fly夏天

用友U8+CRM系统的help2文件中接口存在任意文件读取漏洞，攻击者在未登录情况下即可进行漏洞利用。1.1.1.访问该地址即可触发漏洞，由下图可以看来文件被成功的加载出来了。1.上文中我们可以访问php./../../apache/php.c://U8SOFT/turbocrm...

I Doc View在线文档预览是一款在线文档预览系统。近期出现了多个高危漏洞，因此集中复现一下，有兴趣的童鞋可以收藏一下。1.1.1.I Doc View存在代码执行漏洞，使得攻击者可以通过利用这个接口，触发服务器下载并解析恶意文件，从而导致远程命令执行漏洞。1.url/doc...

最近由于工作原因接触到aws的服务，我需要实时获取所有的域名信息，用于对其进行扫描，因此写了一个自动化爬取脚本 给需要的人分享。1.官方文档：https://boto3.amazonaws.com/v1/documentation/api/latest/reference/ser...

1.2.该漏洞的存在是由于 Google Chrome中未充分验证 XML 中不受信任的输入。远程攻击者可利用该漏洞通过构建的 HTML 页面绕过文件访问限制，导致chrome任意文件读取。 3.Google Chrome < 116.0.5845.4.4.我们需要创建三个文件 ...

本文主要复现JumpServer2023年出现的大批量漏洞，既是分享也是为了记录自己的成长，近期会持续更新。1. 1.1.经过身份验证的用户可以利用MongoDB会话中的漏洞执行任意命令，成功利用该漏洞的攻击者可获取目标系统上的root权限，最终可实现远程代码执行。1.2.24 ...

本文主要复现nacos的一些经典漏洞，既是分享也是为了记录自己的成长，近期会持续更新。1. 1.1.1.nacos <=2.2.1.先来重点介绍一下如何任意生成一个可用的accesstoken 在nacos中accesstoken的生成是通过jwt的字符串创建的。 至此一份完整的...

本次复现涉及了好几个confluence的相关漏洞，从复现利用到提权，有兴趣的可以自行搭建环境测试。1.1.在某些情况下，远程攻击者在经过身份验证或在特定环境下未经身份验证的情况下，通过构造恶意数据执行 OGNL 表达式进行注入攻击，实现在 Confluence Server 或...

1.8月29晚上就开始收到通知，让我们来排查一下是否有使用畅捷通的系统，说是疑似0day导致很多用户被植入勒索病毒，一时间风头十足。第二天很多平台都更新的防护策略，本次漏洞是任意文件上传漏洞，如果网站前端存在waf等安全设备，应该是可以被正常拦截的，所以也无需过于担心。2.2.适...

最近接触到了freeswitch的应用，这个应用主要是通过和sip的结合来实现电话机器人。使用的也不是常规的http协议，那个如何对freeswitch的安全问题进行研究，就是本文的重点，下文会重点介绍freeswitch可能会引发的一些安全漏洞，希望能给大家一些帮助。8021是...