-
CVE-2024-4577 PHP CGI远程代码执行漏洞分析
2024-06-12漏洞报告
PHP是一种广泛应用的编程语言,在网页开发、电子商务系统、社交媒体、数据可视化、移动应用后台服务等领域发挥重要作用。然而PHP在设计时忽略Windows中对字符转换的best fit特性,当PHP-CGI 运行在Windows平台且使用了如下语系(简体中文936/繁体中文950/日文932等)时,攻击者...
-
CVE-2023-38545 curl & libcurl堆缓冲区溢出漏洞分析
2024-03-26漏洞报告
一、漏洞简介1、这个缺陷使得curl在SOCKS5代理握手时导致一个基于堆的缓冲区溢出。2、当curl被要求将主机名传递给SOCKS5代理以允许代理解析地址而不是由curl本身完成时,主机名的最大长度可以是255字节。3、如果检测到主机名长度超过255字节,则curl将切换到本地名称解析,并将解析...
-
关于Apache Struts2存在远程代码执行漏洞的安全通告
2022-04-29漏洞报告
武汉安域信息安全技术有限公司通过对互联网安全漏洞信息的跟踪,通过互联网监测到Apache Struts2被曝出远程代码执行漏洞(CVE-2021-31805)。攻击者利用该漏洞,可远程执行任意代码,获取目标服务器权限。目前,漏洞利用原理已公开,官方补丁已发布。该漏洞的综合评级为“高危”...
-
记一次渗透测试
2021-03-05漏洞报告
一、源码泄露扫描网站发现web.rar源码备份,下载,解压。二、web.config首先看了一下web.config,发现数据库连接配置文件,尝试连接数据库,连接失败(最后尝试用哥斯拉连接数据库,连接成功)。三、审计上传首页有个上传,能上传asp不能上传aspx,既然有源码,看看怎么做的限制。四、上传绕过...
-
致远A8 OA未授权文件上传漏洞在野利用EXP预警通告
2021-08-20漏洞报告
近日,武汉安域信息安全技术有限公司安全服务部发现致远A8 OA旧版本未授权文件上传漏洞在野利用EXP;致远A8 OA旧版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而获取服务器权限,控制服务器。致远A8 ...
-
关于通达OA前台SQL注入到getshell利用思路
2020-09-24漏洞报告
对于渗透测试来说, 后台的SQL注入其实是很鸡肋的, 所以我们的突破点一定是从一个前台的漏洞开始, 比如前台SQL注入. 通达OA的前台SQL注入, 根据之前公开的文章推测数量应该是有多个, 但都没有明确给出payload, 对于没有代码审计能力的人来说是无法直接利用的.
-
【漏洞通告】Apache Airflow命令注入分析复现(CVE-2020-11978)
2020-07-31漏洞报告
Airflow是一个可编程,调度和监控的工作流平台,它采用python语言编写,基于有向无环图(DAG),airflow可以定义一组有依赖的任务,按照依赖依次执行。airflow提供了丰富的命令行工具用于系统管控,而其web管理界面同样也可以方便的管控调度任务,并且对任务运行状态进行实时监控,方便了系...
-
成绩公示|武汉安域信息安全技术有限公司密码技术应用员职业技能等级认定考生成绩公示
2025-09-05企业动态
-
成绩公示 | 武汉安域信息安全技术有限公司20250809网络与信息安全管理员(网络安全管理员)职业技能等级认定考生成绩公示
2025-09-04企业动态
-
以评促优,以质立本 | 武汉安域“用户服务之星评选活动”圆满落幕
2025-08-04企业动态
作为专业的网络安全服务商,服务能力是企业赢得用户信赖的重要支撑。立足用户成功运营战略,武汉安域始终以“用户为先,服务至上”为导向,持续锤炼员工实战能力与服务素养,让专业服务真正落地为用户的切实价值。武汉安域于8月2日开展“用户服务之星评选活动”。此次活动旨在打造一支强专业...