漏洞 第23页
漏洞 – 华盟网
排序
从JS文件中发现『认证绕过』漏洞
前言 本篇文章主要介绍了在一次漏洞悬赏项目中如何利用配置错误挖到一个认证绕过漏洞。 从JS文件中发现认证绕过漏洞 本文内容源自一个私有漏洞赏金计划。在这个漏洞计划中,接受的漏洞范围限于...
9年前内网渗透中最常见的十种漏洞分析总结
以下信息是根据2020年和2019年为全球各种中型组织和企业完成的60多个渗透测试报告汇总而来的,在跳转到列表之前,让我们简要介绍一下全面的测试方法。 一、测试方法 目的是使用白盒(灰盒)方法在...
5年前看似鸡肋的ESPCMS后台注入,其实可以很好玩
背景介绍 昨日,乌云漏洞平台公开了一个ESPCMS的注入漏洞,阿里云计算安全攻防对抗团队的小伙伴第一时间对漏洞做了一个影响评估。没想到需要登录到后台才可以注入,怪不得连厂商都主动忽略了该...
10年前利用Win10Pcap内核驱动程序漏洞实现本地提权
前几天我在win10pcap驱动中发现一枚可以进行本地提权的漏洞,当时就已经报告给官方,现在已可以通过更新得到修复。http://www.win10pcap.org...
10年前PHP任意文件上传漏洞(CVE-2015-2348)
安全研究人员今天发布了一个中危漏洞——PHP任意文件上传漏洞(CVE-2015-2348)。 在上传文件的时候只判断文件名是合法的文件名就断定这个文件不是恶意文件,这确实会导致其他安全问题。...
10年前SpringMVC中的XXE漏洞测试
SpringMVC框架支持XML到Object的映射,内部是使用两个全局接口Marshaller和Unmarshaller,一种实现是使用Jaxb2Marshaller类进行实现,该类自然实现了两个全局接口,用来对XML和Object进行双向解...
10年前【威胁通告】HP智能管理中心多个未指定的远程执行代码漏洞
近日,HP官方发布安全通告,在HPE智能管理中心(iMC)PLAT中已经发现了潜在的安全漏洞。这些漏洞可以远程利用,以允许代码执行。 CVE编号为CVE-2017-5804,CVE-2017-5805,CVE-2017-5806...
9年前代码审计:易想团购系统通杀SQL注入漏洞分析
代码审计:易想团购系统通杀SQL注入漏洞分析 2013-04-09 21:29:245 value 353 作者:Seay 博客:http://www.cnseay.com/ 转载请保留以上信息。 刚打开红黑看到J8基友写的一个{易想团购系统 最新...
9年前以CVE-2016-6516为例深入分析内核Double Fetch型漏洞利用方法
今年安全顶会USENIX Security 2017上的一篇文章将内核double fetch型漏洞带入大众视野。Double fetch型漏洞属于竞争类漏洞,能造成内核越界访问或缓冲区溢出,从而导致内核崩溃、提权、信息泄露...
9年前MyBB < 1.8.25 (CVE-2021-27279) XSS
概述 [email]MyCode的 HTML 输出可能包括标签属性值中的左方括号[和右方]括号。 这可能会导致意外的 MyCode 进一步解析,并在参数值中插入带有未转义的冲突引号的输出,从而导致 XSS...
5年前关于nginx提权漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到北京白帽汇科技有限公司关于nginx存在本地提权漏洞(CNNVD-201610-756)的情况报送。11月15日,nginx官方及相关操作系统厂商对上述漏洞已发布升级公告。由...
10年前