-
CVE-2024-4577 PHP CGI远程代码执行漏洞分析
2024-06-12漏洞报告
PHP是一种广泛应用的编程语言,在网页开发、电子商务系统、社交媒体、数据可视化、移动应用后台服务等领域发挥重要作用。然而PHP在设计时忽略Windows中对字符转换的best fit特性,当PHP-CGI 运行在Windows平台且使用了如下语系(简体中文936/繁体中文950/日文932等)时,攻击者...
-
CVE-2023-38545 curl & libcurl堆缓冲区溢出漏洞分析
2024-03-26漏洞报告
一、漏洞简介1、这个缺陷使得curl在SOCKS5代理握手时导致一个基于堆的缓冲区溢出。2、当curl被要求将主机名传递给SOCKS5代理以允许代理解析地址而不是由curl本身完成时,主机名的最大长度可以是255字节。3、如果检测到主机名长度超过255字节,则curl将切换到本地名称解析,并将解析...
-
关于Apache Struts2存在远程代码执行漏洞的安全通告
2022-04-29漏洞报告
香港正宗六宝典好下载通过对互联网安全漏洞信息的跟踪,通过互联网监测到Apache Struts2被曝出远程代码执行漏洞(CVE-2021-31805)。攻击者利用该漏洞,可远程执行任意代码,获取目标服务器权限。目前,漏洞利用原理已公开,官方补丁已发布。该漏洞的综合评级为“高危”...
-
记一次渗透测试
2021-03-05漏洞报告
一、源码泄露扫描网站发现web.rar源码备份,下载,解压。二、web.config首先看了一下web.config,发现数据库连接配置文件,尝试连接数据库,连接失败(最后尝试用哥斯拉连接数据库,连接成功)。三、审计上传首页有个上传,能上传asp不能上传aspx,既然有源码,看看怎么做的限制。四、上传绕过...
-
致远A8 OA未授权文件上传漏洞在野利用EXP预警通告
2021-08-20漏洞报告
近日,香港正宗六宝典好下载安全服务部发现致远A8 OA旧版本未授权文件上传漏洞在野利用EXP;致远A8 OA旧版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而获取服务器权限,控制服务器。致远A8 ...
-
关于通达OA前台SQL注入到getshell利用思路
2020-09-24漏洞报告
对于渗透测试来说, 后台的SQL注入其实是很鸡肋的, 所以我们的突破点一定是从一个前台的漏洞开始, 比如前台SQL注入. 通达OA的前台SQL注入, 根据之前公开的文章推测数量应该是有多个, 但都没有明确给出payload, 对于没有代码审计能力的人来说是无法直接利用的.
-
【漏洞通告】Apache Airflow命令注入分析复现(CVE-2020-11978)
2020-07-31漏洞报告
Airflow是一个可编程,调度和监控的工作流平台,它采用python语言编写,基于有向无环图(DAG),airflow可以定义一组有依赖的任务,按照依赖依次执行。airflow提供了丰富的命令行工具用于系统管控,而其web管理界面同样也可以方便的管控调度任务,并且对任务运行状态进行实时监控,方便了系...
-
赛事预告 | 武汉安域技术支持“指挥官杯” 能源互联网主动防御安全技能竞赛总决赛暨2024年全国首届能源数据安全交流会
2024-11-22企业动态
第三届“指挥官杯”能源互联网主动防御安全技能竞赛总决赛暨数据安全交流定于于12月4日-12月5日在北京举办。在经过初期线上初赛和复赛的激烈角逐后,44支红队和34支蓝队的精英选手成功从众多参赛者中脱颖而出,即将在2024年12月4日巅峰赛中对决!组织单位(一)主办单位中国电力企业联合会大数...
-
开拓新领域!武汉安域成功入选商用密码检测机构
2024-11-12企业动态
2024年11月11日,国家密码管理局发布了国家密码管理局公告(49号),正式公布了《商用密码检测机构(商用密码应用安全性评估业务)目录》,香港正宗六宝典好下载(以下简称“武汉安域”)名列其中。商用密码检测机构(商用密码应用安全性评估业务)目录共112家机构为期两年的资质申报,...
-
《中华人民共和国能源法》自2025年1月1日起施行
2024-11-01行业资讯
11月8日,十四届全国人大常委会第十二次会议表决通过《中华人民共和国能源法》。这部法律共九章,主要内容包括总则、能源规划、能源开发利用、能源市场体系、能源储备和应急、能源科技创新、监督管理、法律责任、附则等,自2025年1月1日起施行。第一章总则第二章能源规划第三章能源开发利用第...