51工具盒子
I Doc View全版本前台RCE漏洞分析汇总
您好, 这里需要密码.
网络安全
浅析Smartbi逻辑漏洞(2)
浅析Smartbi逻辑漏洞(2) {#浅析Smartbi逻辑漏洞-2} =================================== 写在前面 {#写在前面} ------------ 仅分享逻辑漏洞部分补丁绕过思路,不提供完整payload 厂商已发布补丁:<https://www.smartbi.com.cn/patchinfo> 正文 {#正...
浅析Smartbi逻辑漏洞
浅析Smartbi逻辑漏洞 {#浅析Smartbi逻辑漏洞} ============================== 写在前面 {#写在前面} ------------ 仅分享逻辑漏洞部分思路,全文以无害路由做演示,后续利用部分打码处理 厂商已发布补丁:<https://www.smartbi.com.cn/patchinfo> 分析 {#分析} --...
避坑小记:Weblogic漏洞复现环境搭建
0# 什么是Weblogic? =============== WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络...
记一次流量解密并挖掘出任意密码重置漏洞
0x00前言 {#0x00%E5%89%8D%E8%A8%805178} ==================================== **本篇文章作者YanXia,本文属i春秋原创奖励计划,未经许可禁止转载。地址<https://bbs.ichunqiu.com/thread-63328-1-1.html>** 在某次项目中遇到了一个请求包与返...
runc容器漏洞CVE-2019-5736的修复
背景说明 <br /> runc是一个根据OCI(Open Container Initiative)标准创建并运行容器的CLI tool,目前Docker引擎内部也是基于runc构建的。2019年2月11日,研究人员通过oss-security邮件列表披露了runc容器逃逸漏洞的详情,根据OpenWall的规定EXP会在7天后也就是2019年2月18日公开。 ...
漏洞公布平台推荐
> 学习安全渗透测试避免不了要了解各大平台公布的漏洞,以及学习各种漏洞的复现,现在给大家推荐一些我常用的漏洞公布平台,希望对大家的渗透学习有所帮助。 * [美国著名安全公司Offensive Security的漏洞库](http://www.exploit-db.com) ![image-1668141902926](http://static.51tbox.com/s...
sudo漏洞CVE-2021-3156 修复
#### 概述 2021年1月26日,sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。 当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。 只要存在sudoers文件(通常是 ...
Nova Lite theme 跨站脚本漏洞
|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------...
不断增长的WP攻击数量不断增加,插件漏洞众多
在本周的"像黑客一样思考"播客中,我们介绍了一个针对WordPress网站和众多插件漏洞的主动攻击活动。这项主动攻击活动一直在进行,并且已经超过了其他所有针对WordPress漏洞的攻击。我们的威胁情报团队已经跟踪该攻击者已有几个月了,我们发现这些攻击正在加剧。我们还将研究在Google的Site Kit插件和SiteOrigin的Page Builder中...
