漏洞分析共20篇
Django SQL注入漏洞分析复现(CVE-2021-35042)-BUG之家

Django SQL注入漏洞分析复现(CVE-2021-35042)

一、漏洞详情 Django是Python Web中最流行的几个框架之一。Django中QuerySet数据合集的order_by函数存在SQL注入漏洞。如果攻击者可以控制order_by传入的值,那么就可以注入恶意SQL语句造成SQL...
Nginx越界读取缓存漏洞(CVE-2017-7529)-BUG之家

Nginx越界读取缓存漏洞(CVE-2017-7529)

1、Nginx反向代理 正向代理:代理服务器位于客户机与服务器之间;当客户机想访问服务器主机时,需要先设置代理,然后请求被发送到代理服务器,由代理服务器转发给服务器主机,服务器主机再把请...
“INFRA:HALT”漏洞的技术分析与影响研判-BUG之家

“INFRA:HALT”漏洞的技术分析与影响研判

近日,国外网络安全研究人员披露了 14 个影响常用TCP/IP 堆栈的漏洞。这些漏洞被命名为“INFRA:HALT”,攻击者基于该系列漏洞能够进行远程代码执行、拒绝服务、信息泄漏、TCP 欺骗等攻击,甚至...
跨站脚本(XSS)综合指南-BUG之家

跨站脚本(XSS)综合指南

当您访问网页或将鼠标悬停在某些特定文本时,您是否曾经用弹出窗口表示欢迎?想象一下,如果这些弹出窗口变成一种工具,从而将恶意负载传送到您的系统中,甚至捕获一些敏感信息。今天,在本文中...
RunC TOCTOU逃逸CVE-2021-30465分析-BUG之家

RunC TOCTOU逃逸CVE-2021-30465分析

0x01 背景 国外安全研究员champtar在日常使用中发现Kubernetes tmpfs挂载存在逃逸现象,研究后发现runC存在条件竞争漏洞,可以导致挂载逃逸。$^{[1]}$ 关于条件竞争TOCTOU和一些linux文件基础...
WebLogic XMLDecoder反序列化漏洞详细分析-BUG之家

WebLogic XMLDecoder反序列化漏洞详细分析

前言 最近挖洞过程中,发现了一些反序列化的问题,然后然后呢。。。发现貌似智慧挖掘反序列化的漏洞。
CVE-2021-3493 内核overlayfs提权漏洞分析-BUG之家

CVE-2021-3493 内核overlayfs提权漏洞分析

linux内核中的overlayfs文件系统没有正确根据用户命名空间校验 capability权限,从而导致普通用户可以利用该漏洞提升权限为root用户。
Apache shiro(550)漏洞复现与学习-BUG之家

Apache shiro(550)漏洞复现与学习

Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。
漏洞分析:CVE-2021-32819-BUG之家

漏洞分析:CVE-2021-32819

这是一个ExpressJS web框架+squirrelly模板组件引发的漏洞,截止到目前为止该漏洞还没有修复。
验证码绕过,密码找回漏洞-BUG之家

验证码绕过,密码找回漏洞

验证码(CAPTCHA)是全自动区分计算机和人类的图灵测试的缩写,是一种区分用户是计算机还是人的公共全自动程序。