2023年7月28日Smartbi官方修复了一处权限绕过漏洞。未经授权的攻击者可利用该漏洞，获取管理员token，完全接管管理员权限。于是研究了下相关补丁并进行分析。0x01分析结果依据补丁分析，得到如下漏洞复现步骤第一步，设置EngineAddress为攻击者机器上的http服务地址首先使用pythonflask搭建一个fakeserver，上面只注册了/api/v1/configs/engine/smartbitoken接口，该接口返回一个json响应体fromflaskimportFlask,jsonify,request​​app=Flask(__name__)​@app.route(

前言除了X-Forwarded-For伪造客户端IP漏洞，发现还要修改关于目录遍历的漏洞，这里简单记录一下。1、介绍Nginx目录遍历（NginxDirectoryTraversal）是一种安全漏洞，通常会影响Nginx服务器上的Web应用程序。该漏洞允许攻击者通过利用应用程序代码中的错误配置或代码漏洞，来访问系统中未经授权的文件和目录。简单来说，当Nginx服务器上的Web应用程序允许用户通过URL访问目录和文件，同时将URL中的目录和文件名称注入到服务器端的响应中时，就可能存在目录遍历漏洞。攻击者可以通过注入特殊的字符序列来绕过应用程序的访问控制，以访问敏感文件或目录。2、问题分析介绍网上

1、产品简介   KafkaConnect是一种用于在ApacheKafka和其他系统之间可扩展且可靠地流式传输数据的工具。它使快速定义将大量数据移入和移出Kafka的连接器变得简单。KafkaConnect可以摄取整个数据库或从所有应用程序服务器收集指标到Kafka主题中，使数据可用于低延迟的流处理。2、漏洞概述   在ApacheKafkaConnect中存在JNDI注入漏洞，当攻击者可访问KafkaConnectWorker，且可以创建或修改连接器时，通过设置sasl.jaas.config属性为com.sun.security.auth.module.JndiLoginModule，进

漏洞描述泛微协同管理应用平台(e-cology)是一套企业大型协同管理平台。泛微e-cology受影响版本存在SQL注入漏洞，未经授权的远程攻击者可通过发送特殊的HTTP请求来获取数据库的敏感信息。漏洞名称GeoServer存在sql注入漏洞漏洞类型SQL注入发现时间2023/4/22漏洞影响广度广MPS编号MPS-ndqt-0im5CVE编号-CNVD编号-影响范围e-cology8@(-∞,10.57)e-cology9@(-∞,10.57)修复方案将组件e-cology8升级至10.57及以上版本将组件e-cology9升级至10.57及以上版本参考链接https://www.oscs1

美国相关部门近期发布新规，限制向包括中国在内的48个国家或地区分享安全漏洞，此举对于占据全球PC操作系统市场近九成份额的美国企业微软和苹果来说未必是好消息，反而可能进一步加剧全球各个地区舍弃美国操作系统，这对于中国的操作系统来说恰恰是发展契机。从早几年的棱镜门以来，全球各个地区就已深刻认识到信息安全的重要性，中国作为全球大国之一自然非常重视，近几年来在信息安全方面已取得了长足的进展。中国同时在软硬件方面着手，在软件方面国产操作系统已有鸿蒙、统信、新支点等手机和PC操作系统，在服务器系统方面也已有欧拉、龙蜥操作系统，这些操作系统都已在国内市场占有了一席之地。在芯片方面，国产手机芯片的进展最快，华

1.已解密的登录请求 推理：AppScan识别了不是通过SSL发送的登录请求。测试请求和响应： 1.1.1产生的原因 登录接口,前端传入的密码参数没有经过md5的加密就直接传给了后端1.1.2解决方法前端代码传参的时候做md5加密处理 2.会话标识未更新推理：测试结果似乎指示存在脆弱性，因为“原始请求”和“响应”中的会话标识相同。这些标志应该已在响应中更新。测试请求和响应： 2.1.2产生原因会话标识未更新漏洞，在用户进入登录页面，但还未登录时，就已经产生了一个session，用户输入信息，登录以后，session的id不会改变，也就是说没有建立新session，原来的session也没有被销

本文讲解有关MS17-010（永恒之蓝）漏洞分析与复现1.永恒之蓝简介1、永恒之蓝介绍:永恒之蓝漏洞（MS17-010），它的爆发源于WannaCry勒索病毒的诞生，该病毒是不法分子利用NSA（NationalSecurityAgency，美国国家安全局）泄露的漏洞“EternalBlue”（永恒之蓝）进行改造而成。勒索病毒的肆虐，俨然是一场全球性互联网灾难，给广大电脑用户造成了巨大损失。据统计，全球100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染。2、漏洞原理：永恒之蓝漏洞通过TCP的445和139端口，来利用SMBv1和NBT中的远程代码执行漏洞，通过恶意代码扫描并攻击开放44

目录（一）基本介绍1、微服务架构与SpringCloud2、SpringCloud生态3、网关作用4、SpringCloud Gateway使用5、SpringCloudGateway概念5.1 路由（Route）5.2 断言（Predicate）5.3 过滤器（Filter）6、SpringBoot Actuator6.1使用方法7、Gateway(网关服务)和Actuator(监控组件)8、Actuator操作Gateway接口列表9、总结（二）漏洞复现1、启动SpringCloudGateway服务2、添加过滤器2.1 首先，修改GET/actuator请求，确定actuator端口已经

一、问题背景使用SpringBoot的项目出现了跨站脚本漏洞（XSS）问题。二、解决方案步骤如下：1、添加maven依赖在pom.xml文件中，增加如下依赖： dependency>groupId>org.apache.tomcatgroupId>artifactId>tomcat-servlet-apiartifactId>version>8.0.36version>scope>providedscope>dependency>dependency>groupId>javax.servletgroupId>artifactId>servlet-apiartifactId>version>2

[福利：\[网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！\]](https://mp.weixin.qq.com/s/BWb9OzaB-gVGVpkm161PMw)1.写在前面很多时候，一些项目，或许都会有一定的系统安全要求。一般常见于政府项目比较多！！！项目做完后，都需要做一些安全的扫描：包括以下方面：1.服务器安全漏洞问题扫描2.项目安全漏洞问题扫描3.中间件安全漏洞扫描(例如：mysql、oracle、redis、nacos等)那我们今天就来讲讲第2点，项目安全漏洞的场景问题！！！来，上干货！！！2.项目安全常见漏洞2.1Cross-originresourceshari