Aggregator

该题目贴合实际，在实战中经常遇到此类宏病毒。将Office文档中嵌入以VBA(Visual Basic forApplications)编写的宏代码脚本，当运行Office文档时，便可

2023年至2024年间，我国经济总体上逐步显现出复苏迹象，并开始释放向上增长的潜力。在此背景下，网络安全产业 […]

《2023-2024网络安全产业发展核心洞察与趋势预测》报告发布（附报告下载二维码） 日期：2024年12月24日 阅：38

最近在审计java的CMS，跟着文章进行nday审计，找准目标newbee-mall Version1.0.0（新蜂商城系统），并跟着网上文章进行审计：

https://blog.csdn.net/m0_46317063/article/details/131538307

下载唯一的版本，且源码README中版本也对的上，但没想到nday全部复现失败，但在一番审计后找到了一个新的漏洞点：ssrf，且在前台可以被用户触发。

失败的man与nday：

失败的sql注入漏洞：

（此漏洞原本可以在前台与后台进行sql注入攻击）

分析文章中有两sql注入漏洞，是由于引入mybatis依赖导致，但在我下的版本中根据关键字符${找不到任何的注入点，经过与分析文章对比发现所有注入点全部由${改成了#{由此完成修复。

失败的权限绕过：

（此漏洞原本可以在admin登录后台通过/;/admin/test完成权限绕过）

复现文章写到以request.getRequestURI()获取路径获取路径后再进入if判断：

但我下载的版本进行了修复：将获取前端传输的路径方法改为了：getServletPath()从而完成修复。

两种方法的不同具体分析可以参考如下文章：

https://forum.butian.net/share/3730

失败的越权漏洞：

（此漏洞原本可以根据传入的id参数越权修改他人信息。）

定位到具体代码：

此处代码与复现文章一样，都是先创建一个NewBeeMallUserVO对象，再通过是否为空判断信息修改是否成功。

真正修改信息的代码在updateUserInfo方法里面，于是跟进该方法实现处：

发现跟到了接口，于是我们继续跟进，找该接口的实现类：

跟进到如下类，找到具体实现的代码块：

复现文章代码在进入if判断前只有一行代码，并且代码逻辑是从前端传入的id值进行信息修改，但可以看到我下载的代码有两行：

NewBeeMallUserVO userTemp = (NewBeeMallUserVO)httpSession.getAttribute(Constants.MALL_USER_SESSION_KEY);

首先通过http.Session获取当前用户，再赋给创建的userTemp对象。

MallUser userFromDB =mallUserMapper.selectByPrimaryKey(userTemp.getUserId());

再从userTemp对象中获取id值进行信息修改，而非从前端请求中获取参数id的值，来完成漏洞修复。

0day的发现：

登录后台，点击修改或者添加商品：

随意传入图片后点击保存并抓包。

将POST数据包如上两个参数修改为dnslog地址，放包，在商城前台搜索该商品名称。

点击访问，dns平台出现记录。

漏洞代码分析：

先看看商品信息存储过程：

根据接口定位代码块：

可以发现在接受参数后进行是否为空判断后进入了核心方法updateNewBeeMallGoods，跟进：

跟到接口后再找到接口实现类，最后定位到更新信息代码块。

可以看到，仅仅对传入参数值进行为空判断和相同判断后，便调用set方法进行存储。

接下来再看看商品信息调用代码链。

根据触发漏洞的数据包接口定位代码块：

此处代码根据传入goodsid参数，将商品渲染到前端，也就是搜索商品后，见到商品那刻触发漏洞。

对接受goodsid参数是否<1判断后进入取商品信息代码。

跟进getNewBeeMallGoodsById方法，找到方法接口后再找接口实现类，再找方法：

发现goodsid参数传入selectByPrimaryKey方法。

该方法通过数据访问对象（DAO）goodMapper调用，且在方法最前处由NewBeeMallGoodsMapper对其定义：

全局搜索，找到对应xml文件：

发现通过id参数对数据库操作，取出goodsCoverImg与goodsCarousel参数。

回到最先前的类：

此时goods对象已经获取商品相关参数值。

再进入if判断商品是否上架，上架则进入下一轮代码，将商品信息封装为视图模型，找到NewBeeMallGoodsDetailVO类，发现只接受了goodsCoverImg参数，也就是先前抓包修改处只用修改该参数即可：

最后返回视图名称"mall/detail"，表示渲染商品详情页面：

由于存储时未做任何过滤，进行视图层渲染时直接拿出goodsCoverImg参数放到前端，导致用户一旦访问商品便触发该漏洞。

  

最近在审计java的CMS，跟着文章进行nday审计，找准目标newbee-mall Version1.0.0（新蜂商城系统），并跟着网上文章进行审计：https://blog.csd

McAfee’s predictions for 2025 highlight emerging threats that consumers may encounter as cybercriminals exploit advanced AI technology. From hyper-realistic deepfakes and live video scams to AI-driven phishing, smishing, and malware attacks, these predictions reveal how cybercriminals are using AI-powered tools to craft increasingly sophisticated and personalized cyber scams. “As AI continues to mature and become increasingly accessible, cybercriminals are using it to create scams that are more convincing, personalized, and harder to detect,” said Abhishek … More →

The post AI-driven scams are about to get a lot more convincing appeared first on Help Net Security.

文章的核心观点在于混合型调查性新闻的兴起及其在全球范围内推动调查报道的作用。通过分析新的合作形式背后的驱动力、专业和文化利益，并提供全球案例研究，作者们强调了这种新型新闻实践的重要性，特别是在资源有限或面临社会和行业危机时。

通过这五个技巧，您可以提升您的 OSINT 报告技能并在工作场所展现您的价值！

这本207页的书籍是关于混合型调查性新闻（Hybrid Investigative Journalism）的介绍，由Maria Konow-Lund、Michelle Park和Saba Bebawi

今天给大家转发开源情报调查专家给出的《撰写开源情报调查报告的5个提示》1、BLUF(bottom line up front)BLUF（底线在前）是以关键信息（“底线”）作为报告开头的做法。这样，报告

A vulnerability classified as critical has been found in ELEX WooCommerce Dynamic Pricing and Discounts Plugin up to 2.1.7 on WordPress. Affected is an unknown function. The manipulation leads to missing authorization. This vulnerability is traded as CVE-2024-12266. It is possible to launch the attack remotely. There is no exploit available.

A vulnerability, which was classified as critical, has been found in WC Price History for Omnibus Plugin up to 2.1.3 on WordPress. Affected by this issue is some unknown functionality. The manipulation leads to missing authorization. This vulnerability is handled as CVE-2024-12617. The attack may be launched remotely. There is no exploit available.

环境异常 当前环境异常，完成验证后即可继续访问。 去验证

2023年至2024年间，我国经济总体上逐步显现出复苏迹象，并开始释放向上增长的潜力。在此背景下，网络安全产业也经历了经济环境的深刻影响，不仅实现了阶段性的稳定发展，也展现出较强的韧性与适应能力，为未

A vulnerability was found in Peercast 0.1218 and classified as critical. This issue affects the function http::getauthuserpass. The manipulation leads to memory corruption. The identification of this vulnerability is CVE-2008-2040. The attack may be initiated remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in LabWiki up to 1.1. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the file edit.php. The manipulation of the argument userfile as part of Parameter leads to unrestricted upload. This vulnerability is known as CVE-2011-4334. The attack can be launched remotely. Furthermore, there is an exploit available.

In this Help Net Security interview, Gavin Reid, CISO at HUMAN Security, talks about the latest cybersecurity threats and how attackers are becoming more sophisticated. He explains the difficulties organizations encounter in detecting fraud and malicious bots while keeping the user experience intact. Reid also offers advice for CISOs on how to strike a balance between security and business innovation.

The post How CISOs can make smarter risk decisions appeared first on Help Net Security.