Submit #836633: imvks786 student_management_system 1.0 SQL Injection [Accepted]
Submit #836633 / VDB-369148
Aggregator
Submit #836629: imvks786 student_management_system 1.0 SQL Injection [Accepted]
2 weeks 6 days ago
Submit #836629 / VDB-369147
Amoda
CVE-2026-11529 | designcomputer mysql-mcp-server up to 0.2.2 mysql URI server.py read_resource uri_str sql injection (Issue 89)
2 weeks 6 days ago
A vulnerability was found in designcomputer mysql-mcp-server up to 0.2.2. It has been rated as critical. The impacted element is the function read_resource of the file src/mysql_mcp_server/server.py of the component mysql URI Handler. This manipulation of the argument uri_str causes sql injection.
This vulnerability is registered as CVE-2026-11529. Remote exploitation of the attack is possible. Furthermore, an exploit is available.
Upgrading the affected component is advised.
vuldb.com
CVE-2026-11528 | Tenda AC18 15.03.05.05 Web Management Interface /goform/getRebootStatus sub_45304 callback stack-based overflow
2 weeks 6 days ago
A vulnerability was found in Tenda AC18 15.03.05.05. It has been declared as critical. The affected element is the function sub_45304 of the file /goform/getRebootStatus of the component Web Management Interface. The manipulation of the argument callback results in stack-based buffer overflow.
This vulnerability is cataloged as CVE-2026-11528. The attack may be launched remotely. Furthermore, there is an exploit available.
vuldb.com
Submit #836490: designcomputer mysql_mcp_server 0.2.2 SQL Injection [Accepted]
2 weeks 6 days ago
Submit #836490 / VDB-369146
BlackBird_BB
【漏洞分析】Node-tar Hardlink边界绕过问题深度分析
2 weeks 6 days ago
以 Node-tar 的 CVE-2026-24842 为例,分析 hardlink path traversal 是如何绕过提取目录边界的,以及在常见业务场景下,如何一步步演变成任意文件读取、文件覆盖,甚至进一步的代码执行风险
Submit #836474: Tenda Tenda AC18 Wireless Router V15.03.05.05 Stack-based Buffer Overflow [Accepted]
2 weeks 6 days ago
Submit #836474 / VDB-369145
hacker128
2026数字中国创新大赛数字安全赛道 网络安全 决赛 FlagVault
2 weeks 6 days ago
决赛一共有3个题目有解, 一个misc,两个逆向 ,misc考的是流量分析,逆向考的是 安卓native逆向,和 exe逆向
这个题目全场12解,也是感受到了CTF 线上和线下的巨大差异,在AI时代,线上貌似谁都可以成为全栈,大家都很浮躁,静下心来学东西的人变少了,线下一脱离ai,就原型毕露了 (当然也包括我),还是想要劝勉一下自己,希望自己不要浮躁,踏实求学
【AI赋能】六阶段AI流水线赋能APP安全分析实战
2 weeks 6 days ago
面向移动安全分析场景的 6 阶段总控 Skill。用于统一调度 APK 静态侦察、流量与代码对齐、SO/JNI 深度分析、加密与漏洞综合分析、验证设计与报告交付流程。
Slopsquatting供应链投毒
2 weeks 6 days ago
Slopsquatting——由 slop(对 AI 低质量输出的俗称)和 squatting(域名/包名抢注)组合而成。大语言模型(LLM)在生成代码时会「幻觉」出实际不存在的第三方包名,而攻击者只需提前在 PyPI、npm 等公共包仓库中注册这些幻觉名称,植入恶意载荷,然后静待开发者按照 AI 的建议执行 pip install。
AI代码审计工作流实现-从想法到实现自动化日入CVE50+、CNVD若干
2 weeks 6 days ago
AI代码审计工作流实现-从想法到实现自动化日入CVE50+、CNVD若干
近期ActiveMQ Jolokia的两个漏洞以及部分历史漏洞分析
2 weeks 6 days ago
最近ActiveMQ出了两个有关Jolokia的新漏洞,之前都没看过ActiveMQ,借此机会分析一下,顺带把之前的几个重点漏洞也简单分析一遍。
Agent Mitm Hijack
2 weeks 6 days ago
一种全新的AI Agent攻击方式(或许也不那么新)
MazeSec靶机SDL提权部分复盘:探究Linux跨分区移动底层逻辑
2 weeks 6 days ago
本文深入剖析了一类由安全工具隔离机制引发的非典型特权提升漏洞。文章以 ClamAV 的 clamscan --move 参数为切入点,通过对比 /tmp (tmpfs 独立分区) 与 /home (根分区同设备) 两个不同路径下的文件移动行为,揭示了 Linux 内核系统调用 rename() 在跨分区场景下的 Fallback(降级)机制。
Python Class Pollution:从属性覆盖到远程代码执行
2 weeks 6 days ago
类属性污染实现全局权限提升、__globals__ 劫持覆盖 Flask SECRET_KEY 实现会话伪造、以及全局变量篡改实现 RCE。
中转钓鱼攻击劫持 opencode,claudecode,openclaw
2 weeks 6 days ago
通过构造恶意的中转站来劫持 opencode,claudecode,openclaw 从而实现命令执行,乃至于上线 c2
我做了一个用自然语言挖漏洞的 AI 渗透工具:VulnClaw
2 weeks 6 days ago
记得以前做渗透,信息收集要开一堆工具,漏洞利用要自己找 POC,报告写完一天没了。
最近写了一个 CLI 工具 VulnClaw,把这个流程串起来了:
自然语言输入 → AI 理解意图 → MCP 工具链 → 全自动渗透 → 自动出报告。
GitHub 开源,MIT 协议,欢迎试用。
内网渗透靶场之春秋云镜-Brute4Road【详细解析】
2 weeks 6 days ago
靶标介绍:
Brute4Road是一套难度为中等的靶场环境,完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法,加强对域环境核心认证机制的理解,以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag,分布于不同的靶机。
interactive-process-mcp:让 AI Agent 拥有交互式终端能力
2 weeks 6 days ago
当我们在终端里工作时,大量操作本质上是多轮交互的过程——SSH 登录服务器需要先输入密码,再执行命令;Python REPL 中逐行调试代码,每一步都依赖上一步的结果;交互式安装程序不时弹出 [Y/n] 提示等待回应。这些场景对人类来说稀松平常,但对于 AI Agent 而言却是一道难题:它们原生只能执行一次性命令,运行完毕立刻返回结果,无法在多个对话轮次中持续地读写同一个进程。
intera
基于AI生成的WinRAR钓鱼网站攻防分析
2 weeks 6 days ago
钓鱼网站利用AI生成逼真页面、仿冒官方域名排名,诱导用户下载携带恶意载荷的“WinRAR安装包”。