记一次有趣的逻辑漏洞挖掘

点击蓝色关注我们今天又是一个挖洞的好日子，哈哈哈哈~发现一个系统，进去瞅瞅 随便输入手机号和验证码，抓包，修改返回包继续抓包，看到手机号和openid在请求包中，因为是无效的手机号，虽然可以…

 合天网安实验室 1天前

2,610 0 0

危险系数排名前5的注入攻击

什么是注入攻击?注入攻击针对注入漏洞——这是一种非常广泛的网络安全漏洞，其中包括一些严重的应用程序安全风险。在OWASP的2021年十大风险中，注入是web应用安全的第三大风险。尽管攻击载体种类繁多，…

 中科天齐软件安全 15天前

5,942 0 0

CVE-2021-44548 Apache Solr 敏感信息泄露漏洞分析及复现

前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者，望谅解。一、漏洞原理…

 合天网安实验室 2022-05-19 16:38:55

7,157 0 0

不破不立：软件供应链的威胁与方案

近三年来软件供应链安全概念持续升温，新型威胁仍层出不穷，从Log4j漏洞到node-ipc组件投毒，近年来自软件供应链安全威胁涌现，企业违反GPL许可证的案例也屡见不鲜。供应链安全事件爆发的频次和影响…

 云鼎实验室 2022-05-17 16:21:06

4,953 0 0

【漏洞预警】Avast & AVG Antivirus代码执行漏洞（CVE-2022-26522）

1. 通告信息近日，安识科技A-Team团队监测到一则Avast & AVG Antivirus代码执行漏洞的信息，漏洞编号：CVE-2022-26522，漏洞威胁等级：高危。该漏洞…

 安识科技 2022-05-12 18:05:04

6,192 0 1

浅析无回显的XXE（Blind XXE）

xml介绍XML是一种非常流行的标记语言，在解析外部实体的过程中，XML解析器可以根据URL中指定的方案（协议）来查询各种网络协议和服务（DNS，FTP，HTTP，SMB等）。外部实体对于在文档中创建…

 合天网安实验室 2022-05-12 14:14:06

5,457 0 0

一次实战挖掘软件逻辑漏洞

软件不仅仅限于逆向挖掘，还要了解它的功能，尽而寻找它的缺陷，所谓知己知彼百战不殆。用两个案例带大家了解一下。案例1：百度云限速众所周知，所以网上也有很多突破限速的软件，SpeedPanX 极速版的付费…

 巡安似海 2022-05-09 17:37:56

3,076 0 7

【漏洞预警】Apache CouchDB 远程代码执行漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则 Apache CouchDB 组件存在远程代码执行漏洞的信息，漏洞编号：CVE-2022-24706，漏洞威胁等级：高危。该漏洞是由于…

 安识科技 2022-04-29 17:42:59

4,094 0 2

Src挖掘技巧分享 | 谈谈业务逻辑漏洞

本文首发于奇安信攻防社区原文链接：https://forum.butian.net/share/1453谈谈业务逻辑漏洞业务逻辑漏洞简介业务逻辑漏洞，是由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分…

 辞令_WhITECat 2022-04-25 17:23:08

6,589 0 0

有意思的CVE-2022-0337复现

前言前两天在刷tw，看到了个比较有意思的一个CVE漏洞，价值奖励是10000美🔪，比较好奇的是价值10000美🔪的漏洞是什么样子的[苦涩]，漏洞利用就是需要在浏览器中进行用户交互才能触发该漏洞，但由于…

 合天网安实验室 2022-04-24 15:51:04

5,034 0 1

【漏洞预警】Asciidoctor-include-ext 命令注入漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则 Asciidoctor-include-ext 组件存在命令注入漏洞的信息，漏洞编号：CVE-2022-24803，漏洞威胁等级：严重…

 安识科技 2022-04-21 17:38:31

6,614 0 0

记录又一次实战GetShell

严正声明截至发稿前，已将漏洞提交厂商并验证其已完成修复。本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言本文为记录实战过程中遇到的问题及…

 合天网安实验室 2022-04-19 16:36:39

7,094 0 3

ThinkPHP3.2.3反序列化链子分析

点击蓝色关注我们前言目前官方已经不再维护ThinkPHP3.2.3，本文仅对ThinkPHP3.2.3反序列化链子进行复现，如有纰漏，还望指正。环境介绍MAMP proPhpStormXdebug利用…

 合天网安实验室 2022-04-15 13:17:13

4,797 0 0

【漏洞预警】Apache Struts2远程代码执行漏洞

1. 通告信息近日，安识科技A-Team团队监测到一则Apache Struts2远程代码执行漏洞的信息，漏洞编号：CVE-2021-31805，漏洞威胁等级：高危。该漏洞是由于由于对CVE…

 安识科技 2022-04-14 16:54:13

8,684 0 0

安全应急漏洞排查思路

近日，Spring框架爆出0day漏洞，而这样一个框架漏洞，涉及的资产多、范围广、应急时间紧，框架升级的工程量存在较大挑战，考验着整个团队的协作能力。今天我们探讨的话题是，对于突发0day漏洞等安全应…

 Bypass007 2022-04-12 18:36:14

4,971 0 0