明源云接口管家文件上传审计
此文章禁止转载,如需转载请联系作者
相关推荐
2024-07-02
OpenSSH 远程代码执行漏洞(CVE-2024-6387)
OpenSSH 远程代码执行漏洞(CVE-2024-6387)漏洞详情 OpenSSH 是使用 SSH 协议进行远程登录的首要连接工具。 它加密所有流量以消除窃听、连接劫持、 和其他攻击。 此外,OpenSSH 还提供了一整套安全隧道功能, 多种身份验证方法和复杂的配置选项。 据官方描述,在 OpenSSH 的服务器 (sshd) 中发现了一个信号处理程序争用条件,其中客户端不会在 LoginGraceTime 秒内进行身份验证(默认为 120 秒,在旧 OpenSSH 版本中为 600 秒),然后异步调用 sshd 的 SIGALRM 处理程序。但是,此信号处理程序调用各种非异步信号安全的函数,例如 syslog()。 风险等级 高风险 影响版本 OpenSSH < 4.4p1(未更新历史漏洞 CVE-2006-5051、CVE-2008-4109 的补丁) 8.5p1 <= OpenSSH < 9.8p1 CentOS 9(暂未发布补丁) Ubuntu 22.04、24.04 Debian 12 修复建议 1.官方已发布漏洞补丁及修复版本,请评估业...
2025-12-19
帆软 export/excel SQL注入漏洞复现
帆软 export/excel SQL注入漏洞复现 免责声明 本文的知识内容,仅供网络安全从业人员学习参考 用于已获得合法授权的网站测试,请勿用于其它用途 请勿使用本文中的工具、技术及资料, 对任何未经授权的网站、系统进行测试, 否则,所造成的直接或间接后果, 均由您自行承担 2025-10-23日,帆软出现了一个 export/excel SQL 注入漏洞,今天来进行复现。 打开源代码发现,export/excel 实际上有两个接口: v10 接口: 1234567@RequestMapping( value = {"/report/v10/largedataset/export/excel"}, method = {RequestMethod.POST})public void largedsExcelExport(HttpServletRequest var1, HttpServletResponse var2) thro...
2024-06-14
玄机靶场--2.日志分析-apache日志分析
玄机靶场–2.日志分析-apache日志分析启动环境 IP地址 SSH连接后查询默认日志名称access.log 然后用命令查看发现access.log为空,但是access.log.1有数据 1、提交当天访问次数最多的IP,即黑客IP:1cat /var/log/apache2/access.log.1 | awk '{print $1}' | sort | uniq -c | sort -nr | head 命令详解 12345print $1 为打印第一个字段 $0为整行sort 排序uniq 显示或忽略重复的行。 -c在每行开头增加重复次数。sort -nr:按照出现次数进行降序排序。head 显示文件的开头部分。 2、黑客使用的浏览器指纹是什么,提交指纹的md5:1grep '192.168.200.2' /var/log/apache2/access.log.1 | awk -F'"' '{print $6}' 命令详解...
2024-06-08
常见WAF拦截页整理
常见WAF拦截页整理2019年底在@madcoding老哥博客中看到“waf的识别与绕过”一文中搜集了不少WAF拦截页面,正好我平时也有搜集WAF拦截页面习惯,所以就结合他的一起整理了这篇文章,也便于自己在日后遇到WAF时好查询,然后再对其进行针对性的绕过测试!!! 如今WAF种类繁多,我们搜集整理的可能也不是那么齐全和准确,还望得到各位师傅的补充和修正!!! (1) D盾 (2) 云锁 (3) UPUPW (4) BT-宝塔 (5) 网防G01 (6) 护卫神 (7) 网站安全狗 (8) 智创防火墙 (9) 360主机卫士/360webscan (10) 西数WTS-WAF (11) Naxsi WAF (12) 腾讯云 (13) 腾讯宙斯盾 (14) 百度云 (15) 华为云 (16) 网宿云 (17) 创宇盾 (18) 玄武盾 (19) 阿里云盾 (20) 360网站卫士 (21) 奇安信网站卫士 (22) 安域云WAF (23) 铱讯WAF (24) 长亭SafeLine 新版雷池waf(社区版) (25) 安恒明御WAF (26) F5 BIG-IP ...
2024-06-07
斗象科技2024HW高危漏洞合集
斗象科技2024HW高危漏洞合集v1.0下载地址 v2.0下载地址 v3.0下载地址 v1.0预览 v2.0预览 v3.0预览
2024-05-25
亚信安全2024攻防演练高危漏洞合集
亚信安全2024攻防演练高危漏洞合集下载地址 预览