Forwarded from MiaoTony's Box (MiaoTony)
#今天又看了啥 #CTF
由 Hackergame 网盘一题引发的 h5ai 源码审计发现的自带的 API 存在路径穿越任意文件读取问题
算是 0day 了吧(
GitHub h5ai#758: A potential security issue of unauthorized access
https://github.com/lrsjng/h5ai/issues/758
相关WriteUp
以及
GitHub h5ai#760: Unchecked l10n input leads to arbitrary JSON file reads
https://github.com/lrsjng/h5ai/issues/760
由 Hackergame 网盘一题引发的 h5ai 源码审计发现的自带的 API 存在路径穿越任意文件读取问题
算是 0day 了吧(
GitHub h5ai#758: A potential security issue of unauthorized access
https://github.com/lrsjng/h5ai/issues/758
相关WriteUp
以及
GitHub h5ai#760: Unchecked l10n input leads to arbitrary JSON file reads
https://github.com/lrsjng/h5ai/issues/760
Forwarded from MiaoTony's Box (MiaoTony)
Forwarded from MiaoTony's Box (MiaoTony)
#今天又看了啥 #Telegram #GitHub #tools
一个将 Telegram Channel 消息转化为 JSON/RSS 的服务
> This is Telegram to rss or json server. It can return posts from any public Telegram channel as RSS or JSON.
GitHub repo:
TelegramApiServer
TelegramRSS
JSON Demo (This Channel)
RSS Demo (This Channel)
一个将 Telegram Channel 消息转化为 JSON/RSS 的服务
> This is Telegram to rss or json server. It can return posts from any public Telegram channel as RSS or JSON.
GitHub repo:
TelegramApiServer
TelegramRSS
JSON Demo (This Channel)
RSS Demo (This Channel)
Forwarded from MiaoTony's Box (MiaoTony)
#今天又看了啥 #信息安全
QQ/TIM 存在读取 Chrome 系列浏览器历史记录行为
https://bbs.pediy.com/thread-265359.htm
https://www.v2ex.com/t/745030
QQ/TIM 存在读取 Chrome 系列浏览器历史记录行为
https://bbs.pediy.com/thread-265359.htm
https://www.v2ex.com/t/745030
Forwarded from MiaoTony's Box (MiaoTony)
#今天又看了啥 #Cloudflare
A Boring Announcement: Free Tunnels for Everyone
https://blog.cloudflare.com/tunnel-for-everyone/
Argo Tunnel 免费并更名为 Cloudflare Tunnel
A Boring Announcement: Free Tunnels for Everyone
https://blog.cloudflare.com/tunnel-for-everyone/
Argo Tunnel 免费并更名为 Cloudflare Tunnel
The Cloudflare Blog
A Boring Announcement: Free Tunnels for Everyone
Argo Tunnel has been priced based on bandwidth consumption as part of Argo Smart Routing, Cloudflare’s traffic acceleration feature. Starting today, we’re excited to announce that any organization can use the secure, outbound-only connection feature of the…
Forwarded from MiaoTony's Box (MiaoTony)
#今天又看了啥
clash for windows 由于 XSS 可导致 RCE
目前已在 0.19.9 版本中修复,建议及时升级,并在添加订阅的时候注意对配置文件加以审查
https://github.com/Fndroid/clash_for_windows_pkg/issues/2710
群友(挖这个洞的师傅):垃圾洞,没啥技术含量
clash for windows 由于 XSS 可导致 RCE
目前已在 0.19.9 版本中修复,建议及时升级,并在添加订阅的时候注意对配置文件加以审查
https://github.com/Fndroid/clash_for_windows_pkg/issues/2710
群友(挖这个洞的师傅):垃圾洞,没啥技术含量
Forwarded from MiaoTony's Box (MiaoTony)
#今天又看了啥 #security #GitLab #CVE
GitLab 远程代码执行漏洞(CVE-2022-2185):
GitLab社区版(CE)和企业版(EE)中存在一个远程代码执行漏洞,经过身份验证的攻击者通过利用该漏洞导入恶意项目,最终可实现在目标服务器上执行任意代码。CVSS评分为9.9。
GitLab 跨站脚本(XSS)漏洞(CVE-2022-2235):
GitLab企业版(EE)存在一个XSS漏洞,经过身份验证的攻击者通过诱导用户点击特制的恶意文件可以成功利用该漏洞。CVSS评分为8.7。
GitLab 存储型XSS漏洞(CVE-2022-2230):
GitLab社区版(CE)和企业版(EE)的设置页面中存在一个存储型的XSS漏洞,拥有高权限的攻击者利用该漏洞可导致以受害者的名义在GitLab中执行任意JavaScript代码。CVSS评分为8.1。
GitLab授权不当漏洞(CVE-2022-2229):
GitLab社区版(CE)和企业版(EE)的设置页面中存在一个授权不当漏洞,未经身份验证的攻击者可在所属的公共项目或私人项目中提取出攻击者已知名称的,且未受保护变量的值。CVSS评分为7.5。
https://about.gitlab.com/releases/2022/06/30/critical-security-release-gitlab-15-1-1-released/
http://blog.nsfocus.net/gitlab-202207/
GitLab 远程代码执行漏洞(CVE-2022-2185):
GitLab社区版(CE)和企业版(EE)中存在一个远程代码执行漏洞,经过身份验证的攻击者通过利用该漏洞导入恶意项目,最终可实现在目标服务器上执行任意代码。CVSS评分为9.9。
GitLab 跨站脚本(XSS)漏洞(CVE-2022-2235):
GitLab企业版(EE)存在一个XSS漏洞,经过身份验证的攻击者通过诱导用户点击特制的恶意文件可以成功利用该漏洞。CVSS评分为8.7。
GitLab 存储型XSS漏洞(CVE-2022-2230):
GitLab社区版(CE)和企业版(EE)的设置页面中存在一个存储型的XSS漏洞,拥有高权限的攻击者利用该漏洞可导致以受害者的名义在GitLab中执行任意JavaScript代码。CVSS评分为8.1。
GitLab授权不当漏洞(CVE-2022-2229):
GitLab社区版(CE)和企业版(EE)的设置页面中存在一个授权不当漏洞,未经身份验证的攻击者可在所属的公共项目或私人项目中提取出攻击者已知名称的,且未受保护变量的值。CVSS评分为7.5。
https://about.gitlab.com/releases/2022/06/30/critical-security-release-gitlab-15-1-1-released/
http://blog.nsfocus.net/gitlab-202207/
GitLab
GitLab Critical Security Release: 15.1.1, 15.0.4, and 14.10.5
Learn more about GitLab Critical Security Release: 15.1.1, 15.0.4, and 14.10.5 for GitLab Community Edition (CE) and Enterprise Edition (EE).
Forwarded from MiaoTony's Box (MiaoTony 🐱)