狼目安全 - 专注于网络安全,渗透测试,web安全,运维,网络攻防,CTF,算法,漏洞

漏洞未读

CVE-2024-27198 可RCE身份验证绕过JetBrains TeamCity

一、基本原理向存在漏洞服务器发送一个不存在的页面请求 ?jsp=/app/rest/server;.jsp 这会使服务器报错提供版本信息，且无需登录 Fofa app=“JET_BRAINS-TeamCity” ZoomEye app:“JetBrains TeamCity” Shodan htt

漏洞 2024-05-15

漏洞未读

用友NC Cloud系统XML外部实体注入漏洞

0x00写在前面本次测试仅供学习使用，如若非法他用，与本平台和发布者无关，需自行负责！ 0x01漏洞介绍用友网络是全球领先的企业与公共组织软件、云服务、金融服务提供商。提供营销、制造、财务、人力等产品与服务，帮助客户实现发展目标，进而推动商业和社会进步。

漏洞 2024-05-15

漏洞未读

D-Tale服务器端请求伪造漏洞(CVE-2024-21642)

0x00写在前面本次测试仅供学习使用，如若非法他用，与本平台和发布者无关，需自行负责！ 0x01漏洞介绍 Man Group D-Tale是Man Group公司的一个pandas数据结构的可视化工具。 Man

漏洞 2024-05-15

漏洞未读

Atlassian Confluence 远程代码执行漏洞(CVE-2023-22527)

0x00写在前面本次测试仅供学习使用，如若非法他用，与本平台和发布者无关，需自行负责！ 0x01漏洞介绍 Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件，也可以用于构建企业WiKi。

漏洞 2024-05-15

网络安全未读

免杀！魔改frp内网隧道

1、前言在渗透测试中都有流量代理转发的需求，但是现如今的安全设备的流量识别愈加强大，很多开源的工具都会被流量设备所识别，如果不进行特征的去除的话会被流量设备识别并告警，所以本文针对frp工具进行特征的去除。 2、魔改

技术分享 2024-05-15

漏洞未读

Apache OFBiz服务器端请求伪造漏洞(CVE-2023-50968)

0x00写在前面本次测试仅供学习使用，如若非法他用，与本平台和发布者无关，需自行负责！ 0x01漏洞介绍 Apache OFBiz是美国阿帕奇（Apache）基金会的一套企业资源计划（ERP）系统。该系统提供了一整套基于Java的Web应用程序组件和工具。

漏洞 2024-05-15

漏洞未读

Jenkins任意文件读取漏洞(CVE-2024-23897)

0x00写在前面本次测试仅供学习使用，如若非法他用，与本平台和发布者无关，需自行负责！ 0x01漏洞介绍 Jenkins是Jenkins开源的一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建，部署和自动化任何项目。

漏洞 2024-05-15

漏洞未读

CrateDB数据库任意文件读取漏洞(CVE-2024-24565)

0x00写在前面本次测试仅供学习使用，如若非法他用，与本平台和发布者无关，需自行负责！ 0x01漏洞介绍 CrateDB是CrateDB公司的一个分布式且可扩展的 SQL 数据库。 CrateDB 5.3.9之

漏洞 2024-05-15

漏洞未读

简析CVE-2024-48795 SSH协议前缀截断攻击(Terrapin攻击)

OpenSSH 9.6 通过新的 "严格 KEX "协议扩展解决了这一协议弱点，当客户端和服务器都支持该扩展时，它将自动启用。该扩展对 SSH 传输协议做了两处修改，以提高初始密钥交换的完整性。Firstly, it requires endpoints to terminate the conne