漏洞报告共32篇
BUG之家的漏洞报告栏目,我们会在第一时间报告漏洞
福特汽车公司出现暴露客户和员工记录的漏洞-BUG之家

福特汽车公司出现暴露客户和员工记录的漏洞

据Bleeping Computer报道,8月15日,研究人员披露了在福特网站上发现的一个漏洞,该漏洞可以让浏览者窥视公司机密记录、数据库并且执行帐户接管。研究人员于今年2月向福特报送该漏洞,福特称该...
路面污渍也能用来攻击!基于深度学习的自动车道居中辅助系统的安全研究-BUG之家

路面污渍也能用来攻击!基于深度学习的自动车道居中辅助系统的安全研究

本文研究内容来自加州大学尔湾分校(UC Irvine)的一个专攻自动驾驶和智能交通的安全研究团队。该团队一项工作的成果报告在8月13日正式发表在USENIX Security 2021(计算机安全四大顶会之一),...
Weblogic CVE 漏洞总结-BUG之家

Weblogic CVE 漏洞总结

转自:chengmo 作者博客:https://www.ex1t.xyz/ 一、Weblogic 介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成...
Django SQL注入漏洞分析复现(CVE-2021-35042)-BUG之家

Django SQL注入漏洞分析复现(CVE-2021-35042)

一、漏洞详情 Django是Python Web中最流行的几个框架之一。Django中QuerySet数据合集的order_by函数存在SQL注入漏洞。如果攻击者可以控制order_by传入的值,那么就可以注入恶意SQL语句造成SQL...
Nginx越界读取缓存漏洞(CVE-2017-7529)-BUG之家

Nginx越界读取缓存漏洞(CVE-2017-7529)

1、Nginx反向代理 正向代理:代理服务器位于客户机与服务器之间;当客户机想访问服务器主机时,需要先设置代理,然后请求被发送到代理服务器,由代理服务器转发给服务器主机,服务器主机再把请...
“INFRA:HALT”漏洞的技术分析与影响研判-BUG之家

“INFRA:HALT”漏洞的技术分析与影响研判

近日,国外网络安全研究人员披露了 14 个影响常用TCP/IP 堆栈的漏洞。这些漏洞被命名为“INFRA:HALT”,攻击者基于该系列漏洞能够进行远程代码执行、拒绝服务、信息泄漏、TCP 欺骗等攻击,甚至...
跨站脚本(XSS)综合指南-BUG之家

跨站脚本(XSS)综合指南

当您访问网页或将鼠标悬停在某些特定文本时,您是否曾经用弹出窗口表示欢迎?想象一下,如果这些弹出窗口变成一种工具,从而将恶意负载传送到您的系统中,甚至捕获一些敏感信息。今天,在本文中...
RunC TOCTOU逃逸CVE-2021-30465分析-BUG之家

RunC TOCTOU逃逸CVE-2021-30465分析

0x01 背景 国外安全研究员champtar在日常使用中发现Kubernetes tmpfs挂载存在逃逸现象,研究后发现runC存在条件竞争漏洞,可以导致挂载逃逸。$^{[1]}$ 关于条件竞争TOCTOU和一些linux文件基础...
edusrc 0day挖掘技巧-BUG之家

edusrc 0day挖掘技巧

由外到内的一次渗透 Ps:最近在项目中屡屡受挫,于是又开始回到了edu玩玩,随机找了一所学校,于是开始了渗透之旅 (对于edu想上分的同学有两种方式:1.挖通用2.定点打击学校,全部日穿。此文...
《记一次漏洞挖掘》第二季-BUG之家

《记一次漏洞挖掘》第二季

0x01 写在前面 今天发现了个有趣的URL特性,跟大家分享下。授权项目,重马伺候~ 0x02 漏洞发现 拿到系统,先找高危,看到一处文件上传: 本来想试下任意文件上传,结果白名单验证,遂放弃...