漏洞

  • 漏洞 Windows VBScript引擎远程执行代码漏洞 之CVE-2018-8174分析与利用

    Windows VBScript引擎远程执行代码漏洞 之CVE-2018-8174分析与利用

    一、 漏洞简介VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。然后攻击者可以安装程序; 查看,更改或删除数据; 或创建具有完全用...

    四维创智 阅读全文
  • 漏洞 【漏洞预警】Struts2 Commons FileUpload反序列化 附Exp

    【漏洞预警】Struts2 Commons FileUpload反序列化 附Exp

    漏洞描述11月5日(北美时间),Apache软件基金会(ASF)向Apache Struts项目管理员发布了关于CVE-2016-100031漏洞的安全公告,这是2016年初由Tenable研究团队报告的Commons FileUpload 库中的一个高危漏洞。这个库作为Apache Struts 2的一部分,被用作文件上传的默认机制。ASF报告说,Apac...

    指尖安全-小胖 阅读全文
  • 漏洞 “僵尸过境”你怕了吗?

    “僵尸过境”你怕了吗?

    万圣节刚刚过去,一大批“僵尸”就向我们飞奔过来了!最近,360Netlab公布了一个规模庞大的僵尸网络并将其命名为“BCMUPnP_Hunter”,该僵尸网络感染量巨大,据360Netlab评估,本次被感染的设备平均在10万左右!而且,该僵尸网络的目标非常单一,主要针对以BroadCom UPnP为基础的家用路由器,一旦攻击成功后,便会持续访问Outlook...

    360安全中心 阅读全文
  • 漏洞 Ecshop 2.x Sql injection & Code execution

    Ecshop 2.x Sql injection & Code execution

    Sql injectionRequestGET /ecshop//user.php?act=login HTTP/1.1 Host: 10.13.1.30 User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:61.0) Gecko/20100101 Firefox/61.0 Accept: t...

    指尖安全-小胖 阅读全文
  • 漏洞 警惕 | 恶意 EOS 合约存在吞噬用户 RAM 的安全风险

    警惕 | 恶意 EOS 合约存在吞噬用户 RAM 的安全风险

    警惕恶意 EOS 合约存在吞噬用户 RAM 的安全风险,需要引起各大交易所、钱包、token 空投方、DApp、用户等的警惕,避免遭受损失。为安全起见,我们已经通知 blockone 和慢雾,漏洞细节后续将在「美图区块链实验室」公众号、「美图技术团队」知乎号、freebuf 以及其它媒体平台披露。防御手段相关项目方在做转账操作时可通过命令行 "cleos g...

    美图安全应急响应中心 阅读全文
  • 漏洞 新思科技报告显示78% 被检查的代码库中至少包含一个漏洞

    新思科技报告显示78%  被检查的代码库中至少包含一个漏洞

    很多软件开发商都乐于使用开源代码,因为它们成本低且好用。如果开源代码中存在漏洞,企业应用软件存在漏洞的几率就会大幅上升,从而危及到用户。 美国新思科技公司 (Synopsys, Nasdaq: SNPS)近日发布了《2018 年开源代码安全和风险分析》(OSSRA)报告。该报告分析了2017年经过审计的1,100多个商业代码库中的匿名数据...

    SIGChina 阅读全文
  • 漏洞 最新完美1day,又一种新的btis服务com组件漏洞利用方式,成功提权至system

    最新完美1day,又一种新的btis服务com组件漏洞利用方式,成功提权至system

    分析过程poc说明:可在未打微软2018年6月份安全补丁的win7x64,server2008r2x64运行,支持webshell模式,支持任意用户运行,运行后获得一个system权限的cmd,提供poc源码和编译后的exe我的poc仅供研究目的,如果读者利用本poc从事其他行为,与本人无关我的poc源码:#pragma comment(lib,&...

    cbwang505 阅读全文
  • 漏洞 蝉知CMS 7.0.1 反射型XSS

    蝉知CMS 7.0.1 反射型XSS

    蝉知cms 7.0.1  搜索框反射型XSS首先在前台习惯性插入payload看存不存在XSS-->'"><h1>XSS</h1>结果发现GG了,原因是没有经过编码,使用了伪静态,搜索的内容直接构造了一个错误的url用小葵将payload编码一下%2D%2D%3E%27%22%3E%3C%68%31%3E%58%...

    花落知多少 阅读全文
  • 漏洞 Spring Vulnerability CVE-2018-{1257-1261}

    Spring Vulnerability CVE-2018-{1257-1261}

    Spring简介Spring是一个开放源代码的设计层面框架,它解决的是业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用。Spring是于2003 年兴起的一个轻量级的Java 开发框架,由Rod Johnson创建。简单来说,Spring是一个分层的JavaSE/EE full-stack(一站式) 轻量级开源框架。近日, Spr...

    Bearcat 阅读全文
  • 漏洞 GPON 漏洞的在野利用(一)——muhstik 僵尸网络

    GPON 漏洞的在野利用(一)——muhstik 僵尸网络

    GPON 漏洞的在野利用(一)——muhstik 僵尸网络作者:360网络安全研究院自从本次GPON漏洞公布以来,10天内已经有至少5个僵尸网络家族在积极利用该漏洞构建其僵尸军团,包括 mettle、muhstik、mirai、hajime、satori。时间之短、参与者之多,在以往IoT僵尸网络发展中并不多见。幸运的是,当前包括muhstik、mirai、...

    360安全中心 阅读全文
  • 漏洞 【预警】WebLogic反序列化漏洞

    【预警】WebLogic反序列化漏洞

    描述Oracle官方在2018年4月18日凌晨发布了关键补丁更新,其中包含了Oracle WebLogic Server的一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。漏洞作者loopx9廖新喜影响版本Weblogic 10.3.6.0Weblogic 12.1.3.0Weblogi...

    指尖安全-小胖 阅读全文
  • 漏洞 S2-056 XML Dos

    S2-056 XML Dos

    漏洞描述在Struts REST插件中使用XStream处理程序时,攻击者使用构造恶意的XML请求执行,发起DoS攻击。漏洞作者Yevgeniy Grushka & Alvaro Munoz from HPE 漏洞编号CVE-2018-1327影响版本Struts 2.1.1 - Struts 2.5.14.1威胁等级中修复方案1.升级到A...

    Bearcat 阅读全文
  • 漏洞 niushop 前台无限制Getshell

    niushop 前台无限制Getshell

    这个CMS写的感觉很渣,官网服务器放在阿里云,估计作者又抱着连阿里云都防不住那就没办法的心态。这次发现的是一个无需登陆即可getshell的漏洞从入口文件找应用层目录在/application/下看到了admin模块控制器里面有个Upload.php文件其中问题代码在114行到264行,由于篇幅过长,我在这里截取其中重要的一部分代码首先,整个文件没有对访问者...

    花落知多少 阅读全文
  • 漏洞 Apache Tomcat安全绕过漏洞

    Apache Tomcat安全绕过漏洞

    漏洞描述近日,Apache发布安全公告称Apache Tomcat 7、8、9多个版本存在安全绕过漏洞。攻击者可以利用这个问题,绕过某些安全限制来执行未经授权的操作,这可能有助于进一步攻击。Apache Tomcat servlet 注释定义的安全约束,只在servlet加载后才应用一次。由于以这种方式定义的安全约束,应用于URL模式及该点下任何URL,很可...

    指尖安全-小胖 阅读全文
共 92 条记录 12345 下一页 尾页

精彩活动

热门阅读

热门作者

最新评论

微信扫码关注 指尖安全 公众号

指尖安全