相關(guān)文章

• 

  禪道系統(tǒng)權(quán)限繞過(guò)與命令執(zhí)行漏洞分析

  禪道是第一款國(guó)產(chǎn)的開源項(xiàng)目管理軟件，也是國(guó)內(nèi)最流行的項(xiàng)目管理軟件。該系統(tǒng)在2023年初被爆出在野命令執(zhí)行漏洞，官方已于2023年1月12日發(fā)布了漏洞修復(fù)補(bǔ)丁。該漏洞是由于禪道項(xiàng)目管理系統(tǒng)權(quán)限認(rèn)證存在缺陷導(dǎo)致，攻擊者可利用該漏洞在未授權(quán)的情況下，通過(guò)權(quán)限繞過(guò)

  2024年02月07日

  瀏覽(23)
• 

  [JAVA安全]CVE-2022-33980命令執(zhí)行漏洞分析

  在 i春秋的漏洞靶標(biāo)上看見了此漏洞，所以前來(lái)分析一下漏洞原理，比較也是去年 7月的漏洞。 漏洞描述：Apache官方發(fā)布安全公告，修復(fù)了一個(gè)存在于Apache Commons Configuration 組件的遠(yuǎn)程代碼執(zhí)行漏洞，漏洞編號(hào)：CVE-2022-33980，漏洞威脅等級(jí)：高危。惡意攻擊者通過(guò)該漏洞，可在

  2024年02月15日

  瀏覽(22)

• 安恒信息-明御安全網(wǎng)關(guān) 命令執(zhí)行漏洞分析

  目錄 注意 漏洞描述 漏洞位置 漏洞代碼 POC： 由于傳播、利用此文所提供的信息而造成的任何直接或者間接的后果及損失，均由使用者本人負(fù)責(zé)，文章作者不為此承擔(dān)任何責(zé)任。 安恒信息-明御安全網(wǎng)關(guān)存在命令執(zhí)行漏洞，導(dǎo)致攻擊者可以直接執(zhí)行系統(tǒng)命令，從而控制目標(biāo)系

  2024年02月12日

  瀏覽(23)
• 

  網(wǎng)絡(luò)安全之反序列化漏洞分析

  FastJson 是 alibaba 的一款開源 JSON 解析庫(kù)，可用于將 Java 對(duì)象轉(zhuǎn)換為其 JSON 表示形式，也可以用于將 JSON 字符串轉(zhuǎn)換為等效的 Java 對(duì)象分別通過(guò) toJSONString 和 parseObject/parse 來(lái)實(shí)現(xiàn)序列化和反序列化。 使用 對(duì)于序列化的方法 toJSONString() 有多個(gè)重載形式。 SerializeFeature : 通過(guò)設(shè)置

  2024年02月08日

  瀏覽(22)

• CVE-2021-40444分析報(bào)告微軟MHTML遠(yuǎn)程命令執(zhí)行漏洞

  2021 年 8 月 21 日，MSTIC 觀察到一名 Mandiant 員工在社交媒體上發(fā)布的帖子，該員工具有跟蹤 Cobalt Strike Beacon 基礎(chǔ)設(shè)施的經(jīng)驗(yàn)。所寫文章重點(diǎn)介紹了一個(gè)于 2021 年 8 月 19 日上傳到 VirusTotal的 Microsoft Word 文檔（SHA-256：3bddb2e1a85a9e06b9f9021ad301fdcde33e197225ae1676b8c6d0b416193ecf）。 MSTIC 對(duì)樣

  2024年02月08日

  瀏覽(30)
• 

  【網(wǎng)絡(luò)安全】命令執(zhí)行漏洞

  應(yīng)用程序中有時(shí)候需要調(diào)用一些執(zhí)行系統(tǒng)命令的函數(shù)，在php中常見的為 system 、 exec 、 shell_exec 、 passthru 、 proc_poen 、 popen 等函數(shù)用來(lái)執(zhí)行系統(tǒng)命令。當(dāng)黑客能控制這些函數(shù)的參數(shù)時(shí)，就可以講惡意的系統(tǒng)命令拼接到正常的命令中，就會(huì)命令執(zhí)行攻擊，這就是命令執(zhí)行漏洞。

  2024年02月03日

  瀏覽(31)
• 

  漏洞靶場(chǎng)——DVWA+命令執(zhí)行漏洞

  DVWA是OWASP官方編寫的PHP網(wǎng)站，包含了各種網(wǎng)站常見漏洞 DVWA搭建環(huán)境： PHP環(huán)境+DVWA源代碼 https://github.com/digininja/DVWA/archive/master.zip 安裝phpstudy 命令執(zhí)行漏洞是指服務(wù)器沒有對(duì)執(zhí)行的命令進(jìn)行過(guò)濾，用戶可以隨意執(zhí)行系統(tǒng)命令，命令執(zhí)行漏洞屬于高危漏洞之一。 命令連接符 ：

  2024年02月06日

  瀏覽(21)
• 

  RCE 遠(yuǎn)程代碼執(zhí)行漏洞分析

  Remote Command/Code Execute 遠(yuǎn)程命令執(zhí)行/遠(yuǎn)程代碼執(zhí)行漏洞 這種漏洞通常出現(xiàn)在應(yīng)用程序或操作系統(tǒng)中，攻擊者可以通過(guò)利用漏洞注入惡意代碼，并在受攻擊的系統(tǒng)上執(zhí)行任意命令。 PHP 代碼執(zhí)行 PHP 代碼注入 OS 命令執(zhí)行 OS 命令注入 Java、Python…… Web 應(yīng)用程序 遠(yuǎn)程服務(wù) 操作系統(tǒng)

  2024年02月08日

  瀏覽(30)

• Apache ActiveMQ 遠(yuǎn)程代碼執(zhí)行漏洞分析

  Apache ActiveMQ官方發(fā)布新版本，修復(fù)了一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞（CNVD-2023-69477? CVE-2023-46604），攻擊者可構(gòu)造惡意請(qǐng)求通過(guò)Apache ActiveMQ的61616端口發(fā)送惡意數(shù)據(jù)導(dǎo)致遠(yuǎn)程代碼執(zhí)行，從而完全控制Apache ActiveMQ服務(wù)器。 影響版本 ? 環(huán)境搭建 沒有找到合適的 docker 鏡像 ，嘗試自己進(jìn)行

  2024年02月03日

  瀏覽(18)
• 

  Winrar代碼執(zhí)行漏洞(CVE-2023-38831)的原理分析

  背景 在2023年8月23日，Group-IB威脅情報(bào)機(jī)構(gòu)發(fā)布了一份報(bào)告，詳細(xì)介紹了WinRAR任意執(zhí)行漏洞CVE-2023-38831的攻擊活動(dòng)。根據(jù)該報(bào)告，這個(gè)漏洞最早于2023年4月被攻擊者利用，然后在2023年7月被Group-IB威脅情報(bào)機(jī)構(gòu)發(fā)現(xiàn)并報(bào)告給了RARLAB。最終，RARLAB在2023年8月2日發(fā)布了修復(fù)了CVE-2023-

  2024年02月08日

  瀏覽(20)