近日，本田被曝存在API漏洞，客户数据正处于高风险状态。由于利用API漏洞可以重置任何帐户的密码，所以本田的电力设备、船舶、草坪和花园电子商务平台等都极易遭到外部人员的入侵。几个月前，一位化名EatonWorks的安全研究人员发现了本田系统的安全漏洞，他利用该漏洞入侵了本田的供应商门户网站。EatonWorks利用了一个密码重置API重置了那些本田内部有价值的账户的密码，然后在公司的网络上进行了不受限制的管理级数据访问。研究人员称：访问控制的破坏或缺失使得访问平台上的所有数据成为可能，即使是以测试帐户登录也是如此。以下这些信息不仅暴露给了安全研究人员，还极可能暴露给了那些利用相同漏洞入侵的威胁

目录0x01声明：0x02简介：0x03漏洞概述：0x04影响版本：0x05环境搭建：Docker环境：漏洞环境：0x06漏洞复现：POC:  利用POC：分析POC：0x07流量分析：POC流量： 反弹shell流量：0x08修复建议：0x01声明：        仅供学习参考使用，请勿用作违法用途，否则后果自负。0x02简介：        SpringCloudGateway是基于SpringFramework和SpringBoot构建的API网关，它旨在为微服务架构提供一种简单、有效、统一的API路由管理方式。建议使用SpringCloudGateway的用户及时安排自检并做好安全加固

1.文件包含漏洞介绍1.1.文件包含漏洞解释文件包含漏洞就是使用函数去包含任意文件的时候，当包含的文件来源过滤不严谨的时候，当存在包含恶意文件后，就可以通过这个恶意的文件来达到相应的目的。1.2.文件包含漏洞原理其实原理就是由于在代码开发的过程中，有时候会遇到相同的代码，不想重复输入，就将代码单独写在一个文件里面，当遇到的时候就直接调用该文件进行运行，而这种方式就会导致客户端可以调用其他的恶意文件，通过恶意文件造成文件包含漏洞。但是前提也是当文件包含的代码文件被当作一个变量来使用，并且能够被用户传入参数，如果没有对该变量做相应的安全防护，就可能会引发出文件包含漏洞。1.3.文件包含的函数1.3

目录一、SQL注入介绍1.SQL注入漏洞原理2.SQL注入漏洞的类型3.SQL注入漏洞识别4.攻击方式5.SQL盲注时间盲注 布尔盲注 报错盲注6.SQL注入漏洞的危害7.SQL注入漏洞的防范措施8.SQL注入漏洞的绕过一、SQL注入介绍1.SQL注入漏洞原理Web程序输入的数据传入到后台处理时，没有做严格过滤，导致其传入的数据拼接到SQL语句中后，被当作SQL语句的一部分执行，从而导致数据库受损如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。 漏洞产生原因（实现条件）：●用户对sql查询语句参数可控●原本程序要执行的SQL语句,拼接了用户输入的恶意数据2.SQL注

我的第一次edusrc漏洞挖掘之前被师傅们恐吓，搞得我都没发，说什么发了就要被抓；，我打上了大大的码上次无意发到国外某平台的漏洞后，我尝到了甜头，开始尝试挖掘国内edu漏洞，于是了解了edusrc平台，并就此开始了平台允许、合法合规的一次漏洞挖掘前言涉及漏洞类型：弱口令未授权访问任意文件上传文章内提及的漏洞均已修复！白帽子在挖掘、提交相关漏洞的过程中，应严格遵守相关法律法规第“0”个edusrc漏洞首先盯上了xxxxxx学院，在官网进行信息收集、子域收集了大概两三天，也收集到许多默认弱口令密码，如：123456、000000、@123456期间也在各个二级学院、分站点下尝试挖掘，但是都没有任何

警告 一、基本介绍（一）专属SRC（二）企业SRC（三）公益SRC二、漏洞提交流程和厂商奖励（一）漏洞提交流程（二）厂商奖励——漏洞奖励主要分为现金奖励，KB奖励和荣誉奖励。 三、Web漏洞收录标准（一）漏洞定义（二）漏洞类型（三）漏洞等级（四）补天不收的漏洞警告请勿使用本文提到的内容违反法律。本文不提供任何担保白帽子行为规范:https://www.butian.net/Article/content/id/5补天平台规范化提交漏洞须知:https://www.butian.net/Article/content/id/543  一、基本介绍        补天漏洞响应平台旨在建立企业与白帽

大家好，我是早九晚十二，目前是做运维相关的工作。写博客是为了积累，希望大家一起进步！我的主页：早九晚十二最近，nginx曝出了最新漏洞CVE-2022-41741，这个影响还是比较大的，因为这个包含了一些相对稳定的版本，所以好多环境都需要有升级。那么，如何快速的升级nginx版本，规避这些漏洞呢？版本选择升级我们选择1.23.4版本，下载地址：https://nginx.org/download/nginx-1.23.4.tar.gz[root@localhost]#tarxfnginx-1.23.4.tar.gz[root@localhost~]#cdnginx-1.23.4[root@lo

目录POP链简介pop面向属性编程：popchainpop链利用技巧1、在pop链中出现的方法：2、反序列化中为了避免信息丢失，可以使用大写S，支持字符串的编码3、深浅copy4、利用php伪协议POP键构造复现：例子1：分析：大概payload为：最后我们的payload为：结果：（phpinfo();内容可以改为木马代码）POP链简介pop面向属性编程：常用于上层语言构造特定调用链的方法，与二进制利用中的面向返回编程（Return-OrientedPrograming）的原理相似，都是从现有运行环境中寻找一系列的代码或者指令调用，然后根据需求构成一组连续的调用链，最终达到攻击者邪恶的目的。

根据安全公司Skybox公布的最新统计数据，2022年累计发现了25096个漏洞，相比较2021年发现的20196个，同比增长了25%，是自2017年以来最大增幅。2022年报告的漏洞中，有80%危险程度是“中等”和“高等”，还有16%是“关键”漏洞。该机构威胁情报分析师RanAbramson表示：“2022年是漏洞创纪录的一年，攻击者瞄准最敏感的资产，并试图扩大破坏力，其攻击广度和深度都有所增加，企业和组织需要转换观念，要从被动防御专为主动遏制，这一点比以往任何时候都更加重要。

美国国家航空航天局（NASA）天体生物学专用网站的一个漏洞，可能通过伪装带有NASA名称的危险URL来诱骗用户访问恶意网站。太空旅行无疑是危险的。然而，在访问NASA网站的时候也有可能如此。Cybernews研究团队发现了一个NASA天体生物学网站的开放式重定向漏洞。经过研究人员的调查，早在几个月前（2023年1月14日）已经有研究人员通过漏洞赏金计划发现并报告该漏洞，但该机构没有处理和修复。攻击者可以利用这个漏洞将任何人重定向到恶意网站，从而获取他们的登录凭证、信用卡号码或其他敏感数据。自4月初以来，Cybernews研究团队已多次联系美国国家航空航天局，截止到今天尚未收到任何答复。什么是开