Spring Framework 中的一个关键漏洞(CVE-2024-38819,CVSS 得分 7.5)以及一个概念验证 (PoC) 漏洞已被公开披露。该漏洞允许攻击者进行路径遍历攻击,从而可能允许他们访问托管受影响 Spring 应用程序的服务器上的敏感文件。 该漏洞会影响使用功能 Web 框架 WebMvc.fn 或 WebFlux.fn 提供静态资源的应用程序。该漏洞由...
最近,安全研究人员 @wh1te4ever 揭示了一个针对 CVE-2024-54498 的概念验证(PoC)漏洞,该漏洞允许应用程序逃离 macOS 沙盒的限制。发布在 GitHub 上的 PoC 演示了恶意行为者如何利用这个漏洞未经授权访问敏感的用户数据。 macOS 沙盒是一项重要的安全功能,它限制应用程序访问或修改指定区域之外的文件和资源。这一保护...
针对Apache Struts框架的重大漏洞CVE-2024-53677的概念验证代码(PoC)近日公开,引发了小心脏们的集体跳动。这一漏洞在CVSS评分中高达9.5,意味着它竟然能允许黑客通过操纵文件上传机制,远程执行任意代码,简直如同打开了潘多拉的盒子! 该漏洞影响到的Apache Struts版本包括2.0.0到2.5.33,以及6.0.0到6.3.0.2,而6.4.0及以...
2024年7月9日,微软官方发布了一个针对“windows远程桌面授权服务远程代码执行漏洞”(CVE-2024-38077)的修复补丁包,起初并没有引起大家的警觉。今日在国外某网站上疑似漏洞的作者公开了该漏洞的“POC验证代码”。一时激起千层浪,该漏洞开始疯狂发酵并在安全圈里转发。 该文章的原文链接为: https://sites.google.com...
CVE-2024-21626-POC 小鱼巫师 技术、金融、网络安全1 人赞同了该文章 一、漏洞检测 bash verify.sh #! /bin/bash # verify.sh for i in {4..20}; do docker run -it --rm -w /proc/self/fd/$i ubuntu:20.04 bash -c "cat /proc/self/cwd/../../../etc/passwd" done ...
CVE-2024-43641的漏洞利用方式已经有了PoC示例。Google Project Zero的Mateusz Jurczyk成功演示了如何利用运行Python脚本的基于Linux的SMB服务器来篡改hive文件。这一漏洞在测试中于Windows 11 23H2上成功复现,即使在2024年7月的补丁之后,仍然能够得逞。研究人员使用的测试环境包含一个Windows 11虚拟机(4GB RAM)和一台运...
https://github.com/CloudCrowSec001/CVE-2024-38077-POC/blob/main/CVE-2024-38077-poc.py 该漏洞利用的 POC 在 Windows Server 2025 上的成功率超过 95%。考虑到服务崩溃后会重新启动,不需要两次泄露模块基址,最终的成功率可以更高,接近 100%。 此POC 将在 Windows Server 2025 上在 2 分钟内完成。对于...
根据VulnCheck的报告,开源文件共享应用程序ProjectSend中的一个严重漏洞,标识为CVE-2024-11680,目前正在实际环境中被积极利用。尽管自2023年5月起已发布补丁,但是99%的ProjectSend公网机器仍未修复,依然面临被攻击的风险。 ProjectSend是一个中等流行的文件共享平台,在Censys上索引了超过4,000个实例,并在GitHub上获得了近...
本文将介绍我们是如何发现 [CVE-2024-21378](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21378) 并通过修改由SensePost发布的Outlook渗透测试工具 [Ruler](https://github.com/sensepost/ruler) 来武器化。请注意,poc代码需要一段时间才能发布,以便组织有足够的时间进行修补。
CVE-2024-45507分析学习(Poc,EXP) NEWS TODAY Apache OFBiz介绍 该项目是一个开源的电子商务平台,提供创建基于最新的J2EE/XML规范和技术标准。各模块之间的功能比较松散,用户可以根据自己的需求进行拆卸整合,非常灵活。 漏洞描述 该漏洞属于Apache OFBiz中的服务器端请求伪造SSRF漏洞,目前升级到18.12.16版本即可修复该...