闲言少序，书归正传 SQL注入 Mapper中存在不少地方用${}进行拼接，这里我仅仅跟着一个SQL跟踪 src/main/resources/mybatis/inxedu/article/ArticleMapper.xml 查看dao的调用src/main/java/com/inxedu/os/edu/dao/article/ArticleDao.java src/main/java/c

nihao123123 发表于 河南 · 996浏览 · 2024-02-05 09:48

0X00 前言 这是我的第一篇代码审计的文章，师傅们多多指点！！ 官网：https://www.emlog.net/ version:emlog pro 2.1.9 0X01 文件上传漏洞（CVE-2023-44974） 漏洞分析 根据漏洞情报，说明该漏洞出现在 /content/templates/ 目录下，实际上表达的意思应该是该漏洞存在于安装模块这里 通过关键字定位，我们定位到 admi

1518864114458142 发表于 山西 · 1967浏览 · 2024-02-05 08:52

此文分析两个漏洞 Windows DirectMusicPortDownload Double Free - CVE-2022-44668 Windows DirectMusicPortDownload Integer Overflow - CVE-2022-44667 背景知识 dmusic.dll提供了与DirectMusic音乐和音频功能相关的函数和资源，它是DirectMusic API的

任意门 发表于 江苏 · 730浏览 · 2024-02-03 16:34

想着找下近期的漏洞分析分析，看到：https://avd.aliyun.com/detail?id=AVD-2023-1679496 JimuReport采用纯Web在线技术，支持多种数据源，如Oracle, MySQL, SQLServer, PostgreSQL等主流的数据库。2023年互联网上披露其存在前台JDBC代码执行漏洞，攻击者可构造恶意请求造成远程代码执行 影响版本： JimuR

bmth666 发表于 浙江 · 3237浏览 · 2024-02-03 13:50

漏洞描述 Apache ServiceComb Service-Center是Apache基金会的一个基于Restful的服务注册中心,提供微服务发现和微服务管理,在ServiceComb Service-Center 中的 frontend 组件的契约测试功能存在SSRF漏洞,由于未验证请求的instanceIP参数,攻击者可以向/testSchema/下的路由发送恶意请求获取内部敏感信息。 影

For82 发表于 四川 · 1734浏览 · 2024-02-02 20:41

反序列化1-unserialize 先定位unserialize 位于lib/strings.cls.php中的decode 能在lib/session.cls.php中找到他的调用 这个session类是专门处理cookie的 他每次在实例化的时候都会运行到getSessionId 从getSessionId 在进入decode,从而触发反序列化 根据上面的decode方法我们可以知道 他

憨*没 · 912浏览 · 2024-02-02 10:26

I Doc View /doc/upload分析 鉴权绕过 直接访问/doc/upload，会提示：请先登录，或通过token来访问 传入token参数，会提示：不存在该应用 定位代码，可以发现调用了this.appService.getByToken(token)来获取appPo，其不存在就会提示：不存在该应用 查看this.appService.getByToken方法，其调用了this

yecp 发表于 浙江 · 1065浏览 · 2024-02-02 08:58

BshServlet远程代码执行漏洞(CNVD-2019-32204) 泛微e-cology OA系统的Java Beanshell接口可被未授权访问，攻击者调用该Beanshell接口，可构造特定的HTTP请求绕过泛微本身一些安全限制从而达成远程命令执行 直接在网站根目录后加入组件访问路径 /weaver/bsh.servlet.BshServlet/ 绕过技巧： bsh.script=ev

bmth666 发表于 浙江 · 2019浏览 · 2024-02-02 08:18

Weiphp3.0&&5.0前台rce&&sql注入分析 Background Weiphp是一个基于Thinkphp开发的小程序端广泛使用的框架，曾经在某次看小程序时候发现这套cms,很久以前就看了weiphp3.0和5.0的代码，虽然网上已经有很多漏洞分析，但是我比对了一下，发现和我分析到的还是不完全一样的，所以写一篇文章将此记录 0x01 Weiphp3.0

你回来吗 发表于 黑龙江 · 1283浏览 · 2024-02-01 16:42

前言介绍： 这两个漏洞都是出现在raspptp.sys驱动中的，为了理解这两个漏洞，我们必须首先了解内核驱动程序与套接字交互以实现网络功能的一些基础知识。（这两类漏洞都是属于条件竞争漏洞且gitub有利用的脚本但是条件竞争类漏洞成功率的因素负责，所以此处只分析成因和利用思路） Winsock Kernel (WSK)是Windows socket API的名称，驱动程序可以使用它直接从内核创建和使

任意门 发表于 江苏 · 1093浏览 · 2024-02-01 06:40

分析调试 根据官方通告描述，漏洞出现在Jenkins CLI请求参数解析的时候，关于Jenkins CLI：Jenkins CLI ，首先在本地下载cli客户端，访问jenkins服务的http://localhost/jnlpJars/jenkins-cli.jar 支持的指令如下 客户端随便发送一个指令 java -jar jenkins-cli.jar -s http://localho

1686806683614784 发表于 四川 · 3095浏览 · 2024-02-01 06:10

路由分析 查看web.xml配置文件，可以发现程序基于spring MVC框架 ，通过DispatcherServlet 会加载指定的配置文件，其中/WEB-INF/spring-servlet.xml中。在Spring框架中，DispatcherServlet扮演前端控制器的角色，负责接收HTTP请求并将其转发到相应的处理器。spring-servlet.xml文件中的配置就是告诉Dispatc

For82 发表于 四川 · 1938浏览 · 2024-01-31 10:05

路由分析 查看web.xml <!-- needed for ContextLoaderListener --> <context-param> <param-name>contextConfigLocation</param-name> <param-value>/WEB-INF/spring/spring-sip.xm

ttest 发表于 浙江 · 2535浏览 · 2024-01-29 11:36

前言铺垫 Windows Defender是微软为Windows操作系统提供的一款防病毒和恶意软件防护工具。其逆向过程极其复杂所以有了铺垫大致介绍一下其具备功能和一些主要核心处理逻辑方便后续漏洞理解。Windows Defender antivirus还包含了解压缩和检查数千种不同文件格式的代码，在其中它们涵盖了从ZIP和RAR文件等常见格式，其中Windows Defender会去尝试解压缩可执

任意门 发表于 江苏 · 975浏览 · 2024-01-29 05:49

注：以下漏洞测试在rebuild历史版本，且都已提交CNNVD并通过 鉴权分析 com.rebuild.web.RebuildWebInterceptor#preHandle if (!Application.isReady()) { final boolean isError = requestUri.endsWith("/error") || requestUri.

6right 发表于 浙江 · 859浏览 · 2024-01-29 02:57