5 小时前 / Tiny_熊
Web3.js 中文文档Truffle 中文文档EOS DApp 随机数漏洞分析1 - EOSDice 随机数被预测 发表于 2019-05-14 | 分类 区块链安全| 评论数:| 9.4k | 19 分钟EOSDice 在2018年11月3日受到黑客攻击,被盗2,545 EOS,约合 1.35 万美元,针对这个漏洞,零时科技团队进行了详细的分析及攻击过程复盘,尽管这个漏洞已经发生过一段时间,不过这个因随机数被预测引发的漏洞还是比较典型。 漏洞背景EOSDice 在2018年11月3日受到黑客攻击,根据 EOSDice 官方通告,此次攻击共被盗 2,545.1135 EOS,约 1.35 万美元,当时价格 1 EOS ≈ 5.13 USD),下图为交易......
9 天前 / xF0rk
Apache
Apache HTTPD 换行解析漏洞
漏洞编号CVE-2017-15715
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
原理:在解析PHP时,1.php\x0A将被按照PHP后缀进行解析。
环境搭建
利用vulhub搭建
进入vulhub相应的文件夹
docker-compose build
docker-compose up -d利用方法 比如目标存在一个上传的逻辑
11 天前 / 叉叉哥
问题背景在Web应用开发中,经常会需要获取客户端IP地址。一个典型的例子就是投票系统,为了防止刷票,需要限制每个IP地址只能投票一次。 如何获取客户端IP在Java中,获取客户端IP最直接的方式就是使用request.getRemoteAddr()。这种方式能获取到连接服务器的客户端IP,在中间没有代理的情况下,的确是最简单有效的方式。但是目前互联网Web应用很少会将应用服务器直接对外提供服务,一般都会有一层Nginx做反向代理和负载均衡,有的甚至可能有多层代理。在有反向代理的情况下,直接使用request.getRemoteAddr()获取到的IP地址是Nginx所在服务器的IP......
13 天前 / 涯之叶
RMI漏洞简介、当前漏洞影响,以及如何规避该漏洞。 1概述早在2015年的1月28号,Gabriel Lawrence和Chris Frohoff在AppSecCali上给出了一个报告,报告中介绍了Java反序列化漏洞可以利用Apache Commons Collections这个常用的Java库来实现任意代码执行,但当时并没有引起太大的关注。后来FoxGlove Security安全团队发布了一篇长博客,阐述了利用Java反序列化和Apache Commons Collections这一基础类库实现远程命令执行的真实案例,各大Java Web Server纷纷躺枪,这个漏洞横扫WebLogic、WebSphere、JBoss、Jenkins、OpenNMS的最新版,当时各大src平台......
15 天前 / 涯之叶
01 简介 现如今,软件系统中的安全漏洞对个人用户、组织甚至国家都是严重的威胁。2017年,WannaCry勒索软件利用未修复的漏洞在全球范围内关停了30多万台电脑[4]。 然而,安全漏洞的识别越来越具有挑战性。高度复杂的现代软件,使得in house团队不再能够在软件发布之前识别所有可能的漏洞。因此,越来越多的软件供应商开始依赖于“大众(the crowd)的力量”来进行漏洞识别。大众(the crowd)可以是任何在互联网上的人(白帽黑客,安全分析师,甚至普通的软件用户),他们都可以识别并报告一个漏洞。现在很多公司,例如谷歌和微软都花费了数......
19 天前 / xF0rk
2019年 第7篇 本文共4513字 预计阅读时间10分钟 1 背景 中通作为一家集快递、物流、电商、金融等业务于一体的大型集团公司,近些年业务爆发式增长、it人员飞速扩张,相对的整个安全攻击面也在扩大,企业内的安全漏洞也在增加。传统的漏洞管理方式使用excel表人工记录并跟踪维护,随着系统及漏洞的增多,这种方式暴露出统计困难、跟进困难的问题。这时候迫切需要一个系统来管理整个生命周期。 业内做法每家公司基本都有漏洞管理系统,但是对于该系统的理解及定位都不太一样。大多数公司只是让研发部门,开发了一个有漏洞录入、追踪、统......
43 天前 / 涯之叶
一、概述 Java序列化对象(JSO)是一种允许Java服务之间进行数据交换的机制。但对于攻击者来说,JSO可以为他们提供一个可靠、稳定的载体,来使他们获得对运行Java应用程序的系统的远程控制。如今,有越来越多针对互联网上可访问服务的漏洞和已知攻击事件接连爆出。在本报告中,我们将探讨JSO如何受到不安全的反序列化漏洞的影响、互联网上JSO处理的应用程序的流行程度,以及测试人员如何使用Metasploit框架来验证涉及JSO的漏洞。 1. 与2017年相比,与JSO相关的CVE漏洞在2018年大幅增加。在两年中,总共确认了近100个漏洞,而2013年至2016年......
74 天前 / xF0rk
同志们、朋友们: 大家好!我很荣幸受滴滴安全应急响应中心(DDSRC)邀请,作为优秀白帽子代表为大家演讲,主旨为《信息安全整体保障中的漏洞挖掘》。 此次演讲的内容主要是我在信息安全整体保障中的工作总结,把日常工作中遇到的问题和解决思路给大家进行分享,希望大家能够从我的演讲中汲取到自己所需要的,让广大在信息安全路上奋斗的同志们受益。 信息安全整体保障是我司独特创新的一种新形式的安全服务项目,面向的对象是国内的大型企业,我司创新式的将网络信息安全规划、安全评估、安全设计、建设实施、安全运维、安全培训......
75 天前 / 涯之叶
2019年1月,由于默认安装的服务snapd API中的一个bug,通过默认安装的Ubuntu Linux被发现存在特权提升漏洞,任何本地用户都可以利用此漏洞直接获取root权限。 概述首先在此提供dirty_sock代码仓库中两个有效的exploit: dirty_sockv1:基于Ubuntu SSO的详细信息,使用create-user API创建本地用户。 dirty_sockv2:侧加载snap,其中包含生成新本地用户的install hook。 两者都对默认安装的Ubuntu有效。大部分测试是在18.10版本完成的,不过旧版本也受改漏洞影响。值得一提的是,snapd团队对此漏洞回应迅速且处理妥善。直接与他们合作也是非常愉......
83 天前 / 涯之叶
一、 常见web中间件及其漏洞概述(一) IIS1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 (二) Apache1、解析漏洞 2、目录遍历 (三) Nginx1、文件解析 2、目录遍历 3、CRLF注入 4、目录穿越 (四)Tomcat1、远程代码执行 2、war后门文件部署 (五)jBoss1、反序列化漏洞 2、war后门文件部署 (六)WebLogic1、反序列化漏洞 2、SSRF 3、任意文件上传 4、war后门文件部署 (七)其它中间件相关漏洞1、FastCGI未授权访问、任意命令执行 2、PHPCGI远程代码执行 二、 IIS漏洞分析(一) IIS简介IIS是Internet Inform......
84 天前 / xF0rk
0x01漏洞描述 近日Check Point团队爆出了一个关于WinRAR存在19年的漏洞,用它来可以获得受害者计算机的控制。攻击者只需利用此漏洞构造恶意的压缩文件,当受害者使用WinRAR解压该恶意文件时便会触发漏洞。 该漏洞是由于 WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll所造成的,没有任何的基础保护机制(ASLR, DEP 等)。动态链接库的作用是处理 ACE 格式文件。而WinRAR解压ACE文件时,由于没有对文件名进行充分过滤,导致其可实现目录穿越,将恶意文件写入任意目录,甚至可以写入文件至开机启动项,导致代码执行。 0x02漏洞......
84 天前 / fishyyh
一、前言本小菜也是刚开始玩代码审计,最近发现个比较有趣的CMS跟大家分享一波,虽然只找到一些鸡肋漏洞。废话不多说开始进入正题,本次审计的CMS是emlog 6.0.0版本,官方地址为:http://www.emlog.net。 二、审计思路在学习前辈们的文章后,自己稍微总结一下代码审计的思路主要可以分为以下四种。 1) 查找可控变量,正向追踪变量传递过程,查看变量是否进行进行过滤,是否进行后台交互。 2) 查找敏感函数,如Select、Insert等,回溯该函数的参数是否进行过滤、是否可控。 3) 寻敏感功能点,通读功能点模块,如上传点。 4) 直接通读全......
86 天前 / clouds
今天分享的这个漏洞是Facebook的CSRF防护机制绕过漏洞,攻击者利用这个漏洞可以发送带有CSRF token的请求至任意Facebook产品服务端用户,实现账户劫持。某些场景下,攻击者可能会构造恶意URL,诱惑受害者用户点击URL以触发漏洞,实现有效的Facebook账户劫持目的。 今天分享的这个漏洞是Facebook的CSRF防护机制绕过漏洞,攻击者利用这个漏洞可以发送带有CSRF token的请求至任意Facebook产品服务端用户,实现账户劫持。某些场景下,攻击者可能会构造恶意URL,诱惑受害者用户点击URL以触发漏洞,实现有效的Facebook账户劫持目的。 漏洞说明我发现的......
90 天前 / xF0rk
作者:「Tencent Blade Team」leonwxqian //<一> 背景// Tencent Blade Team在代码审计过程中发现了curl中存在两个可以通过NTLM远程触发的漏洞。这两个漏洞存在于curl在处理Type-2和Type-3消息的逻辑中。 这两个漏洞分别为: (1)远程内存读取(CVE-2018-16890,https://curl.haxx.se/docs/CVE-2018-16890.html) 利用此漏洞,攻击者可以在服务器上远程获取客户端内存至多64KB的原始内存信息。而且因为连接可以多次进行,服务器理论上可以多次重复地获取客户端内存。 (2)远程栈缓冲区溢出(CVE-2019-3822,https://......
91 天前 / mr7
美国时间2019年2月11日晚,runc通过oss-security邮件列表披露了runc容器逃逸漏洞CVE-2019-5736的详情。runc是Docker、CRI-O、Containerd、Kubernetes等底层的容器运行时,此次安全漏洞无可避免地会影响大多数Docker与Kubernetes用户,也因此为整个业界高度关注。 漏洞披露后,Docker在第一时间发布了两个版本18.06.2和18.09.2,这两个版本都可以修复runc漏洞。Rancher Labs极速响应,Rancher Kubernetes管理平台和RancherOS操作系统均在不到一天时间内紧急更新,是业界第一个紧急发布新版本支持Docker补丁版本的平台,并持严谨态度在oss-secur......