unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
One Misconfigured Server, Three Active Campaigns: Full exposure of three AiTM Phishing Operators
Key FindingsA single misconfigured Python HTTP server exposed the complete operational stack of a li...
2026-7-10 17:1:16 | 阅读: 11 |
收藏
|
Lexfo's security blog - blog.lexfo.fr
picis
lure
2026
mar
phishing
Drupal PostgreSQL SQL Injection: From SELECT-Only to RCE
This article is about turning a SELECT-only PostgreSQL SQL injection into remote command execution.T...
2026-5-25 22:0:0 | 阅读: 2 |
收藏
|
Lexfo's security blog - blog.lexfo.fr
pg
drupal
superuser
database
injection
Ninja Forms Uploads <= 3.3.26 - Arbitrary File Upload to RCE (CVE-2026-0740)
好的,我现在需要帮用户总结一篇文章的内容,控制在100字以内,并且不需要特定的开头。首先,我得仔细阅读用户提供的文章内容,理解其主要信息。 文章讲的是Ambionics团队发现了一个零日漏洞CVE-2026-0740,存在于Ninja Forms - File Uploads WordPress插件中。这个漏洞允许未经身份验证的用户上传任意PHP文件,从而实现远程代码执行。文章还详细描述了漏洞的技术细节、检测方法和利用步骤,并提到了不同版本的插件如何受到影响以及修复情况。 接下来,我需要提取关键点:零日漏洞、CVE编号、影响版本、攻击方式(上传PHP文件)、检测方法(检查脚本或readme.txt)、修复版本(3.3.27)以及影响范围(广泛使用)。 然后,我要把这些信息浓缩到100字以内,确保语言简洁明了。需要注意的是,不需要使用“这篇文章”或“内容总结”这样的开头词。 可能会遇到的问题是如何在有限的字数内涵盖所有重要信息而不遗漏关键点。因此,我需要优先选择最重要的信息:漏洞名称、影响范围、攻击方式、检测方法和修复建议。 最后,组织语言,确保句子流畅且信息完整。 </think> Ninja Forms - File Uploads WordPress插件被发现存在零日漏洞CVE-2026-0740,允许未认证用户上传任意PHP文件并实现远程代码执行。该漏洞影响所有版本至3.3.26,通过检测页面脚本或readme.txt可识别受影响站点。利用该漏洞需获取nonce并通过自定义临时文件名绕过扩展检查和路径遍历限制。建议立即更新至3.3.27或更高版本以修复此问题。...
2026-4-7 08:0:0 | 阅读: 1 |
收藏
|
Lexfo's security blog - blog.lexfo.fr
php
2026
wp
nf
fu
Pwning Supercomputers - A 20yo vulnerability in Munge
好的,我现在需要帮用户总结一篇文章的内容,控制在100字以内。首先,我得仔细阅读文章,理解其主要内容。 文章主要讲述了一次针对高性能计算(HPC)基础设施的安全审查。审计员发现了一个缓冲区溢出漏洞,存在于Munge身份验证守护程序中,这个漏洞存在了大约20年。漏洞允许本地攻击者泄露Munge密钥,伪造任意令牌,从而在HPC集群中提升权限。 接下来,我需要将这些信息浓缩到100字以内。重点包括:客户请求的安全审查、发现的漏洞、影响范围、攻击后果以及文章的目的。 可能的结构是:客户请求安全审查HPC基础设施,发现Munge中的20年缓冲区溢出漏洞,允许泄露密钥和伪造令牌,导致本地权限提升。文章还介绍了HPC和Munge的基本知识,并详细描述了漏洞的利用过程。 现在检查字数是否符合要求,并确保信息准确无误。 </think> 一位客户请求对其高性能计算(HPC)基础设施进行安全审查。审计员发现Munge身份验证守护程序中存在一个20年的缓冲区溢出漏洞,影响所有版本至0.5.17。该漏洞允许本地攻击者泄露Munge密钥并伪造令牌,从而提升权限。文章还介绍了HPC和Munge的基本知识,并详细描述了漏洞的利用过程。...
2026-2-12 16:0:0 | 阅读: 3 |
收藏
|
Lexfo's security blog - blog.lexfo.fr
munge
unpack
realm
hpc
client
Attacking WSO2 Products
文章揭示了WSO2企业软件中的多重安全漏洞,包括远程代码执行、认证绕过、SSRF、XSS和CSRF攻击。这些漏洞源于共享代码库和SOAP服务架构的不安全配置。攻击者可借此获取服务器控制权或窃取敏感信息。文章还提供了漏洞利用细节及缓解建议,强调了WSO2产品在安全防护上的不足。...
2025-9-10 22:0:0 | 阅读: 5 |
收藏
|
Lexfo's security blog - blog.lexfo.fr
wso2
8243
xsd
carbon
Sniffing established BLE connections with HackRF One
本文探讨了利用软件定义无线电(SDR)如HackRF One嗅探蓝牙低能耗(BLE)连接的方法。通过解决信号强度差异、信道切换延迟及无法同时监听所有信道等挑战,实现了对现有BLE连接的被动嗅探。方案包括固件级自动增益控制(AGC)、频率切换调度及信道跳频状态推断。该方法展示了将通用SDR设备转化为专业BLE分析工具的能力,并为未来安全研究提供了基础。...
2025-9-1 07:0:0 | 阅读: 15 |
收藏
|
Lexfo's security blog - blog.lexfo.fr
sdr
iq
hopping
agc
hackrf
Analysis of Secp0 Ransomware
Secp0是一种新兴的双重勒索软件,于2025年初出现。它通过加密数据并威胁公开披露来实施勒索。该恶意软件采用ELF格式,针对Linux系统,使用ChaCha20加密和ECDH密钥交换技术,并提供YARA规则用于检测。...
2025-7-15 10:0:0 | 阅读: 24 |
收藏
|
Lexfo's security blog - blog.lexfo.fr
ransomware
encryption
secp0
software
extortion
World Leaks: An Extortion Platform
World Leaks, launched in early 2025 by the Hunters International ransomware group, shifted from ransomware to extortion-only attacks due to increased risks and reduced profitability. The platform operates four sites: a data leak site, a negotiation site, an Insider platform for journalists, and an affiliate panel. Despite initial issues like bugs and data discrepancies, some victims still faced ransomware deployment. Collaboration with the Secp0 group suggests potential future growth for the platform....
2025-5-20 15:30:0 | 阅读: 225 |
收藏
|
Lexfo's security blog - blog.lexfo.fr
ransomware
extortion
victim
hunters
insider
Pre-authentication SQL injection to RCE in GLPI (CVE-2025-24799/CVE-2025-24801)
GLPI存在未修补的SQL注入和文件包含漏洞,攻击者可通过Inventory功能无认证利用SQL注入获取数据库访问权限,并进一步通过PDF导出功能实现远程代码执行。...
2025-3-12 09:0:0 | 阅读: 161 |
收藏
|
Lexfo's security blog - blog.lexfo.fr
glpi
php
fontfile
tcpdf
deviceid
The business of forged documents: Investigation into a complex network
本文探讨了数字时代下文件伪造的挑战及其影响。文件伪造可用于多种非法活动,如假水电账单、假学历证书等。研究发现,获取这些文件并不复杂,许多伪造组织在公开网络和深网中活跃。通过OSINT方法分析发现,多个网站和邮件账户可能由同一人或组织运营。买家动机多样,包括非法活动及日常生活需求。法律对伪造行为处罚严厉,并揭示了卖家使用的支付方式及生态系统结构。...
2025-2-28 08:0:0 | 阅读: 19 |
收藏
|
Lexfo's security blog - blog.lexfo.fr
diplomas
telephone
fraudulent
Introducing lightyear, a new way to dump PHP files
这篇文章探讨了PHP过滤器链在漏洞利用中的潜力,并介绍了新工具lightyear,它通过改进算法解决了现有工具的限制。lightyear利用dechunk过滤器和字符集转换技术,实现了高效的大文件读取,减少了payload大小并提高了速度。该工具显著提升了攻击效率和适用性。...
2024-11-4 08:0:0 | 阅读: 9 |
收藏
|
Lexfo's security blog - blog.lexfo.fr
digit
iconv
4a
dechunk
php
StealC Malware Analysis Part 3
In the first article of the series, we saw how to unpack the first stage pkr_ce1a manually and using...
2024-10-3 19:39:0 | 阅读: 32 |
收藏
|
Lexfo's security blog - blog.lexfo.fr
xored
c4
callers
stealc
decoded
StealC Malware Analysis Part 2
Stage 2 informationIn the previous article, we retrieved Stage2 (a PE) encrypted and embedded in Sta...
2024-10-3 19:38:0 | 阅读: 22 |
收藏
|
Lexfo's security blog - blog.lexfo.fr
jitter
miasm
stage
syncupd
c2
StealC Malware Analysis Part 1
This series of blog posts is aimed at a technical audience interested in reverse engineering and, mo...
2024-10-3 19:37:0 | 阅读: 33 |
收藏
|
Lexfo's security blog - blog.lexfo.fr
miasm
jitter
libbase
shellcode
memory
Iconv, set the charset to RCE: Exploiting the glibc to hack the PHP engine (part 3)
这篇文章详细介绍了如何利用glibc中的一个24年缓冲区溢出漏洞(CVE-2024-2961)在PHP中进行盲式远程代码执行。通过内存泄漏和任意读取技术,作者展示了如何在不依赖输出的情况下获取关键地址,并最终覆盖`zend_mm_heap.custom_heap._free`指针以执行`system`函数。...
2024-9-30 07:0:0 | 阅读: 18 |
收藏
|
Lexfo's security blog - blog.lexfo.fr
php
brigade
buckets
memory
0x400
Jupiter X Core Plugin <= 4.7.5 Authentication Bypass (CVE-2024-7781)
AbstractDuring a security assessment of a Wordpress website, the jupiterx-core plugin was identified...
2024-9-26 17:0:0 | 阅读: 52 |
收藏
|
Lexfo's security blog - blog.lexfo.fr
wp
jupiterx
facebook
phpcs
attacker
Jupiter X Core Plugin <= 4.6.5 Remote Code Execution (CVE-2024-7772)
AbstractDuring a security assessment of a Wordpress website, the jupiterx-core plugin was identified...
2024-9-26 17:0:0 | 阅读: 71 |
收藏
|
Lexfo's security blog - blog.lexfo.fr
raven
php
wp
jupiterx
blacklist
Writing a stealer logs parser
Table of contentsIntroductionContextExpectationsImplementationScrapingGrammarParsingStoring and usin...
2024-7-9 00:0:0 | 阅读: 64 |
收藏
|
Lexfo's security blog - blog.lexfo.fr
newline
soft
grammar
chrome
seller
Iconv, set the charset to RCE: Exploiting the glibc to hack the PHP engine (part 2)
文章描述了一个存在于glibc中的24年缓冲区溢出漏洞(CVE-2024-2961),该漏洞在PHP中通过iconv函数被成功利用。作者展示了如何通过直接调用iconv函数触发该漏洞,并以Roundcube为例,详细说明了如何利用该漏洞进行远程代码执行。...
2024-6-17 07:0:0 | 阅读: 12 |
收藏
|
Lexfo's security blog - blog.lexfo.fr
php
iconv
rcube
rcmail
roundcube
Introducing Scalpel, a Burp Suite extension to edit HTTP traffic, in Python 3
Scalpel 是一个 Burp 扩展工具,支持 Python 3 脚本处理 HTTP 流量。它可解密加密数据、自定义编辑器,并简化复杂场景下的请求修改。目前处于 Alpha 阶段。...
2024-6-5 12:0:0 | 阅读: 14 |
收藏
|
Lexfo's security blog - blog.lexfo.fr
burp
scalpel
python
encryption
mitmproxy
Previous
-1
0
1
2
3
4
5
6
Next