文章目录前言Weblogic漏洞复现Weblogic文件读取Weblogic任意文件上传(CVE-2018-2894)漏洞概述漏洞复现Weblogic管理控制台未授权远程命令执行漏洞（CVE-2020-14882，CVE-2020-14883）漏洞概述漏洞复现WeblogicSSRF漏洞(CVE-2014-4210)漏洞描述漏洞复现Weblogic漏洞描述漏洞复现前言本来想跟一些T3反序列化的，奈何本地环境怎么都起不起来先复现一下常见漏洞吧。。。WeblogicWeblogic是美国Oracle公司出品的一个应用服务器(applicationserver)，确切的说是一个基于JavaEE架构的

一、前言近期甲方使用漏洞软件扫描网络环境下所有主机，扫描出一大堆安全漏洞，最好的处理方式当然是升级系统相关组件至最新的软件版本。然而，整个软件系统引用了部分第三方开源组件，且操作系统官方源提供的软件版本相对陈旧，生产环境贸然升级这么多组件动作太大，与此同时，甲方使用的是内网网络环境，安全系数相对较高。综合以上因素考虑，考虑使用以下几种方式规避安全漏洞处理：修改服务端口号修改软件版本号或者banner信息通过防火墙封禁不相关的外部访问二、常见漏洞处理1、ftp服务1.1、漏洞信息漏洞名称FTP服务器版本信息可被获取(CVE-1999-0614)解决办法建议您采取以下措施以降低威胁：修改源代码或者

1.使用Google语法进行搜索:inurl:php?id=,记得在inurl前面加公司不然出现的是英文。2. 我们随便点击一个网站3.我们可以看到新闻中心(一般情况下SQL注入存在新闻中心)，我们点击进去进行尝试是否存在SQL注入,我们输入id=98’看到报错了，我们猜测是数字型注入 4.我们输入and1=1没有报错，1=2报错了，所以存在SQL注入 5. 我们判断有多少列，我们使用二分法，10报错了  5没有报错，9报错了，8没有报错，所以列一个有8列  6.我们判断显注点，可以知道是2和7 7.我们进行爆破数据库 8.我们进行爆破表名 可以看到有user这个表名 9.我们进行爆破user

一、shiro漏洞原理Shiro1.2.4及之前的版本中，AES加密的密钥默认硬编码在代码里（SHIRO-550），Shiro1.2.4以上版本官方移除了代码中的默认密钥，要求开发者自己设置，如果开发者没有设置，则默认动态生成，降低了固定密钥泄漏的风险。升级shiro版本并不能根本解决反序列化漏洞，代码复用会直接导致项目密钥泄漏，从而造成反序列化漏洞。针对公开的密钥集合，我们可以在github上搜索到并加以利用。（搜索关键词："securityManager.setRememberMeManager(rememberMeManager);Base64.decode(“或"setCipherKe

参考链接：fastadmin安装fastadmin安装前台分片漏洞复现：https://blog.csdn.net/weixin_43288600/article/details/121192252https://blog.csdn.net/u013921288/article/details/117670844https://xz.aliyun.com/t/9395FastAdmin最新RCE漏洞复现https://www.secpulse.com/archives/157307.html搭建好环境后，查看服务器ip：注册账号，在上传页面进行抓包：数据包如下：发送到repeater：构造分片

    最近接到安全信息部门提报Nacos 身份认证绕过漏洞(QVD-2023-6271)，评级为高位漏洞。漏洞描述：开源服务管理平台Nacos中存在身份认证绕过漏洞，在默认配置下未token.secret.key进行修改，导致远程攻击者可以绕过密钥认证进入后台，造成系统受控等后果。漏洞影响版本：0.1.0缓解措施：1、检查application.properties文件中token.secret.key属性，若为默认值，可参考：https://nacos.io/zh-cn/docs/v2/guide/user/auth.html进行更改。2、将Nacos部署于内部网络环境最终解决方式：1、n

CVE-2022-30190https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/在微软官方的介绍里，是从Word等调用应用程序使用URL协议调用MSDT时存在远程执行代码漏洞。成功利用此漏洞的攻击者可以使用调用应用程序的权限运行任意代码。意思是恶意Word文档可以使用远程模板功能从远程服务器获取HTML文件，并且HTML代码可以使用Microsoft的MS-MSDTURI协议方案来加载其他代码并执行PowerS

2023年度的ACMSIGMOD/PODS国际数据管理大会（SIGMOD2023）将于当地时间6月18-23日在美国西雅图举办。近日，该会议公布了最佳论文名单，微软研究院的《PredicatePushdownforDataSciencePipelines》和浙江大学的《DetectingLogicBugsofJoinOptimizationsinDBMS》获奖。自1975年该会议始办以来，这是中国大陆研究团队首次获得该会议的最佳论文奖。其中浙大的研究提出了一种新颖的方法，可以自动发现MySQL、MariaDB、TiDB和PolarDB等数据库管理系统的逻辑漏洞。过去几十年，现代数据库管理系统（

文章目录我是如何保护70000ETH并赢得600万漏洞赏金的我是如何保护70000ETH并赢得600万漏洞赏金的原文链接：https://pwning.mirror.xyz/CB4XUkbJVwPo7CaRwRmCApaP2DMjPQccW-NOcCwQlAs你好！我是pwning.eth，是黑客空间中的流浪者，最近跳入了加密世界。几个月前，我报告了Aurora引擎中的一个关键错误，这是基于NEAR协议的2层EVM解决方案。至少有70000ETH有被盗的危险，直到我发现棘手的脆弱性并帮助Aurora团队解决了它。如果有2亿个代币被黑人黑客接管，那将是在Defi历史上排名前五的抢劫。最后，我赢得

以色列工业网络安全公司OTORIO在上周的黑帽亚洲2023会议上公布了与三家工业蜂窝路由器供应商有关的云管理平台中的一些安全漏洞，这些漏洞可能使操作技术（OT）网络受到外部攻击。在会议上总计公布了11个漏洞，这11个漏洞允许远程代码执行和控制数十万台设备和OT网络（在特定情况下），甚至是那些没有主动配置使用云的设备。具体来说，这些漏洞存在于SierraWireless、TeltonikaNetworks和InHandNetworks提供的基于云的管理解决方案中，用于远程管理和操作设备。利用这些漏洞可能会给工业环境带来严重风险，使攻击者绕过安全层，并渗出敏感信息，在内部网络上远程实现代码执行。更