2025年 第39周 微信公众号精选安全技术文章总览

    洞见网安 2025-9-29


    0x1 php代码审计 三汇 SMG 网关管理审计

    02安全 2025-10-04T15:21:46 © 02

    Example Image


    本文详细分析了一个名为三汇SMG网关管理软件的安全漏洞。该软件是一款功能强大的通信网关管理工具,支持多种协议转换和异构网络互联,广泛应用于金融、政府、医疗等行业。文章指出该软件存在两个主要安全漏洞:前台命令执行和前台任意文件下载。在前台命令执行漏洞中,位于en/9-2radius.php的第100行,存在直接调用system函数修改配置文件的操作,radius_address参数由外部传入且未经过滤,导致可以通过构造特定的payload实现命令执行。在前台任意文件下载漏洞中,位于en/9-13pcap.php的第149行,只要down参数不为空,就可以下载传入downfile参数的任意文件。文章还提供了漏洞的详细利用方法和请求包示例,并提醒用户注意免责声明,强调使用本公众号提供的信息所造成的后果由使用者本人负责。最后,文章提供了获取源码的方式,即点击下方公众号发送特定关键词。

    命令执行 任意文件下载 配置文件篡改 web安全 注入攻击


    0x2 php代码审计 Unibox路由器审计

    02安全 2025-10-03T17:50:14 © 02

    Example Image


    本文对Unibox路由器进行代码审计,揭示了其中存在的安全漏洞。Unibox路由器是一款智能接入控制器,适用于小型场所。文章中详细分析了两个安全漏洞:一是位于authentication/logout.php的第36行,通过exec函数执行命令,存在命令执行漏洞;二是位于authentication/test_userlogin.php的第87行,通过拼接用户名变量到$comm变量中,并执行该变量,存在命令注入漏洞。文章提供了相应的请求包示例,并提醒用户注意安全风险。同时,文章也提供了源码下载方式,供安全研究者进一步分析。

    代码审计 命令执行漏洞 注入攻击 安全漏洞 网络设备安全 PHP安全 安全测试


    0x3 渗透测试中的信息收集:文档元数据

    寰宇密阁 2025-10-02T10:00:49 ©

    Example Image


    渗透测试 信息收集 文档元数据 MITRE ATT&CK 网络安全工具 安全防御 企业安全


    0x4 FlowiseAI文件读取复现&研究

    404号浪漫 2025-09-30T19:03:17 © 404号浪漫

    Example Image


    本文详细介绍了Flowise产品中存在的一个文件读取漏洞。该漏洞影响版本为Flowise <= 3.0.5,属于低复杂度的文件读取漏洞,CVE编号暂无。漏洞存在于/api/v1/get-upload-file和/api/v1/openai-assistants-file/download端点的chatId参数中,存在路径穿越问题。攻击者可以利用该漏洞结合报错信息获取的chatflowId参数,实现任意文件读取,从而获取系统数据库配置等敏感文件内容。文章详细描述了漏洞的环境搭建步骤,包括基于Ubuntu24+Docker的安装过程,以及如何配置工作流。漏洞复现过程包括获取chatflowId值,通过两个接口读取文件,并提供了利用Python脚本进行复现的链接。文章深入分析了漏洞原理,指出漏洞入口在于两个接口的chatId参数未进行有效校验,导致攻击者可以绕过文件访问限制。修复建议包括升级到最新版本或采取临时缓解措施,如增加对chatId的校验、使用WAF/规则拦截恶意请求、限制访问等。最后,文章强调了该研究仅用于安全研究目的,实际操作需获得目标系统所有者明确授权。

    路径穿越 (Path Traversal) 文件读取 (File Read) 敏感信息泄露 (Sensitive Information Disclosure) API安全 (API Security) Web应用安全 (Web Application Security) 输入验证不当 (Improper Input Validation) 权限绕过 (Privilege Escalation)


    0x5 漏洞通告 | Google Chrome V8类型混淆漏洞(CVE-2025-10585)

    晟晖科技 2025-09-30T11:32:00 晟晖科技

    Example Image


    Google Chrome浏览器近日被曝存在一个名为CVE-2025-10585的类型混淆漏洞,该漏洞由V8引擎对JavaScript对象类型的错误处理引起。攻击者可以通过诱导用户点击恶意链接来利用此漏洞,导致类型混淆,进而实现远程代码执行,最终可能完全控制用户设备。受影响的Chrome版本包括Windows和Mac的低于140.0.7339.185/.186,以及Linux的低于140.0.7339.185。晟晖安全团队提醒用户注意此漏洞,并建议用户进行资产自查和采取预防措施。Google已经发布了安全更新,用户应尽快升级至最新版本以修复此漏洞。

    漏洞披露 浏览器安全 JavaScript漏洞 远程代码执行 安全更新 安全意识


    0x6 跨站脚本攻击(XSS)

    正在思考ing 2025-09-29T19:40:27 © 正在思考ing

    Example Image


    本文详细介绍了跨站脚本攻击(XSS)的原理、分类和演示。XSS攻击是指攻击者通过在网站输入恶意脚本,当用户浏览该页面时,注入的脚本被执行,从而攻击用户。文章分为反射型XSS、存储型XSS和DOM型XSS三种类型。反射型XSS的恶意代码通过URL参数传递,用户点击链接后立即触发;存储型XSS的恶意代码存储在服务器中,所有访问相关页面的用户都会受到影响;DOM型XSS的攻击代码通过修改客户端的DOM结构触发,无需与服务器交互。文章通过具体的Low、Medium、High和Impossible难度的示例,展示了不同类型XSS攻击的利用方法和绕过手段,如过滤绕过、双写法、大小写法、正则替换绕过、HTML实体编码绕过等。此外,文章还介绍了利用XSS攻击获取cookie并实现越权登录的方法,以及如何利用更恶意的脚本来获取更多受害者信息。最后,文章还讨论了恶意URL在微信等平台中的识别问题,并提出了解决方案。

    XSS 反射型XSS 存储型XSS DOM型XSS 输入过滤绕过 客户端验证绕过 Cookie窃取 越权攻击 安全开发实践


    0x7 HackTheBox Season 9 Imagery 难度:Medium

    信益安信息安全研究院 2025-09-29T17:30:57 © 信益安研究院

    Example Image


    该文章详细记录了一个网络安全学习者在 Imagery 漏洞靶机中的渗透测试过程。首先,通过 nmap 扫描发现 8000 端口是一个 Web 应用,注册账号并进入后台后,发现一个文件上传点和一个提交 bug 的点。通过审计页面源代码,使用 cursor 自动化审计和 GPT 协助,定位到一个 XSS 漏洞。利用 XSS 漏洞构造 POC,成功获取管理员 cookie,并替换为自身 cookie,从而获得管理员权限。随后,发现一个文件包含漏洞,通过分析 Werkzeug 配置文件,确定 config.py 和 db.json 的路径,并从中获取凭据。使用解密后的凭据登录后台,发现可以编辑图片,并利用该功能构造 RCE 漏洞,成功获取 web 用户的 shell。为了横向移动到 mark 用户,在 /var/backup 下找到一个 AES 加密的文件,使用 AI 编写工具成功解密,获取 mark 用户的密码。最终,利用 mark 用户的权限成功获取用户 flag。最后,通过分析 sudo 定时任务,创建一个定时任务,将 root 用户的 flag 移动到 /tmp/root.txt,成功提权获取 root flag。

    XSS 文件包含 (File Inclusion) 凭证窃取 (Credential Theft) 命令注入 (Command Injection) 横向移动 (Lateral Movement) 密码破解 (Password Cracking) 提权 (Privilege Escalation) Web安全审计 (Web Security Audit) 信息收集 (Information Gathering)


    0x8 记一次文件上传绕过阿某云WAF

    1nfosec 2025-09-29T12:34:57 © 123

    Example Image


    本文记录了一次针对某云WAF的文件上传绕过过程。作者在2024大演习期间的目标站点发现任意文件上传漏洞,并通过尝试上传不同后缀的文件确认了这一点。目标站点是一个由Tomcat启动的Java站点,作者尝试上传jsp文件时遇到了阿某云WAF的405拦截。为了绕过WAF,作者结合了后端代码与WAF之间的差异性,发现了一些后端代码会将文件名中的特殊字符过滤掉,而WAF则是以最后一个.后面的内容识别文件后缀。通过不断fuzz测试,作者发现了一种利用后端与WAF解析文件名差异的方法,成功上传了jsp文件。文章详细描述了绕过过程,包括WAF拦截信息和后端响应,以及如何利用解析差异进行绕过。

    文件上传漏洞 WAF绕过 后端漏洞 漏洞挖掘 Web安全 Java应用安全


    0x9 CVE-2025-41243漏洞利用方式研究

    汤池杂货铺 2025-09-29T12:20:26 © Gundam3389

    Example Image


    网上冲浪的时候发现CVE-2025-41243,感觉可以和CVE-2022-22947搭配使用,于是打算尝试复现试试,相关POC放置在了文章末尾。

    漏洞分析 Spring Cloud Gateway 安全漏洞 CVE 代码审计 安全补丁 漏洞复现 安全防御

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。