漏洞分析

Linux CVE-2017-16995整数扩展问题导致提权漏洞分析

学习内核调试没有很久,如有错误,欢迎指出,本篇文章同步到了我的blog。这个漏洞在2017年底被GoogleProjectZero团队的JannHorn发现并修复,然而在2018年4月再次被国外安全研究者VitalyNikolenko发现,并可以对特定内核版本的Ubuntu16.04进行提权,这个漏洞不包含堆栈攻击或者控制流劫持,仅用系统调用数据进行提权,是Data-OrientedAttacks
看雪学院·2023-03-19 10:44

Apache APISIX Dashboard 未授权访问漏洞分析(CVE-2021-45232)

目录漏洞描述影响范围环境部署后台RCE未授权接口RCE声明:本文仅供学习参考,其中涉及的一切资源均来源于网络,请勿用于任何非法行为,否则您将自行承担相应后果,本人不承担任何法律及连带责任。漏洞描述ApacheAPISIX是一个动态、实时、高性能的API网关,提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。ApacheAPISIXDashboard使用户可通过前端
·2023-03-17 01:31

Spring Cloud Gateway远程命令执行漏洞分析(CVE-2022-22947)

目录漏洞描述环境搭建漏洞复现声明:本文仅供学习参考,其中涉及的一切资源均来源于网络,请勿用于任何非法行为,否则您将自行承担相应后果,本人不承担任何法律及连带责任。漏洞描述使用SpringCloudGateway的应用程序在Actuator端点启用、公开和不安全的情况下容易受到代码注入的攻击。攻击者可以恶意创建允许在远程主机上执行任意远程执行的请求。当攻击者可以访问actuatorAPI时,就可以利
·2023-03-16 18:39

fastjson反序列化0day漏洞分析

背景fastjson号称要做最好的json解析库,但是上半年连续搜收到两份安全部的漏洞警告,很尴尬,因此对fastjson漏洞做了一个简单的研究。本文会分析2017年的远程执行漏洞和2019年上半爆出的0day漏洞。名词解释:0day:信息安全意义上的0Day是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。poc:ProofofConcept,中文意思是“观点证明”。这个短语会在漏洞
BigFish_大鱼·2023-03-15 22:30

爬取Paper网页漏洞分析报告文章(新)

鉴于上次所制作的爬虫存在许多不足之处,这次结合自己新学到的一些知识,再次讲解一下自己这次编写爬虫的思路。就目前自己有的水平,这里我谈一谈自己对爬虫的一些理解:通过代码形式想某个特定的网站发出一个请求,网页根据其接收到的请求,返回一些信息,这些信息当中,我们爬虫目标所需要的就是返回的HTML页面的源码,因为大多数有用信息都包含在HTML源码当中,例如文章主体信息、某些网页的链接、等等。我们通过各种方
辉Hu1·2023-03-15 12:07

函数调用和系统栈的工作原理

这篇文章是摘录自《软件漏洞分析入门》,作者failwest,在此对作者表示感谢和膜拜,\(^o^)/~根据不同的操作系统,一个进程可能被分配到不同的内存区域去执行。
johnwaynerui·2023-03-11 11:41

熊海CMS代码审计漏洞分析

目录前言基本结构SQL注入漏洞第一处第二处第三处XSS漏洞第一处第二处CSRF漏洞第一处垂直越权第一处结语前言熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。作为一个早期的系统,里面代码存在许多漏洞利用点,且代码量低适合作为代码审计的入门挑战,本文就带领大家对该系统存在的漏洞进行分析。基本结构这里我选择使用小皮面板搭建在了本地,以便于调试错误,首先我们看
·2023-02-27 19:33

CVE-2020-15148漏洞分析

目录基础知识Yii2魔术方法漏洞分析结语基础知识在学习该漏洞之前我们需要学习一下前置知识来更好的理解该漏洞的产生原因以及如何利用。我们先来学习一下框架的基本信息以及反序列化漏洞的基本利用过程。
·2023-02-27 19:00

CVE-2023-23752 Joomla未授权访问漏洞分析

漏洞概要Joomla在海外使用较多,是一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。Joomla4.0.0至4.2.7版本中的ApiRouter.php#parseApiRoute在处理用户的Get请求时未对请求参数有效过滤,导致攻击者可向Joomla服务端点发送包含public=true参数的请求(如:/api/index.php/v1/config/applicatio
·2023-02-23 16:26

CVE-2023-23752 Joomla未授权访问漏洞分析

漏洞概要Joomla在海外使用较多,是一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。Joomla4.0.0至4.2.7版本中的ApiRouter.php#parseApiRoute在处理用户的Get请求时未对请求参数有效过滤,导致攻击者可向Joomla服务端点发送包含public=true参数的请求(如:/api/index.php/v1/config/applicatio
·2023-02-23 15:46

CVE-2022-22947 SpringCloud GateWay SPEL RCE 漏洞分析

漏洞概要SpringCloudGateway是SpringCloud生态中的API网关,包含限流、过滤等API治理功能。Spring官方在2022年3月1日发布新版本修复了SpringCloudGateway中的一处代码注入漏洞。当actuator端点开启或暴露时,可以通过http请求修改路由,路由中包含的恶意filter参数会经过SPEL表达式解析,从而导致远程主机执行任意代码。影响范围:org
·2023-02-23 15:45

Kali Linux神秘工具教程(详细版)

如何生成可参考右边的帮助文档文章目录前言一、KaliLinux-安装和配置信息收集工具二、NMAP隐形扫描搜索Searchsploit域名系统工具dnsenum.plDNSMAPdnstracerLBDHping3漏洞分析工具
Neatsuki·2023-02-19 07:50

postMessage 相关漏洞分析与分享

前言postMessageAPI是在HTML5中引入的通信方法,可以在标签中实现跨域通信。跨域嘛,大家懂的。要使用这个方法发送消息,只需要在目标窗口对象上进行postMessage函数的调用。也就是像这样:targetWindow.postMessage("helloworld","*");注意"*"的部分,postMessage的语法是.postMessage(message,targetOri
极客红石·2023-02-19 06:34

从一次有趣的漏洞分析到一个有趣的PHP后门

起因事情的起因很有趣,前几天我正对着电脑发呆的时候,突然有个安全交流群的群友来找我交流一个问题大概的意思就是,他在挖SRC的时候,发现一处资产存在目录遍历漏洞,它通过这个漏洞,找到目标资产使用了一个名为phpmailer的中间件(应该类似于中间件吧),问我有没有办法利用,我查了一下这个组件的漏洞信息。最新的洞似乎截止到6.5.0版本以前很不幸,群友这个版本是6.5.1,刚好就不能利用了找不到符合版
·2023-02-16 20:19

【游戏逆向】FPS网络游戏自动瞄准漏洞分析以及实现二

开始分析人物结构由于人物结构是一个结构体,该结构体的起始地址为人物对象地址,所以,我们继续用CE的结构体分析工具去分析人物对象地址,也就是刚才的eax地址:通过观察,我们立刻就得到了人物名称的偏移量:0x68通过观察和修改浮点数,我们观察到了人物坐标的偏移量:人物左右X:0x2B0人物前后Y:0x2B8人物高度Z:0x2B4(个人习惯这个为Z)由此,我们可以总结几个表达式了!!!dd[[1C6E1
douluo998·2023-02-07 07:06

【游戏逆向】FPS网络游戏自动瞄准漏洞分析以及实现

了解FPS游戏自瞄漏洞经常玩游戏的朋友,应该知道FPS游戏,例如:穿越火线,逆战等等,他们的特点就是以第一人称视角进行操作人物,屏幕中间会有一个准星,通过准星瞄准敌人进行攻击以达到击杀效果和游戏体验。由于FPS游戏的特殊游戏体验,所以使得很多不法分子利用逆向知识开发了很多自动瞄准的工具,破坏了游戏平衡。具体的原理如下:1.找到存放鼠标准星的坐标基地址2.找到人物数组基地址3.找到人物数组下人物的相
douluo998·2023-02-07 07:04

致远A8 OA系统任意文件上传getshell漏洞分析报告

V5V6.1SP1致远OAA8+协同管理软件V7.0致远OAA8+协同管理软件V7.0SP1致远OAA8+协同管理软件V7.0SP2致远OAA8+协同管理软件V7.0SP3致远OAA8+协同管理软件V7.1漏洞分析根据在野利用的
清水川崎·2023-01-29 23:16

Seacms v8.7 /comment/api/index.php 存在SQL注入漏洞

https://mp.weixin.qq.com/s/mp6CNu0ISMh4vsyTMr2zqw漏洞环境:dockerpullzksmile/vul:seacmsv7.0漏洞分析:漏洞文件是在:comment
zksmile·2023-01-26 01:08

网络安全之信息收集技术(全)

1.信息收集概述(1)渗透测试流程:前期交互:授权书(确定范围,规则,需求)信息收集威胁建模漏洞分析渗透攻击(POC验证)后渗透攻击(后门)报告(2)常见名词:语言:静态语言,动态语言,脚本语言,网页语言网页语言
一青一柠·2023-01-19 18:46

[漏洞分析] CVE-2022-0847 Dirty Pipe linux内核提权分析

CVE-2022-0847DirtyPipelinux内核提权分析文章目录CVE-2022-0847DirtyPipelinux内核提权分析漏洞简介环境搭建漏洞原理漏洞发生点pipe原理与pipe_writesplice到copy_page_to_iter_pipelinux内核pagecache机制漏洞利用细节调试exp一些小限制(无伤大雅)缓解措施建议方案漏洞验证(工具)参考阴谋论本文首发于华
breezeO_o·2023-01-16 07:58

大米CMS_V5.5.3 SQL注入漏洞分析

0x00环境准备大米CMS官网:http://www.damicms.com网站源码版本:大米CMS_V5.5.3试用版(更新时间:2017-04-15)程序源码下载:http://www.damicms.com/downes/dami.rar测试网站首页:0x01代码分析1、首先来看一下全局过滤代码/php_safe.php第24-33行中://$ArrPGC=array_merge($_GET
zxl2605·2023-01-14 06:05

【漏洞复现】多语言文件包含漏洞分析

漏洞描述:ThinkPHP在开启多语言功能的情况下存在文件包含漏洞,攻击者可以通过get、header、cookie等位置传入参数,实现目录穿越+文件包含,通过pearcmd文件包含这个trick即可实现RCE。影响版本:6.0.1header="think_lang"环境搭建:服务器首先要有docker环境,没有的可以先部署一个1、docker直接拉取vulfocus的thinkphp:6.0.
kali_Ma·2023-01-06 12:56

PlonKup: Reconciling PlonK with plookup

1.引言Dusk系列博客有:Dusknetwork生态图rkyv(archive)——Dusknetwork赞助的ZKP研究项目DuskNetworkDaybreak上线前关键漏洞分析来自PolychainCapital
mutourend·2023-01-06 07:15

ctf中linux内核态的漏洞挖掘与利用系列1

说明该系列文章主要是从ctf比赛入手,针对linux内核上的漏洞分析、挖掘与利用做讲解,本篇文章主要介绍内核漏洞利用所需的前置知识以及准备工作。
HarkAllen·2023-01-05 18:26

漏洞分析】Apache ShardingSphere-Proxy <5.3.0 身份认证绕过

漏洞简介2022年12月22日,Apache官方公告发布ShardingSphere-Proxy5.3.0之前版本存在身份绕过漏洞(CVE-2022-45347)。当ShardingSphere-Proxy使用MySQL作为后端数据库时,由于ShardingSphere-Proxy在客户端认证失败后没有完全清理数据库会话信息,攻击者可利用未关闭的会话信息绕过ShardingSphere-Proxy
·2023-01-05 12:21

MS14-068 漏洞分析—不安全的PAC

前言这是一个危害较高的漏洞:只需要一个域内的普通用户的账户密码,便可拿到域控的权限建议看本文章前,先把之前写的NTLM与kerberos认证体系详解这篇文章看完。漏洞原因简述利用伪造的高权限的PAC来获取一个带有高权限PAC的TGT。(关于pac是什么可以看完上面的那个文章)在我们的AS_REQ请求中如果include-pac被置为true,那么我们的AS会在返回的TGT中加入PAC信息,如果我们
为了嫖md编辑器到自己的博客·2023-01-05 10:18

Thinkphp3全漏洞分析

这里给大家推荐两个phpdebug的docker容器,也是我一直在用的,不用配置很复杂的环境,即开即用:框架介绍基本信息ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache2开源协议发布,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Un
为了嫖md编辑器到自己的博客·2023-01-05 10:47

二进制漏洞分析与挖掘

本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如果错漏,欢迎留言指正二进制漏洞分析与挖掘《0day安全:软件漏洞分析技术第2版》王清电子工业出版社入门用,但不全,过时了,linux部分没有包含进去漏洞分析
坚毅猿·2023-01-04 10:34

[漏洞分析] CVE-2022-2766六 IPV6 ESP协议页溢出内核提权

CVE-2022-27666IPV6ESP协议页溢出内核提权文章目录CVE-2022-27666IPV6ESP协议页溢出内核提权漏洞简介环境搭建虚拟机docker漏洞原理漏洞发生点调用栈漏洞利用参考漏洞作者博客:https://etenal.me/archives/1825写的非常详细,这里只是简单补充一下环境搭建和简单分析一下原理和利用等。漏洞简介漏洞编号:CVE-2022-27666漏洞产品:
breezeO_o·2023-01-01 09:54

为什么要学网络安全?如何学习网络安全?这3个理由告诉你(自己整理的50G网安资料)

(2周)2、熟悉渗透相关工具(3周)3、渗透实战操作(5周)4、关注安全圈动态(1周)5、熟悉Windows/KaliLinux(3周)6、服务器安全配置(3周)7、脚本编程学习(4周)8、源码审计与漏洞分析
长大开飞船--·2022-12-29 11:41

DirtyPipe(CVE-2022-0847)漏洞分析

5.16.10qemu-system-x86_644.2.1漏洞验证首先创建一个只读文件foo.txt,并且正常情况下是无法修改该可读文件,但是利用了DirtyPipe漏洞后发现可以将字符aaaa写入到只读文件中漏洞分析
·2022-12-28 18:47

漏洞分析】Apache ShardingSphere-Proxy <5.3.0 身份认证绕过

漏洞简介2022年12月22日,Apache官方公告发布ShardingSphere-Proxy5.3.0之前版本存在身份绕过漏洞(CVE-2022-45347)。当ShardingSphere-Proxy使用MySQL作为后端数据库时,由于ShardingSphere-Proxy在客户端认证失败后没有完全清理数据库会话信息,攻击者可利用未关闭的会话信息绕过ShardingSphere-Proxy
·2022-12-27 17:28

记一次Spring4shell漏洞分析

漏洞条件1.Tomcatwar包部署Tomcat9.60=9直接调用class.classLoader已经被过滤,而JDK9版本支持模块化,基于内省获取Module对象,使其能够调用到getModule()方法,形成新利用链:class.module.classLoader从而绕过过滤3.Tomcat部署知识的准备1.SpringBootspring4shell漏洞主要是因为参数绑定,假设请求参数
向阳-Y.·2022-12-24 12:03

欧科云链:深扒BSC攻击始末,凭空增发200万BNB的“奥秘”在哪里?

漏洞分析BSCTokenHub是BNB信标链(BEP2)和BNB链(BEP20或BSC)之间的跨链桥。
欧科云链·2022-12-23 23:30

漏洞复现- - -CVE-2016-5195 Dirty Cow脏牛提权漏洞

目录一,漏洞分析二,形成原因三,漏洞检测复现1、编译poc文件2、复现漏洞四,漏洞修复方法一方法二一,漏洞分析脏牛(DirtyCOW,编号:CVE-2016-5195)是2016年10月18日被曝出的存在于
干掉芹菜·2022-12-21 08:55

0day_软件漏洞分析技术-笔记1-PE文件与虚拟内存之间的映射

PE文件与虚拟内存之间的映射PE(portableexecutable)是win32平台下可执行文件遵守的数据格式。常见的如:“*.exe”、“.bat”等文件都是PE文件。PE文件格式把可执行文件分成若干个数据节(section),一个典型的PE文件中包含如下:.text:由编译器产生,存在着二进制机器代码,也是反汇编和调试的对象。.data:初始化的数据块,如宏定义,全局变量之类的。.idat
猫星人不会笑·2022-12-20 12:08

CVE-2022-42889 Apache Commons Text RCE漏洞分析

前言最近一直在对刚研发出来的自动化Web/API漏洞Fuzz的命令行扫描工具进行维护更新(工具地址:https://github.com/StarCrossP...),目前扫描工具已更新至第三个版本,新增了5条2022年CVE漏洞POC,修复了例如Content-Type和body类型不一致等问题。最新版本测试稳定,满足Web/API的漏洞Fuzz和多场景的漏洞检测,欢迎大家试用。在维护更新扫描器
·2022-12-19 14:29

Onedev v7.4.14 路径遍历漏洞分析(CVE-2022-38301)

漏洞CVSS评分:8.8(高危)受影响组件版本范围:Onedev<=v7.4.14漏洞分析问题代码分析项目管理员可以在OneDev的build模块对
·2022-12-19 14:57

gunicorn走私漏洞

github.com/benoitc/gunicorn漏洞定位:https://github.com/benoitc/gunicorn/blob/20.x/gunicorn/http/message.py#142漏洞分析只要
_HWHXY·2022-12-17 18:28

php代码审计系列教程,PHP代码审计工具——Rips详细使用教程

一、代码审计工具介绍代码审计工具可以辅助我们进行白盒测试,大大提高漏洞分析和代码挖掘的效率。在源代码的静态安全审计中,使用自动化工具辅助人工漏洞挖掘,一款好的代码审计软件,可以显著提高审计工作的效率。
阿卜罗·2022-12-17 18:22

PHP代码审计9—代码执行漏洞

文章目录一、代码执行漏洞基础1、漏洞原理与种类2、漏洞检测3、常见防御方法二、Drupal远程代码执行漏洞分析1、系统架构分析2、简单漏洞分析2、漏洞复现三、帝国CMS代码执行漏洞分析1、漏洞分析2、漏洞利用四
W0ngk·2022-12-17 18:21

Ruoyi若依漏洞复现总结

若依漏洞复现总结弱口令初始密码CMS4.6.0后台RCE反射+Yaml达到的代码执行反射Runtime失败反射ProcessBuilder失败构造Yaml类漏洞利用过程结合Thymeleaf注入的代码执行漏洞分析漏洞利用过程
amingMM·2022-12-17 07:23

0ctf_2017_babyheap详解

bbs.pediy.com/thread-223461.htm程序流程allocate:申请size大小的块fill:对idx的块,设置size,并填入contentfree:释放idx的块dump:打印idx的块内容漏洞分析
爱学习的书文·2022-12-15 09:54

【漏洞复现】Docker runC 容器逃逸漏洞(CVE-2019-5736)

文章目录声明一、漏洞描述二、漏洞原理三、漏洞分析四、POC分析五、利用方式六、影响版本七、环境搭建八、漏洞复现九、修复建议声明本篇文章仅用于技术研究和漏洞复现,切勿将文中涉及攻击手法用于非授权下渗透攻击行为
h领小白帽·2022-12-13 16:58

逆向分析 工具、加壳、安全防护篇

1逆向分析技术有什么用软件安全是信息安全领域的重要内容,设计到软件相关的加密、解密、逆向分析、漏洞分析、安全编程以及病毒分析等。1.1加壳加壳(可执行程序资源压缩):压缩后的程序可以直接运行。
有勇气的牛排·2022-12-10 07:15

每日安全资讯(2022-12-02)

author:leadlifetime:2022/12/02paper-LastpaperCVE-2020-9273ProFTPdRCE漏洞分析与利用CVE-2022-22972VMwareWorkspaceONEAccess
LeadlifeSec0x·2022-12-10 00:02

Shiro反序列化命令执行漏洞分析

Shiro反序列化命令执行漏洞分析一、shiro组件介绍ApacheShiro是一个强大且易用的Java安全框架,执行身份认证、授权、加密和会话管理。
moshao123·2022-12-09 07:09

网络安全之反序列化漏洞分析

简介FastJson是alibaba的一款开源JSON解析库,可用于将Java对象转换为其JSON表示形式,也可以用于将JSON字符串转换为等效的Java对象分别通过toJSONString和parseObject/parse来实现序列化和反序列化。使用对于序列化的方法toJSONString()有多个重载形式。SerializeFeature:通过设置多个特性到FastjsonConfig中全局
kali_Ma·2022-12-09 07:35

墨者学院—CMS系统漏洞分析溯源(第2题)—3种解法详细介绍

PHPCMSv9后台登录页面为admin.php3.浏览自动填入密码浏览源码可以发现密码为:I@vH@U$9n8*也可以将源码中密码的字段名由password改为text4.查看是否与墨者学院-CMS系统漏洞分析溯源
ploto_cs·2022-12-08 13:24

whatsapp逆向协议--漏洞分析

whatsapp逆向协议--漏洞分析Nangua120831任何一个软件都不可能无懈可击,只要你用心去研究。
Nangua120831(wx)·2022-12-07 16:55
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他