Aggregator

I Stopped Looking for Vulnerabilities and Started Looking for Trust

不安全
5 months 2 weeks ago
好的,我现在需要帮用户总结这篇文章的内容,控制在100字以内。首先,我得仔细阅读文章,理解作者的主要观点。 文章开头提到作者在寻找漏洞时遇到了瓶颈,感觉不再有突破口。他改变了策略,从寻找漏洞转向寻找信任问题。这似乎是一个关键点,因为信任问题通常会导致安全漏洞。 接着,作者提到他不再使用传统的工具和方法,而是开始思考应用程序信任了什么却不应该信任。这说明他的思维方式发生了转变,从技术层面转向了业务逻辑层面。 我需要总结这些要点:作者从传统漏洞挖掘转向关注信任问题,发现信任总是会有泄露的地方。这种转变带来了成功。 现在,我要把这些内容浓缩到100字以内,确保涵盖主要观点:心态转变、从技术到信任、发现漏洞的方法变化。 最后,检查语言是否简洁明了,没有冗余信息。 作者在漏洞挖掘中遇到瓶颈后改变策略,从寻找技术漏洞转向关注应用信任问题,发现信任总会泄露,从而找到新的突破口。

Opacity Thm Walkthrough

不安全
5 months 2 weeks ago
该文章描述了一个渗透测试房间Opacity的实践过程。通过Nmap扫描发现目标主机开放了SSH、HTTP和SMB服务。通过目录枚举发现云存储路径,并利用文件上传功能上传PHP反向壳获得初始访问权限。随后提取KeePass文件中的密码并通过SSH登录sysadmin账户。最终通过替换备份脚本实现提权至root,并成功获取local.txt和proof.txt两个旗帜。

Neighbour — THM Walkthrough

不安全
5 months 2 weeks ago
好的,我现在需要帮用户总结一篇文章的内容,控制在100字以内,并且不需要特定的开头。首先,我得仔细阅读文章内容,理解主要情节和关键点。 文章讲的是一个渗透测试的过程。作者首先用Nmap扫描目标主机,发现开放了SSH和HTTP服务。接着访问HTTP服务,看到登录界面。通过查看页面源代码,找到了guest用户的凭据。登录后发现URL中有一个user参数,可以修改这个参数来获取其他用户的资料,最终找到了flag。 接下来,我需要将这些关键点浓缩到100字以内。要确保涵盖扫描、登录、参数修改和结果这几个部分。同时,语言要简洁明了,避免使用复杂的术语。 可能会遇到的问题是如何在有限的字数内准确传达所有重要信息。比如,“guest:guest”凭据和参数注入攻击是关键点,必须包含进去。另外,“flag{...}”说明成功获取到了目标数据。 最后,检查一下是否符合用户的要求:中文总结、100字以内、没有特定开头。确保内容准确且简洁。 通过对目标主机进行Nmap扫描发现开放的SSH和HTTP服务。访问HTTP服务后发现登录界面,并通过查看页面源代码获取到guest用户的凭据(guest:guest)。登录后发现URL中存在可修改的user参数,通过修改该参数成功获取到其他用户的资料并获得flag{66be95c478473d91a5358f2440c7af1f}。

CVE-2025-14997 | BuddyPress Xprofile Custom Field Types Plugin up to 1.2.8 on WordPress delete_field denial of service

Vuldb Updates
5 months 2 weeks ago
A vulnerability was found in BuddyPress Xprofile Custom Field Types Plugin up to 1.2.8 on WordPress and classified as problematic. This issue affects the function delete_field. Executing a manipulation can lead to denial of service. The identification of this vulnerability is CVE-2025-14997. The attack may be launched remotely. There is no exploit available.
vuldb.com

CVE-2025-14441 | Popupkit Plugin up to 2.2.0 on WordPress REST API Endpoint /subscribers permission_callback authorization

Vuldb Updates
5 months 2 weeks ago
A vulnerability was found in Popupkit Plugin up to 2.2.0 on WordPress. It has been rated as problematic. The impacted element is the function permission_callback of the file /subscribers of the component REST API Endpoint. This manipulation causes missing authorization. This vulnerability is tracked as CVE-2025-14441. The attack is possible to be carried out remotely. No exploit exists.
vuldb.com

CVE-2025-14120 | URL Image Importer Plugin up to 1.0.7 on WordPress SVG File Upload cross site scripting

Vuldb Updates
5 months 2 weeks ago
A vulnerability identified as problematic has been detected in URL Image Importer Plugin up to 1.0.7 on WordPress. This impacts an unknown function of the component SVG File Upload Handler. Performing a manipulation results in cross site scripting. This vulnerability is cataloged as CVE-2025-14120. It is possible to initiate the attack remotely. There is no exploit available.
vuldb.com

TryHackMe MD2PDF Writeup

不安全
5 months 2 weeks ago
文章描述了一个CTF挑战,利用Markdown转PDF功能中的安全漏洞。攻击者通过在Markdown中嵌入HTML iframe标签,绕过服务器对/admin页面的访问限制,成功获取内部资源并提取出flag。

Expressway HTB walkthough

不安全
5 months 2 weeks ago
文章描述了一次针对HackTheBox机器Expressway的渗透测试过程。攻击者通过IPSec/IKE侦察获取预共享密钥(PSK)哈希并成功破解,随后通过SSH进入系统。利用自定义sudo二进制文件和内部主机名实现了基于主机名的权限提升,最终获得root权限。

Soulmate HTB Walkthrough

不安全
5 months 2 weeks ago
嗯,用户让我帮忙总结一篇文章的内容,控制在一百个字以内。首先,我需要仔细阅读这篇文章,理解其主要内容和关键点。 文章看起来是关于Hack The Box的一个挑战,叫做Soulmate。作者进行了初始侦察,使用nmap扫描目标系统,发现了开放的SSH和HTTP服务。接着,他配置了hosts文件以便于访问,并探索了Web应用程序,发现了一个 dating网站。 然后,作者使用dirsearch扫描隐藏目录和文件,找到了登录和注册页面。他还使用ffuf进行子域枚举,发现了ftp.soulmate.htb,并更新了hosts文件。 接下来,作者分析了CrushFTP服务,识别出版本11.W.657,并利用CVE-2025-31161漏洞创建了一个测试用户。之后,他通过修改ben用户的密码获得了访问权限,并上传了一个PHP反向shell来获取初始访问。 在系统枚举阶段,作者发现了Erlang SSH服务运行在root权限下,并利用os:cmd函数执行命令提升权限到root。最终,他获取了用户和root的flag。 总结一下,这篇文章详细描述了一个从初始侦察到系统入侵再到特权提升的整个过程。我需要将这些关键点浓缩到100字以内。 文章描述了一次Hack The Box挑战中的渗透测试过程:通过nmap扫描发现目标系统上的SSH和HTTP服务;利用CrushFTP的漏洞创建用户并获取访问权限;上传反向shell获得初始访问;通过Erlang SSH服务提升权限至root并获取用户和root的flag。

My first bounty from Hackerone | $100 Code Injection on AI bot

不安全
5 months 2 weeks ago
作者发现一个简历制作网站的漏洞并报告后加入其HackerOne计划。在测试中发现AI功能存在XSS漏洞,通过iframe注入和JSdelivr CDN托管payload成功利用。尽管实现攻击,但因未影响其他用户而担心漏洞不被接受。

New n8n Vulnerability (9.9 CVSS) Lets Authenticated Users Execute System Commands

The Hackers News
5 months 2 weeks ago
A new critical security vulnerability has been disclosed in n8n, an open-source workflow automation platform, that could enable an authenticated attacker to execute arbitrary system commands on the underlying host. The vulnerability, tracked as CVE-2025-68668, is rated 9.9 on the CVSS scoring system. It has been described as a case of a protection mechanism failure. Cyera Research Labs' Vladimir
The Hacker News

Managed ad