2025年 第41周 微信公众号精选安全技术文章总览

    洞见网安 2025-10-13

    0x1 WordPress Flex QR Code Generator文件上传 | CVE-2025-10041 复现&研究

    404号浪漫 2025-10-19T10:11:04 © 404号浪漫

    Example Image


    本文详细分析了WordPress Flex QR Code Generator插件在1.2.5及之前版本中存在的任意文件上传漏洞(CVE-2025-10041),该漏洞允许未经身份验证的攻击者上传任意文件,可能导致远程代码执行。文章首先介绍了漏洞的环境搭建步骤,基于Ubuntu 24+Docker搭建WordPress环境并部署受影响版本的插件。接着,通过手动复现和Python脚本验证了漏洞的存在,并分析了复现流量特征。漏洞原理分析部分深入探讨了save_qr_code_to_db函数中缺少文件类型验证的问题,以及通过wp_ajax_nopriv_flexqr_save_qr等未授权接口进行攻击的多种姿势。最后,提供了修复建议,包括升级到最新版本或采取临时缓解措施,如添加访问控制、严格校验文件类型和禁止上传目录执行PHP等。文章强调该研究仅用于安全研究目的,实际操作需获得目标系统所有者明确授权。

    WordPress 漏洞分析 远程代码执行 文件上传 CVE 安全研究 WordPress插件 PHP

    0x2 渗透测试中的信息收集:Maltego自定义 Machine

    寰宇密阁 2025-10-16T10:00:37 ©

    Example Image


    渗透测试 开源情报 Maltego 自动化工具 邮箱安全 信息收集技巧 网络安全工具 数据隐私 实战案例

    0x3 【风险通告】微软10月安全更新补丁和多个高危漏洞风险提示

    安恒信息CERT 2025-10-15T18:31:44

    Example Image


    微软官方发布10月安全更新公告,涵盖Windows内核、TCP/IP驱动等多个产品的安全更新补丁。其中,有两个在野0day漏洞需重点关注,包括Windows Agere Modem Driver和Windows Remote Access Connection Manager的特权提升漏洞。此外,多个严重漏洞如Windows Graphics Component远程代码执行漏洞、ASP.NET身份伪造漏洞、Azure Entra ID特权提升漏洞以及Windows Server Update Service (WSUS)远程代码执行漏洞也被披露。建议用户及时更新补丁,以防止潜在的安全威胁。微软已针对这些漏洞发布修复补丁,并提供了详细的修复方案和获取补丁的途径。

    操作系统安全 漏洞披露 补丁管理 特权提升 远程代码执行 信息泄露 身份伪造 云安全 供应链安全

    0x4 Flowise 任意文件读写漏洞 | CVE-2025-61913

    404号浪漫 2025-10-15T16:53:46 © 404号浪漫

    Example Image


    Flowise是一个拖放式用户界面,用于构建自定义的大型语言模型流程。在Flowise的3.0.8版本之前,WriteFileTool和ReadFileTool组件存在安全漏洞,未对文件路径访问进行限制,导致经过身份验证的攻击者可以读取和写入文件系统中的任意路径的文件,可能引发远程命令执行。攻击者可以利用此漏洞执行任意文件读写操作,包括读取敏感文件和执行恶意命令。漏洞的利用复杂度为低,需要攻击者具备一定权限。该漏洞的CVE编号为CVE-2025-61913。为了修复此漏洞,建议升级到Flowise的最新版本3.0.8或更高版本。在临时缓解措施方面,可以将Flowise部署在内网环境中,限制外部访问,降低攻击面;同时,应避免使用弱口令,并确保所有用户都使用强密码。需要注意的是,本文仅用于安全研究目的,请勿用于非法渗透测试活动。实际操作需获得目标系统所有者明确授权。因使用本文提供的方法造成的任何法律后果,由使用者自行承担。

    路径遍历 文件操作 远程命令执行 身份验证 大语言模型 版本依赖 配置管理

    0x5 漏洞通告 | 2025年10月微软产品漏洞通告

    中成信息 2025-10-15T14:13:01 安全实验室

    Example Image


    2025年10月,微软发布了包含175个安全漏洞的更新,其中重点关注16个漏洞,包括2个在野利用的0day漏洞和14个更可能被利用的漏洞。其中,CVE-2025-24990和CVE-2025-59230是两个已发现被在野利用的权限提升漏洞,分别涉及Windows Agere Modem Driver和Windows 远程访问连接管理器。另外,还有14个漏洞被评级为更可能被利用,涉及多种不同的威胁类型,如权限提升、信息泄露和远程代码执行。微软建议用户通过Windows自动更新或手动安装补丁来修复这些漏洞,以保护系统安全。漳州中成信息科技有限公司作为网络安全服务提供商,强调了网络安全的重要性,并提供了安全解决方案和咨询服务。

    漏洞通告 安全更新 Windows 漏洞 权限提升 信息泄露 远程代码执行 拒绝服务 安全漏洞 CVE编号 微软安全响应中心 安全修复建议

    0x6 渗透测试中的信息收集:Maltego

    寰宇密阁 2025-10-14T10:01:34 ©

    Example Image


    本文详细介绍了网络安全领域中信息收集工具Maltego的使用方法。文章首先概述了信息收集在渗透测试和开源情报(OSINT)中的重要性,接着介绍了Maltego的安装、配置和使用流程。文章通过结合Have I Been Pwned平台,展示了如何利用Maltego进行企业邮箱泄露情况的智能分析。详细说明了如何导入Kali Linux中的专用插件Teeth,使用Company Stalker进行企业邮箱收集,以及如何手动添加和扩展邮箱实体。此外,文章还介绍了如何结合Have I Been Pwned插件实现邮箱泄露检测的自动化,并强调了Maltego在渗透测试、红队演练和威胁狩猎等场景中的应用价值。最后,文章提出了安全提示与防御建议,强调了多因素认证、定期审计和员工培训等安全措施的重要性。

    网络安全工具 渗透测试 开源情报 信息收集 自动化分析 Have I Been Pwned 安全风险评估 防御建议

    0x7 【SRC实战】一次“链式”渗透,从站点A打到站点B

    渗透测试安全日记 2025-10-13T07:00:31 © 渗透测试安全日记

    Example Image


    本文详细记录了一次通过站点A的信息泄露,成功渗透到站点B的实战过程。作者首先在EUR SRC漏洞挖掘中发现了站点A的文件上传接口漏洞,并利用minio存储桶的未授权漏洞获取了站点A的控制权。通过收集文件信息,作者发现了一个密码本,其中包含指向站点B的账号密码。利用这些账号密码,作者成功登录站点B并获取了token。通过路径拼接技巧,作者进入了个人中心,进一步挖掘到了大量敏感信息,包括约3万条老师和学生的个人信息。这次渗透实战强调了信息收集的重要性,并提醒了安全人员在处理信息泄露事件时需要细致入微。

    漏洞挖掘 渗透测试 信息收集 未授权访问 账号密码泄露 个人信息泄露 安全漏洞 网络安全实战

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。