判,攻击者通过该漏洞可以获取数据库敏感信息,利用难度低,建议尽快修复。
PosgreSQL 数据库越权手法简要介绍
一. PosgreSQL概述PostgreSQL[1]是一种流行的开源关系型数据库管理系统。它提供了标准的SQL语言接口用于操作数据库。本文旨在简要介绍在该数据库下的一些特性及其相关越权手法,并展示函数、权限和扩展三个方面的示例。PostgreSQL由共享内存、一系列后台进程和数据文件组成[2]。
发布时间:2023-09-20 10:57 |
阅读:35511 | 评论:0 |
标签:SQL
威胁行为者瞄准Microsoft SQL Server部署FreeWorld勒索软件
威胁行为者正在利用安全性较差的Microsoft SQL(MS SQL)服务器来提供Cobalt Strike和名为FreeWorld的勒索软件。 威胁行为者正在利用安全性较差的Microsoft SQL(MS SQL)服务器来提供Cobalt Strike和名为FreeWorld的勒索软件。网络安全公司Securonix将该活动称为DB#JAMMER,该公司表示,它突出了工具集和基础设施的使用方式。“其中一些工具包括枚举软件,RAT有效载荷,利用和凭据窃取软件,最后是勒索软件有效载荷,”安全研究人员Den Iuzvyk,Tim Peck和Oleg Kolesnikov在活动的技术细分中说。
MSSQL 数据库遭受 FreeWorld 勒索软件攻击
根据 Securonix 的调查,该活动观察到的典型攻击序列是从暴力破解访问暴露的 MSSQL 数据库开始的。经过初步渗透后,攻击者在目标系统内扩大立足点,并使用 MSSQL 作为滩头阵地,启动多种不同的有效负载,包括远程访问木马 (RAT) 和名为“FreeWorld”的新 Mimic 勒索软件变种,该变种因包含二进制文件名中的单词“FreeWorld”、名为 FreeWorld-Contact.txt 的勒索指令文件以及勒索软件扩展名“.FreeWorldEncryption”。
Java代码审计—SQL注入篇
一、典型代码框架简述Spring是一个开源的Java框架,提供了一系列组件和工具,用于构建企业级应用程序。审计一个基于Spring的项目,它的目录看起来是这样的假设我们有一个简单的订单管理系统,包含以下几个层级:model层:数据库实体层,也被称为entity层,pojo层。一般数据库一张表对应一个实体类,类属性同表字段一一对应。dao层:数据持久层,也被称为mapper层。访问数据库,向数据库发送sql语句,完成数据的增删改查任务。service层:业务逻辑层。调用dao层接口,接收dao层返回的数据,完成项目的基本功能设计。controller层:控制层。功能为请求和响应控制。
PbootCMS 3.0.4 SQL注入
发表于 #sql注入 3 个 #代码审计 10 个 #web 33 个 1.漏洞复现 PbootCMS 3.0.4,下载仓库 · 星梦/PbootCMS - Gitee.com复现漏洞页面:http://127.0.0.1/?search 或 http://127.0.0.
通达OA俩SQL注入复现与分析
前言 又是各种day的poc满天飞,我今天挑个通达OA的POC来验证一下其真实性,在此写下文章来分析记录一下。声明:**文章中涉及的内容可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
【技术分享】SQL-FUZZ技巧及阿里云waf绕过方式
#sql 5 个 #waf 2 个 #bug bounty 401 个 前言今天,我们通过一道赛题来与大家分享sql注入的绕过技巧。大家在攻防中经常会遇到各种厂商开源或者商用的waf产品,那么“如何进行合理的绕过”其实是红队攻击人员必备的素养。01 尝试初步注入,发现很多字符已被过滤。在burp进行 fuzz,暴力破解模块跑sql注入的关键字字典,我们发现基本注入的可能性为0。因为该过滤的字符都已被过滤完毕,没有过滤的按空格substr ascii ^。
某大厂src一次sqli经历
#bug bounty 396 个 #赏金猎人 162 个 #漏洞挖掘 233 个 #sqli 5 个 前言身为一个菜狗,当然想去src厂商哪里挖掘漏洞,获取赏金得到激励。于是乎,我去补天哪里随便找到一个厂商就开始了我的漏洞挖掘。(注:以下漏洞厂商已修复)一、信息收集通过爱企查,查找对方公司的域名,小程序,APP之类的,然后使用360quake,OneForAll,鹰图进行子域名查询等等,时间太久了,很多图没有截上去,希望大佬勿喷二、开始漏洞挖掘在所有web网站进行挑选挖掘后,感觉实在挖不倒(太菜了,没有挖到),于是眼光开始转向新的方向,小程序渗透。至于如何抓包,这里不多讲,网上文章很多。
CVE-2023-36934:MOVEit Transfer SQL注入分析
背景介绍:MOVEit Transfer是一种广泛使用的 Web 应用程序,最近由于一系列 SQL 注入 (SQLi) 漏洞而受到密切关注。这些漏洞影响已发布的 MOVEit Transfer 的各个版本。利用该漏洞可能会授予对 MOVEit Transfer 数据库的未经授权的访问,从而允许攻击者操纵和泄露敏感信息。补丁分析:反编译了未打补丁和打补丁版本的 DLL 文件,并对反编译的 C# 代码进行了 Git diff,可以方便地比较未修补版本和修补版本之间的差别。
QuickJob 6.1 SQL Injection
┌┌────────────────────────────────────────────────────────────────
发布时间:2023-07-14 19:41 |
阅读:178332 | 评论:0 |
标签:SQL
已复现!泛微e-cology SQL注入漏洞
#威胁通告 37 个 #漏洞 37 个 01 漏洞概况 泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。近日,微步漏洞团队监测到泛微e-cology官方修复了一个SQL注入漏洞。经过分析和研判,该漏洞利用难度低,可导致远程命令执行或敏感数据泄露,建议尽快修复。
GeoServer SQL Injection Vulnerability Analysis (CVE-2023-25157)
Author: wh0am1i@Knownsec 404 TeamChinese version: https://paper.seebug.org/2087/0x01 GeoServer & GeoToolsGeoServer is an open source software server written in Java that allows users to share
研究人员曝光 Linux 发行版 Gentoo 存在重大漏洞,黑客可进行 SQL 注入攻击
IT之家 7 月 3 日消息,网络安全公司 SonarSource 在日前研究中发现,Gentoo Linux 发行版中存在漏洞 CVE-2023-28424,黑客可以利用该漏洞进行 SQL 注入攻击。研究人员从 GentooLinux 的 Soko 搜索组件中找到了这个漏洞。该漏洞的 CVSS 风险评分为 9.1,属于特别重大漏洞,GentooLinux 开发团队已经于漏洞曝出 24 小时内进行了修复。▲ 图源 SonarSource▲ 图源 SonarSource据悉,Soko 组件是一个公共 API,在搜索系统中的软件包时,可以提供更高的效率,并可以进行软件源的错误跟踪和溯源。
HTTP 自定义头中的 SQL 注入
#bug bounty 382 个 #赏金猎人 154 个 #漏洞挖掘 223 个 #sqli 4 个 #sql注入 11 个 HTTP 自定义头中的 SQL 注入前言本文主要分享的是在自定义 HTTP 标头请求中找到的关于 SQL 注入的发现。正文目标为:redacted.com,成功登录后,请求中还有一个 HTTP 标头,User 标头,该值是登录到应用程序的用户名。
原创Paper | GeoServer SQL 注入漏洞分析(CVE-2023-25157)
作者:wh0am1i@知道创宇404实验室日期:2023年6月29日0x01 GeoServer & GeoTools参考资料GeoServer 是一个用 Java 编写的开源软件服务器,允许用户共享和编辑地理空间数据,GeoServer 基于 Spring 开发,使用到了 GeoTools 库。GeoTools 是一个开源的 Java 库,提供对地理数据空间工具,GeoServer 许多核心功能使用 GeoTools 实现,如:数据读写转换。
GeoServer SQL 注入漏洞分析(CVE-2023-25157)
作者: wh0am1i@知道创宇404实验室日期:2023年6月29日 0x01 GeoServer & GeoToolsGeoServer 是一个用 Java 编写的开源软件服务器,允许用户共享和编辑地理空间数据,GeoServer 基于 Spring 开发,使用到了 GeoTools 库。GeoTools 是一个开源的 Java 库,提供对地理数据空间工具,GeoServer 许多核心功能使用 GeoTools 实现,如:数据读写转换。
浅析 GeoServer CVE-2023-25157 SQL注入
简介GeoServer是一个开源的地图服务器,它是遵循OpenGIS Web服务器规范的J2EE实现,通过它可以方便的将地图数据发布为地图服务,实现地理空间数据在用户之间的共享。
某ehr-sql注入漏洞利用GetShell
前言很早之前就审过该ehr系统(sql注入的确挺多的),没想到这段时间打攻防,遇上它了,虽然没通过最近爆出来的SQL注入漏洞去getshell,但是回酒店后也简单的复习了一下。
A new rule to prevent SQL in JSON
Team82 has published an exciting research article about bypassing web application firewalls using a specific SQL syntax that uses JSON. More information about their research can be found here.An examp
发布时间:2023-06-14 16:44 |
阅读:120112 | 评论:0 |
标签:SQL
用友畅捷通T+ SQL注入漏洞和反序列化漏洞通告
阅读: 58一、漏洞概述近日,绿盟科技CERT监测到用友畅捷通T+存在SQL注入漏洞和反序列化漏洞。目前漏洞的PoC已公开,请受影响的用户尽快采取措施进行防护。用友畅捷通T+SQL注入漏洞,未经身份认证的远程攻击者可在易受攻击系统上执行任意SQL语句,某些情况下攻击者利用该漏洞可在底层操作系统上执行shell命令。用友畅捷通T+反序列化漏洞,未经身份认证的远程攻击者可构造特定请求上传恶意文件到目标系统,从而在服务器上执行任意代码。用友畅捷通T+是一款基于互联网的新型企业管理软件,功能模块包括:财务管理、采购管理、库存管理等。
微软警告 MOVEit Transfer 文件共享系统存在零日漏洞,黑客可任意修改数据库 SQL 语句
IT之家 6 月 6 日消息,MOVEit Transfer 是美国 Progress 公司所开发的 MFT 档案共享系统,可以让企业安全地传输文件。日前微软发布推文,警告用户须留意 MOVEit Transfer 中存在的零日漏洞 CVE-2023-34362。
一文玩转MQTT(基于esp8266 DHT11 MQTT Mysql实现)
#esp8266 7 个 #mqtt 1 个 本文我们来聊一聊esp8266利用mqtt协议进行通信。并将数据数据存入数据库的操作。关于MQTTMQTT(消息队列遥测传输协议),是一种基于发布/订阅(publish/subscribe)模式的“轻量级”通讯协议,MQTT最大优点在于,用极少的代码和有限的带宽,为连接远程设备提供实时可靠的消息服务。搭建MQTT服务器这里我们利用emqx在centos中来搭建mqtt服务器。官方提供了直观的安装方式,及其简单。
发布时间:2023-06-06 11:09 |
阅读:113576 | 评论:0 |
标签:SQL
从JustCTF 2023 中学到的一点关于 sqlite3 代码执行的方法
周末简单看了下 JustCTF 2023 的题目, 主要是三个题目吸引了我的注意, 分别是 notabug 、notabug2 和Windytooth。 其中前面两个是和 sqlite3 相关的题目。再次和学到一个了一点利用方式。
MySQL Case-MySQL找出谁持有表锁之MDL锁
关于flush table with read lock和表锁如何定位可以参考之前两篇文章 找出谁持有全局读锁flush table with read lock:https://cloud.tencent.com/developer/article/1869375 找出谁持有表锁:https://cloud.tencent.com/developer/article/1869546 表锁之MDL锁 本文使用MySQL8.0.23测试 另一类表级的锁是 MDL(metadata lock)。MDL 不需要显式使用,在访问一个表的时候会被自动加上。MDL 的作用是,保证读写的正确性。
发布时间:2023-05-31 14:09 |
阅读:136639 | 评论:0 |
标签:SQL
Nacos Sql注入漏洞复现
简介Nacos 是阿里的开源项目,应用于微服务,微服务是将单体应用拆分成一个个服务节点,nacos主要功能是服务发现和微服务的配置集中管理。Nacos一、
一次盲sqli之旅
#sql注入 9 个 #sqli 2 个 #赏金猎人 146 个 #漏洞挖掘 208 个 #bug bounty 358 个 一次盲sqli之旅声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言本次漏洞之旅并没有进行额外的信息搜集,但采用了一种不同的方法,虽然非常基本,但绝对值得一试。正文目标子域名为redacted.com使用wayback machine找出与该目标域名相关的所有url。这里使用waybackurls工具查找url。
发布时间:2023-05-31 11:09 |
阅读:265975 | 评论:0 |
标签:SQL
CVE-2023-32697——sqlite jdbc RCE
作为一直关注jdbc漏洞的人,看到这个漏洞当然要去研究下。首先简单说明下jdbc漏洞是什么,其实就是控制了一个jdbc链接后造成的危害,具体可以看以前的这篇文章。https://mp.weixin.qq.com/s/pYWbpyW8DHXGvqsJurbc6A比如最常用的mysql任意文件读取。
WBiz Desk 1.2 SQL Injection
WBiz Desk version 1.2 suffers from a remote SQL injection vulnerability in the idtk parameter. This is a variant finding from the original discovery of SQL injection in this version attributed to h4ck
发布时间:2023-05-27 16:45 |
阅读:168917 | 评论:0 |
标签:SQL
MySQL Case-使用Wireshark窥探异步复制、半同步、组复制
我们知道异步复制、5.6版本半同步和MySQL 5.7出来的增强半同步,还有MGR在主从复制的过程中流程是不同的,那么我们能不能通过tcpdump或wireshrk看下其中的异同呢?创建一张a表插入一条数据,进行捕获,只捕获insert操作。
发布时间:2023-05-26 14:06 |
阅读:132847 | 评论:0 |
标签:SQL
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年:由自富财
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡