漏洞分析

深入挖掘:install4j更新机制中的XXE漏洞

前言在一个宁静的周末,我决定探索一些常见的软件安全问题,以提升自己的技能。作为一名网络安全爱好者,我一直对软件更新机制的安全性特别感兴趣。在这个过程中,我偶然发现了一个广泛使用的多…

代码审计实战 | 若依 RuoYi4.6.0

一.环境搭建RuoYi 是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf、Boot…

Weblogic CVE-2022-21350 RCE漏洞分析

简介Oracle Fusion Middleware(组件:Core)的 Oracle WebLogic Server 产品中的漏洞。易于应用的漏洞答应未经身份考证的攻击者通过 T…

Apache ofbiz远程代码执行漏洞分析(CVE-2024-36104)

前言Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。是美国阿帕奇(Apache)基金会的一套企业资…

漏洞挖掘与复现

大家好,我是一个在IT行业十余年的小菜鸟,今天与大家聊一聊漏洞的挖掘与复现。一 漏洞复现。1.NetScaler ADC 例如我对CVE-2023-3519漏洞进行了分析,该漏洞是…

手把手CNVD漏洞挖掘 + 资产收集

0x1 前言挖掘CNVD漏洞有时候其实比一般的edusrc还好挖,但是一般要挖证书的话,还是需要花时间的,其中信息收集,公司资产确定等操作需要花费一定时间的。下面就记录下我之前跟一…

代码审计辅助工具开发与实战

前言在进行.Net源码审计时,往往会遇到拿到源码DLL文件,然后需要逐一使用反编译工具进行手动审计的情况。这种手动审计方法不仅费时费力,而且效率低下。虽然可以使用findstr /…

NetScaler ADC 和 NetScaler Gateway远程代码执行漏洞分析与复现

CVE-2023-3519漏洞分析一 影响范围。NetScaler ADC 和 NetScaler Gateway 13.1 < 13.1-49.13。NetScaler A…

shiro CVE-2016-6802 路径绕过(越权)

描述:对请求路径中的ContextPath部分没有进行过滤,造成路径检测绕过,从而导致越权行为漏洞条件shiro.version < 1.3.2项目路径不是根路径 /而是类似…

Apache Solr 身份验证绕过漏洞(CVE-2024-45216)详解

什么是 Apache Solr?Apache Solr 是一个基于 Apache Lucene 的开源搜索平台,广泛应用于构建搜索引擎和数据分析应用。Solr 专为处理海量数据设计…

1 2 22