2025年1月17日
$40,000!如何将路径遍历升级为RCE!
前言 本文将向各位讲一讲国外白帽 I& Orwa Atyat 如何成功将有限的路径遍历升级为 RCE 漏洞 ,从而赢得40,000 美刀赏金的故事。 在对目标进行侦察和端口扫描时,白帽小哥发现...
rce
2025年1月13日
【CVE-2024–54887】TP-Link路由器的逆向、发现与利用
漏洞挖掘 选择目标 选择 TP-Link 有两个原因:他们的固件相对容易模拟,另外就是手中刚好有一台 TP-Link TL-WR940N 路由器。 设置开发环境超出了本文的范畴,为了简单起见,建议使用...
2024年9月14日
【赏金15000美元】通过监控调试模式实现 RCE
背景介绍 你是否遇到过明知一个端点可能很容易受到攻击,但你又不太了解后端究竟发生了什么以及该如何利用它们? 那么在本文中,将指导你完成一种将黑盒测试转变为半白盒测试的技术。这种方法发现了多个漏洞,并最...
2024年7月24日
国外车企安全渗透案例【3】– 发现法拉利、宝马、劳斯莱斯、保时捷等车企关键漏洞
Reviver 上的批量分配漏洞 2022年10月,加州宣布数字车牌合法化。白帽团队对此进行了一段时间的研究,发现大多数数字车牌都是通过一家名为 Reviver 的公司完成的。 如果有人想要数字车牌,...
2024年7月23日
国外车企安全渗透案例【2】– 发现法拉利、宝马、劳斯莱斯、保时捷等车企关键漏洞
法拉利完全帐户接管和任意帐户创建 当白帽团队开始瞄准法拉利时,在“ferrari.com”等公开域名下绘制了所有子域,并浏览了可以访问的内容。 其中发现的一个目标是“api.ferrari.com”,...
2024年7月22日
国外车企安全渗透案例【1】– 发现法拉利、宝马、劳斯莱斯、保时捷等车企关键漏洞
背景介绍 2022 年秋天,国外一群白帽小哥从伊利诺伊州芝加哥到华盛顿特区进行了一次公路旅行,参加一场网络安全会议,同时从平时的工作中放松一下。 当他们参观马里兰大学时,发现校园里摆放着一堆电动踏板车...
2024年7月17日
【CVE-2024–22274】VMware vCenter Server远程代码执行漏洞
漏洞概述 VMware vCenter Server最近修补的一个高危漏洞(CVE-2024-22274)被公开发布了概念验证(PoC)利用代码。该漏洞允许具有管理员权限的攻击者在底层操作系统上执行任...
2024年7月9日
CVE-2024-30104:Office 365 RCE【PoC】
漏洞简述 问题仍出在 "docx "文件上,该漏洞基于 Follina 的0day漏洞,依然是利用的宏脚本实现的RCE操作。视频演示中,可以看到:用户如何被诱骗打开攻击者发送给他们...
2024年7月3日
警惕利用Git的钓鱼及社工攻击【CVE-2024-32002】
背景说明 CVE-2024-32002漏洞其实在今年5月份左右就已公布,但在一些‘特殊’时期,还需额外警惕利用该漏洞发起的相关攻击手段。 漏洞概述 CVE-2024-32002 利用了 Git 在处理...
2024年6月26日
Apache Kafka UI 远程代码执行漏洞:CVE-2023-52251、CVE-2024-32030
漏洞披露时间线 2023-11-29: 报告发送给 maintainers.kafka-ui@provectus.com 2024-01-02:发送后续邮件 2024-01-23: 未收到回复,htt...