jeecgboot 权限绕过+AviatorScript代码执行漏洞 Posted on 2024-08-13 漏洞描述积木报表(jmreport)被曝出存在一个未授权绕过漏洞。该漏洞允许攻击者在请求中包含特定参数时绕过授权机制,从而访问诸如 save、queryFieldBySql、show 等接口。尽管之前的远程代码执行(RCE)漏洞已被修复,但攻击者仍能通过 AviatorScript 表达式注入,继续实现 RCE 攻击。 目前,积木报表的最新版本为 1.7.9,但测试发现,该版本仍存在授权绕过的风险。漏洞修复的版本暂未发布。 Read more »
JumpServer 任意文件写入漏洞(CVE-2024-40629)& 任意文件读取漏洞(CVE-2024-40628) Posted on 2024-07-22 漏洞描述攻击者可利用 Ansible playbook 编写任意文件,从而导致 Celery 容器中的远程代码执行 (RCE)。Celery 容器以 root 身份运行并具有数据库访问权限,允许攻击者窃取主机的所有机密、创建具有管理员权限的新 JumpServer 帐户或以其他方式操纵数据库。 Read more »
WordPress 插件Recall SQL注入漏洞&分析(CVE-2024-32709) Posted on 2024-07-16 漏洞描述WordPress 插件Recall 存在SQL注入漏洞,导致获取数据泄露。 Read more »
WordPress的Hash表单任意文件上传漏洞&分析(CVE-2024-5084) Posted on 2024-07-11 漏洞描述WordPress的Hash表单 - 拖放表单构建器插件由于在所有版本中缺失’file_upload_action’函数中的文件类型验证,存在任意文件上传漏洞,包括1.1.0版本。这使得未经身份验证的攻击者可以在受影响站点的服务器上上传任意文件,可能导致远程代码执行。 Read more »
Apache InLong < 1.12.0 JDBC反序列化漏洞分析(CVE-2024-26579) Posted on 2024-06-28 漏洞描述Apache InLong 是开源的高性能数据集成框架,用于业务构建基于流式的数据分析、建模和应用。 受影响版本中,由于 MySQLSensitiveUrlUtils 类只限制了?形式的JDBC连接字符串参数,攻击者可通过()规避?引入autoDeserialize、allowLoadLocalInfile等额外的参数。并通过#注释后续内容,绕过从而此前修复过滤逻辑,在连接攻击者可控的服务地址时,攻击者可利用该漏洞远程执行任意代码。 Read more »
京麟CTF 2024 ezldap Posted on 2024-06-19 题目总览考察在truestSerialData关闭的场景下通过jndi:ldap协议打本地工厂类的绕过 题目环境是其他师傅自己写出来的,题目本身无附件,只能通过heapdump进行相关的分析,在actuator/env中设置truestSerialData为false 然后依赖中是有tomcat-jdbc-9.0.83.jar以及h2-2.1.214.jar两个依赖 Read more »
Windows权限维持 Posted on 2024-04-17 影子账户通过如下命令创建隐藏用户并加入管理员组 12net user hide$ 123456 /addnet localgroup administrators hide$ /add Read more »