14 天前 / xF0rk
2019年 第10篇 本文共5286字 预计阅读时间14分钟 01背景介绍 前言 如何实现安全漏洞的自动化检测?相信这是众多IT人员共同关心的话题。这背后有几大驱动力:从安全角度看,专业渗透测试人员的增长跟不上安全测试需求的增长速度,况且上线前后要测,后续发版前后都要重新来一遍,枯燥无味;从测试角度看,为什么安全测试不能跟功能测试或者性能测试一样提前准备好测试用例?开发完成后一条命令通过脚本自动化执行完并输出报告;从开发角度看,现在搞敏捷,运维和开发已经逐步融合了,测试为什么不能?特别是安全测试还需要手工检测更耗......
17 天前 / 涯之叶
本文为看雪论坛优秀文章 看雪论坛作者ID:humourkyo 这里只谈如何发现漏洞,如何快速的发现漏洞。 总有一种感觉,最产生价值的部分就是发现漏洞,就像是猎人在森林里捕猎到一头野味,如何宰杀,烹煮等等,一般都有自己的一套,哪怕自己实在不会也可以请教别人教你怎么做,只是需要花费点时间,就算没有自动化的屠宰、烹饪工具,手工来慢慢的剥皮割肉下锅炖煮,吃到嘴里也只是时间问题。但直接请别人帮你在茫茫的森林里给你猎杀野味,恐怕能答应的人不多,还不如直接让他送你好了。 当然漏洞也是一样的,一般请教别人的也都是找到漏洞......
17 天前 / 楼外青山
工具介绍Objection是一款移动设备运行时漏洞利用工具,该工具由Frida驱动,可以帮助研究人员访问移动端应用程序,并在无需越狱或root操作的情况下对移动端应用程序的安全进行评估检查。 需要注意的是,该工具不涉及到越狱或root绕过,通过使用objection,我们可以很大程度地降低这些安全限制以及沙箱限制。 功能介绍该工具支持iOS和Android,并且根据真实安全场景增加了很多新的实用工具,下面列出的是该工具的一些核心功能。 Objection针对所有支持的平台,提供了下列核心功能: 1、修复iOS和Android应用程序,嵌入了Frida实用工具。 2、与......
47 天前 / mr7
近期爆出的fastjson低版本(<=1.2.47)的安全漏洞,在修复上线之后简单的对其原理做下分析。 开篇前先说下这次漏洞的修复方案跟测试相关的内容: 1. 方案一:升级 fastjson 的版本,最新版本是1.2.582. 方案二:使用其它序列化技术如:fastxml jackson,gson,时间成本较大,建议先修复问题,后续作为技术优化完成此处升级。3. 方案三:对于不再对外提供服务的应用,服务器上暴力 stop then delete。 测试方面: 理论上如果编译没问题,本着向下兼容的原理,出现大的兼容性bug的可能性不大,但具体版本间做了哪些改动,你的程序用到了哪些,去梳......
64 天前 / 涯之叶
中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。那么从实际情况来看,预防这种漏洞最大的难点,在于中间件安全该由谁负责? 我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责开发,而部署可能是由客户内部运维人员负责。暂不说他们对于中间件安全的重视程度与了解程度,只谈发现漏洞后如何处理,便是一团乱。开发商推卸说这并不是代码上的问题,他们完全是按照安全开发流程......
65 天前 / 宜信技术学院
活动关于我们宜信开源|漏洞管理平台『洞察』部署指南 作者:宜信安全部 浏览:1179 日期:2019-07-15 『洞察』是宜信安全部开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。 『洞察』使用了Python语言进行开发,利用Flask框架+MySQL+Docker部署实现。 一、部署和启动mysqldockerpullmysql:5.7.13 dockerrun-d-p127.0.0.1:6606:3306\ --nameopen_source_mysqldb\ -eMYSQL_ROOT_PASSWORD=root\ mysql:5.7.13 二、创建数据库和账号权限配置$mysql-h127.0.0.1-P6606-uroot-p Enterpassword:root mysq......
65 天前 / 宜信技术学院
活动关于我们宜信开源|漏洞管理平台『洞察』部署指南 作者:宜信安全部 浏览:325 日期:2019-07-15 『洞察』是宜信安全部开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。 『洞察』使用了Python语言进行开发,利用Flask框架+MySQL+Docker部署实现。 一、部署和启动mysqldockerpullmysql:5.7.13 dockerrun-d-p127.0.0.1:6606:3306\ --nameopen_source_mysqldb\ -eMYSQL_ROOT_PASSWORD=root\ mysql:5.7.13 二、创建数据库和账号权限配置$mysql-h127.0.0.1-P6606-uroot-p Enterpassword:root mysql......
91 天前 / 开发者头条
雷锋网注:该文作者为于旸, 网名“tombkeeper”,人称“TK教主”,腾讯安全玄武实验室负责人,国际知名的白帽黑客,该文已获于旸授权转载。 对安全问题的一个常见误解是认为漏洞是某种像导弹一样的东西,可以用油纸包起来放到山洞里。但导弹不会消失,而漏洞转瞬即逝。漏洞是动态的,不断产生,不断消失,所以其实更像电。电一旦发出来,难以长期保存。所以搞电力建设,核心不是囤积多少电池,而是建多少电站。对于漏洞来说,“电站”就是安全研究者。 在漏洞研究领域,人和人的差别有多大呢?大到一万个臭皮匠也顶不了一个诸葛亮。在任何行业,这种......
92 天前 / 涯之叶
本文作者:zhhhy(信安之路首次投稿作者) 偶然看到关于ZZZCMS V1.6.6版本存在后台 getshell 的文章,心想跟着复现一波,顺便练手。 文章地址: http://www.iwantacve.cn/index.php/archives/250/ 这篇文章中有一个操作,就是修改缓存文件,从而达到 getshell 的目的,而其中修改缓存文件的功能是写在/adminxxx/save.php中的editfile()函数。 在V1.7.1版本中,这个问题被修复了,但是很明显的可以观察到,这个地方还存在一个隐患,就是CSRF。 代码分析在V1.7.1版本中已经修复了后台getshell的问题。在代码的第808行处,对文件进行判断,如......
103 天前 / xF0rk
前言Structs2框架目前已知的漏洞编号如下: S2-005 S2-009 S2-016 (含S2-013) S2-019 S2-020 S2-021 S2-032 S2-037(含S2-033) DevMode S2-045 S2-046 S2-048 S2-052 S2-055 S2-057 目前公开的工具,唯独缺失052和055的利用。S2-055比较特殊,严格来说055本身无问题,问题出在其使用的Jackson版本过低在进行JSON反序列化的时候没有任何类型过滤导致远程代码执行。也就是说S2-055本质上是Jackson反序列化,其CVE编号为CVE-2017-7525。本文将对缺失的S2-055以及S2-052做漏洞复现,至于其他版本的利用可参见下图的工具。 检测工具......
104 天前 / Tasfa
*本文原创作者:Tasfa,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×01 前言这部分漏洞分析属于之前MWR InfoSecurity的研究员报告中的第三部分,同样该报告仅有漏洞的简单描述,具体的PoC也未详细给出。 PS:经核实该漏洞已修复,本文仅作为技术讨论 相关阅读: Pwn2Own华为HiApp漏洞原理与利用分析(上) Pwn2Own华为HiApp漏洞原理与利用分析(下) 因此本文的目的依旧是去探索漏洞挖掘的思路,以下不代表漏洞作者思路,欢迎更好的想法,欢迎讨论。 附上2017 pwn2own mobile视频: 0×02 漏洞原理分析同样的挖掘思路,依旧是从An......
113 天前 / 快乐的王大满
根据CVE-2013-4730,知道在PCMan FTP 2.0.7服务器上可以通过长用户名来远程执行任意代码,这篇Blog会详细讲解如何利用这个漏洞来远程执行命令。 安装测试环境这个实验需要两台虚拟机,虚拟机1安装Kali,虚拟机2安装Windows系统,PCMan FTP 2.0.7和OllyDbg。 安装KaliKali虚拟机可以从Offensive Security下载。PCMan FTP 2.0 可以从Exploit Database下载。OllyDbg可以从官方网站下载 测试环境启动PCMan,然后在Kali尝试连接启动的FTP服务器。 telnet 10.99.100.112 21Trying 10.99.100.112...Connected to 10.99.100.112.Escape character is '^......
124 天前 / Tiny_熊
Web3.js 中文文档Truffle 中文文档EOS DApp 随机数漏洞分析1 - EOSDice 随机数被预测 发表于 2019-05-14 | 分类 区块链安全| 评论数:| 9.4k | 19 分钟EOSDice 在2018年11月3日受到黑客攻击,被盗2,545 EOS,约合 1.35 万美元,针对这个漏洞,零时科技团队进行了详细的分析及攻击过程复盘,尽管这个漏洞已经发生过一段时间,不过这个因随机数被预测引发的漏洞还是比较典型。 漏洞背景EOSDice 在2018年11月3日受到黑客攻击,根据 EOSDice 官方通告,此次攻击共被盗 2,545.1135 EOS,约 1.35 万美元,当时价格 1 EOS ≈ 5.13 USD),下图为交易......
133 天前 / xF0rk
Apache
Apache HTTPD 换行解析漏洞
漏洞编号CVE-2017-15715
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
原理:在解析PHP时,1.php\x0A将被按照PHP后缀进行解析。
环境搭建
利用vulhub搭建
进入vulhub相应的文件夹
docker-compose build
docker-compose up -d利用方法 比如目标存在一个上传的逻辑
135 天前 / 叉叉哥
问题背景在Web应用开发中,经常会需要获取客户端IP地址。一个典型的例子就是投票系统,为了防止刷票,需要限制每个IP地址只能投票一次。 如何获取客户端IP在Java中,获取客户端IP最直接的方式就是使用request.getRemoteAddr()。这种方式能获取到连接服务器的客户端IP,在中间没有代理的情况下,的确是最简单有效的方式。但是目前互联网Web应用很少会将应用服务器直接对外提供服务,一般都会有一层Nginx做反向代理和负载均衡,有的甚至可能有多层代理。在有反向代理的情况下,直接使用request.getRemoteAddr()获取到的IP地址是Nginx所在服务器的IP......