26 天前 / 开发者头条
雷锋网注:该文作者为于旸, 网名“tombkeeper”,人称“TK教主”,腾讯安全玄武实验室负责人,国际知名的白帽黑客,该文已获于旸授权转载。 对安全问题的一个常见误解是认为漏洞是某种像导弹一样的东西,可以用油纸包起来放到山洞里。但导弹不会消失,而漏洞转瞬即逝。漏洞是动态的,不断产生,不断消失,所以其实更像电。电一旦发出来,难以长期保存。所以搞电力建设,核心不是囤积多少电池,而是建多少电站。对于漏洞来说,“电站”就是安全研究者。 在漏洞研究领域,人和人的差别有多大呢?大到一万个臭皮匠也顶不了一个诸葛亮。在任何行业,这种......
26 天前 / 涯之叶
本文作者:zhhhy(信安之路首次投稿作者) 偶然看到关于ZZZCMS V1.6.6版本存在后台 getshell 的文章,心想跟着复现一波,顺便练手。 文章地址: http://www.iwantacve.cn/index.php/archives/250/ 这篇文章中有一个操作,就是修改缓存文件,从而达到 getshell 的目的,而其中修改缓存文件的功能是写在/adminxxx/save.php中的editfile()函数。 在V1.7.1版本中,这个问题被修复了,但是很明显的可以观察到,这个地方还存在一个隐患,就是CSRF。 代码分析在V1.7.1版本中已经修复了后台getshell的问题。在代码的第808行处,对文件进行判断,如......
37 天前 / xF0rk
前言Structs2框架目前已知的漏洞编号如下: S2-005 S2-009 S2-016 (含S2-013) S2-019 S2-020 S2-021 S2-032 S2-037(含S2-033) DevMode S2-045 S2-046 S2-048 S2-052 S2-055 S2-057 目前公开的工具,唯独缺失052和055的利用。S2-055比较特殊,严格来说055本身无问题,问题出在其使用的Jackson版本过低在进行JSON反序列化的时候没有任何类型过滤导致远程代码执行。也就是说S2-055本质上是Jackson反序列化,其CVE编号为CVE-2017-7525。本文将对缺失的S2-055以及S2-052做漏洞复现,至于其他版本的利用可参见下图的工具。 检测工具......
38 天前 / Tasfa
*本文原创作者:Tasfa,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×01 前言这部分漏洞分析属于之前MWR InfoSecurity的研究员报告中的第三部分,同样该报告仅有漏洞的简单描述,具体的PoC也未详细给出。 PS:经核实该漏洞已修复,本文仅作为技术讨论 相关阅读: Pwn2Own华为HiApp漏洞原理与利用分析(上) Pwn2Own华为HiApp漏洞原理与利用分析(下) 因此本文的目的依旧是去探索漏洞挖掘的思路,以下不代表漏洞作者思路,欢迎更好的想法,欢迎讨论。 附上2017 pwn2own mobile视频: 0×02 漏洞原理分析同样的挖掘思路,依旧是从An......
47 天前 / 快乐的王大满
根据CVE-2013-4730,知道在PCMan FTP 2.0.7服务器上可以通过长用户名来远程执行任意代码,这篇Blog会详细讲解如何利用这个漏洞来远程执行命令。 安装测试环境这个实验需要两台虚拟机,虚拟机1安装Kali,虚拟机2安装Windows系统,PCMan FTP 2.0.7和OllyDbg。 安装KaliKali虚拟机可以从Offensive Security下载。PCMan FTP 2.0 可以从Exploit Database下载。OllyDbg可以从官方网站下载 测试环境启动PCMan,然后在Kali尝试连接启动的FTP服务器。 telnet 10.99.100.112 21Trying 10.99.100.112...Connected to 10.99.100.112.Escape character is '^......
58 天前 / Tiny_熊
Web3.js 中文文档Truffle 中文文档EOS DApp 随机数漏洞分析1 - EOSDice 随机数被预测 发表于 2019-05-14 | 分类 区块链安全| 评论数:| 9.4k | 19 分钟EOSDice 在2018年11月3日受到黑客攻击,被盗2,545 EOS,约合 1.35 万美元,针对这个漏洞,零时科技团队进行了详细的分析及攻击过程复盘,尽管这个漏洞已经发生过一段时间,不过这个因随机数被预测引发的漏洞还是比较典型。 漏洞背景EOSDice 在2018年11月3日受到黑客攻击,根据 EOSDice 官方通告,此次攻击共被盗 2,545.1135 EOS,约 1.35 万美元,当时价格 1 EOS ≈ 5.13 USD),下图为交易......
67 天前 / xF0rk
Apache
Apache HTTPD 换行解析漏洞
漏洞编号CVE-2017-15715
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
原理:在解析PHP时,1.php\x0A将被按照PHP后缀进行解析。
环境搭建
利用vulhub搭建
进入vulhub相应的文件夹
docker-compose build
docker-compose up -d利用方法 比如目标存在一个上传的逻辑
69 天前 / 叉叉哥
问题背景在Web应用开发中,经常会需要获取客户端IP地址。一个典型的例子就是投票系统,为了防止刷票,需要限制每个IP地址只能投票一次。 如何获取客户端IP在Java中,获取客户端IP最直接的方式就是使用request.getRemoteAddr()。这种方式能获取到连接服务器的客户端IP,在中间没有代理的情况下,的确是最简单有效的方式。但是目前互联网Web应用很少会将应用服务器直接对外提供服务,一般都会有一层Nginx做反向代理和负载均衡,有的甚至可能有多层代理。在有反向代理的情况下,直接使用request.getRemoteAddr()获取到的IP地址是Nginx所在服务器的IP......
72 天前 / 涯之叶
RMI漏洞简介、当前漏洞影响,以及如何规避该漏洞。 1概述早在2015年的1月28号,Gabriel Lawrence和Chris Frohoff在AppSecCali上给出了一个报告,报告中介绍了Java反序列化漏洞可以利用Apache Commons Collections这个常用的Java库来实现任意代码执行,但当时并没有引起太大的关注。后来FoxGlove Security安全团队发布了一篇长博客,阐述了利用Java反序列化和Apache Commons Collections这一基础类库实现远程命令执行的真实案例,各大Java Web Server纷纷躺枪,这个漏洞横扫WebLogic、WebSphere、JBoss、Jenkins、OpenNMS的最新版,当时各大src平台......
73 天前 / 涯之叶
01 简介 现如今,软件系统中的安全漏洞对个人用户、组织甚至国家都是严重的威胁。2017年,WannaCry勒索软件利用未修复的漏洞在全球范围内关停了30多万台电脑[4]。 然而,安全漏洞的识别越来越具有挑战性。高度复杂的现代软件,使得in house团队不再能够在软件发布之前识别所有可能的漏洞。因此,越来越多的软件供应商开始依赖于“大众(the crowd)的力量”来进行漏洞识别。大众(the crowd)可以是任何在互联网上的人(白帽黑客,安全分析师,甚至普通的软件用户),他们都可以识别并报告一个漏洞。现在很多公司,例如谷歌和微软都花费了数......
77 天前 / xF0rk
2019年 第7篇 本文共4513字 预计阅读时间10分钟 1 背景 中通作为一家集快递、物流、电商、金融等业务于一体的大型集团公司,近些年业务爆发式增长、it人员飞速扩张,相对的整个安全攻击面也在扩大,企业内的安全漏洞也在增加。传统的漏洞管理方式使用excel表人工记录并跟踪维护,随着系统及漏洞的增多,这种方式暴露出统计困难、跟进困难的问题。这时候迫切需要一个系统来管理整个生命周期。 业内做法每家公司基本都有漏洞管理系统,但是对于该系统的理解及定位都不太一样。大多数公司只是让研发部门,开发了一个有漏洞录入、追踪、统......
101 天前 / 涯之叶
一、概述 Java序列化对象(JSO)是一种允许Java服务之间进行数据交换的机制。但对于攻击者来说,JSO可以为他们提供一个可靠、稳定的载体,来使他们获得对运行Java应用程序的系统的远程控制。如今,有越来越多针对互联网上可访问服务的漏洞和已知攻击事件接连爆出。在本报告中,我们将探讨JSO如何受到不安全的反序列化漏洞的影响、互联网上JSO处理的应用程序的流行程度,以及测试人员如何使用Metasploit框架来验证涉及JSO的漏洞。 1. 与2017年相比,与JSO相关的CVE漏洞在2018年大幅增加。在两年中,总共确认了近100个漏洞,而2013年至2016年......
132 天前 / xF0rk
同志们、朋友们: 大家好!我很荣幸受滴滴安全应急响应中心(DDSRC)邀请,作为优秀白帽子代表为大家演讲,主旨为《信息安全整体保障中的漏洞挖掘》。 此次演讲的内容主要是我在信息安全整体保障中的工作总结,把日常工作中遇到的问题和解决思路给大家进行分享,希望大家能够从我的演讲中汲取到自己所需要的,让广大在信息安全路上奋斗的同志们受益。 信息安全整体保障是我司独特创新的一种新形式的安全服务项目,面向的对象是国内的大型企业,我司创新式的将网络信息安全规划、安全评估、安全设计、建设实施、安全运维、安全培训......
133 天前 / 涯之叶
2019年1月,由于默认安装的服务snapd API中的一个bug,通过默认安装的Ubuntu Linux被发现存在特权提升漏洞,任何本地用户都可以利用此漏洞直接获取root权限。 概述首先在此提供dirty_sock代码仓库中两个有效的exploit: dirty_sockv1:基于Ubuntu SSO的详细信息,使用create-user API创建本地用户。 dirty_sockv2:侧加载snap,其中包含生成新本地用户的install hook。 两者都对默认安装的Ubuntu有效。大部分测试是在18.10版本完成的,不过旧版本也受改漏洞影响。值得一提的是,snapd团队对此漏洞回应迅速且处理妥善。直接与他们合作也是非常愉......
141 天前 / 涯之叶
一、 常见web中间件及其漏洞概述(一) IIS1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 (二) Apache1、解析漏洞 2、目录遍历 (三) Nginx1、文件解析 2、目录遍历 3、CRLF注入 4、目录穿越 (四)Tomcat1、远程代码执行 2、war后门文件部署 (五)jBoss1、反序列化漏洞 2、war后门文件部署 (六)WebLogic1、反序列化漏洞 2、SSRF 3、任意文件上传 4、war后门文件部署 (七)其它中间件相关漏洞1、FastCGI未授权访问、任意命令执行 2、PHPCGI远程代码执行 二、 IIS漏洞分析(一) IIS简介IIS是Internet Inform......