2025年 第39周 微信公众号精选安全技术文章总览
洞见网安 2025-9-29
0x1 渗透测试中的信息收集:文档元数据
寰宇密阁 2025-10-02T10:00:49 ©
渗透测试 信息收集 文档元数据 MITRE ATT&CK 网络安全工具 安全防御 企业安全
0x2 FlowiseAI文件读取复现&研究
404号浪漫 2025-09-30T19:03:17 © 404号浪漫
本文详细介绍了Flowise产品中存在的一个文件读取漏洞。该漏洞影响版本为Flowise <= 3.0.5,属于低复杂度的文件读取漏洞,CVE编号暂无。漏洞存在于/api/v1/get-upload-file和/api/v1/openai-assistants-file/download端点的chatId参数中,存在路径穿越问题。攻击者可以利用该漏洞结合报错信息获取的chatflowId参数,实现任意文件读取,从而获取系统数据库配置等敏感文件内容。文章详细描述了漏洞的环境搭建步骤,包括基于Ubuntu24+Docker的安装过程,以及如何配置工作流。漏洞复现过程包括获取chatflowId值,通过两个接口读取文件,并提供了利用Python脚本进行复现的链接。文章深入分析了漏洞原理,指出漏洞入口在于两个接口的chatId参数未进行有效校验,导致攻击者可以绕过文件访问限制。修复建议包括升级到最新版本或采取临时缓解措施,如增加对chatId的校验、使用WAF/规则拦截恶意请求、限制访问等。最后,文章强调了该研究仅用于安全研究目的,实际操作需获得目标系统所有者明确授权。
路径穿越 (Path Traversal) 文件读取 (File Read) 敏感信息泄露 (Sensitive Information Disclosure) API安全 (API Security) Web应用安全 (Web Application Security) 输入验证不当 (Improper Input Validation) 权限绕过 (Privilege Escalation)
0x3 HackTheBox Season 9 Imagery 难度:Medium
信益安信息安全研究院 2025-09-29T17:30:57 © 信益安研究院
该文章详细记录了一个网络安全学习者在 Imagery 漏洞靶机中的渗透测试过程。首先,通过 nmap 扫描发现 8000 端口是一个 Web 应用,注册账号并进入后台后,发现一个文件上传点和一个提交 bug 的点。通过审计页面源代码,使用 cursor 自动化审计和 GPT 协助,定位到一个 XSS 漏洞。利用 XSS 漏洞构造 POC,成功获取管理员 cookie,并替换为自身 cookie,从而获得管理员权限。随后,发现一个文件包含漏洞,通过分析 Werkzeug 配置文件,确定 config.py 和 db.json 的路径,并从中获取凭据。使用解密后的凭据登录后台,发现可以编辑图片,并利用该功能构造 RCE 漏洞,成功获取 web 用户的 shell。为了横向移动到 mark 用户,在 /var/backup 下找到一个 AES 加密的文件,使用 AI 编写工具成功解密,获取 mark 用户的密码。最终,利用 mark 用户的权限成功获取用户 flag。最后,通过分析 sudo 定时任务,创建一个定时任务,将 root 用户的 flag 移动到 /tmp/root.txt,成功提权获取 root flag。
XSS 文件包含 (File Inclusion) 凭证窃取 (Credential Theft) 命令注入 (Command Injection) 横向移动 (Lateral Movement) 密码破解 (Password Cracking) 提权 (Privilege Escalation) Web安全审计 (Web Security Audit) 信息收集 (Information Gathering)
0x4 CVE-2025-41243漏洞利用方式研究
汤池杂货铺 2025-09-29T12:20:26 © Gundam3389
网上冲浪的时候发现CVE-2025-41243,感觉可以和CVE-2022-22947搭配使用,于是打算尝试复现试试,相关POC放置在了文章末尾。
漏洞分析 Spring Cloud Gateway 安全漏洞 CVE 代码审计 安全补丁 漏洞复现 安全防御
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
