漏洞分析第15页

CVE-2020-14882&14883:weblogic 未授权命令执行漏洞复现

目录1.Weblogic简介2.漏洞描述3.漏洞影响4.环境搭建4.1使用docker搭建靶机4.2漏洞复现5.漏洞分析5.1搭建调试环境1.Weblogic简介OracleWebLogicServer

Jietewang·2020-12-01 20:14

jackson 反序列化string_漏洞预警|Jackson远程代码执行高危漏洞分析（CVE201912384）...

漏洞描述近日，HSCERT监测到，国外安全研究员在分析一个使用Jackson库对JSON进行反序列化的应用程序时，发现了一个反序列化漏洞，可以控制要反序列化的类。我们分析复现如何利用此反序列化漏洞来触发服务器端请求伪造(SSRF)漏洞和远程代码执行漏洞(RCE)。漏洞对应的编号为CVE-2019-12384，RedHat的多个分支受该漏洞影响，如下所示：触发条件触发这个Jackson漏洞需要满足如

阳光猛烈·2020-11-29 10:55

渗透测试笔试面试题目汇总

渗透测试流程概述前期交互阶段、情报搜集阶段、威胁建模阶段、漏洞分析阶段、渗透攻击阶段（Exploitation）、后渗透攻击阶段（怎么一直控制，维持访问）、报告阶段。

Bulldozer Coder·2020-11-25 10:38

mysql漏洞如何打补丁_漏洞治理（漏洞情报）调研报告

推荐泉哥的一本书《漏洞战争：软件漏洞分析精要》1调研背

weixin_39851457·2020-11-23 15:37

thinkphp漏洞_漏洞分析之thinkPHP反序列化：这就是黑客的世界吗

前言作为一个Web菜鸡，我之前和师傅们参加了红帽杯，奈何只有0输出，当时只知道是thinkphp5.2的反序列化漏洞，但是感觉时间不够了，也就没有继续做下去。只有赛后来查漏补缺了，也借着tp5.2这个反序列化pop链来学习下大佬们的构造思路，不得不说这个pop链真的是很强了，在分析的过程中，妈妈一直问我为什么跪着玩电脑～红帽杯2019Ticket_System思路在直接输入xml数据处存在xxe漏

weixin_39715997·2020-11-21 13:53

我所认识的CVEBASE.COM

这块其实还得感谢腾讯云鼎实验室，因为POC是他们的分析文章《漏洞分析｜SaltStack未授权访问及命令执行漏洞分析（CVE-2020-16846/25592）》给出的。

落沐萧萧·2020-11-13 21:31

浅谈ssrf与ctf那些事

蚁景科技·2020-10-23 10:00

CVE-2017-6920:Drupal远程代码执行漏洞分析及POC构造

[漏洞分析]0x01漏洞描述2017年6月21日，Drupal官方发布了一个编号为CVE-2017-6920的漏洞，影响为Critical。

SevenBy·2020-10-11 03:59

简单实现栈溢出实验(IDA)

/栈溢出：/首先谈到栈溢出，要先说windows系统典型漏洞分析。/栈溢出也是其中的一种。

fightte·2020-10-10 13:22

PHP代码审计02之filter_var()函数缺陷

漏洞分析下面来看第一题，代码如下：'.'Nextslide»';$loader=newTwig\Lo

·2020-10-01 11:00

PHP代码审计01之in_array()函数缺陷

漏洞分析下面我们看第一题，代码如下：file=$file;$this->whitelist=range(1,24);}publicfunction__destruct(){//TODO:Implement

雪痕*·2020-09-25 12:00

闪电网络最新漏洞分析：仅需攻击85个节点便可窃取闪电节点通道资金

编译：kyle导读：以色列最高学府希伯来大学工程与计算机科学学院的副教授AvivZohar以及希伯来大学硕士研究生JonaHarris近日发布了一份研究论文《Flood&Loot：一种针对闪电网络的系统性攻击》。提出一种闪电网络的系统性攻击，攻击者通过对闪电网络进行系统攻击，可窃取锁定在支付通道中的资金。在此攻击中，攻击者会迫使大量受害者向区块链索要资金，然后攻击者可利用拥塞窃取在截止日期之前未领

巴比特资讯·2020-09-16 21:49

ImageMagick远程代码执行漏洞分析

1. 漏洞描述漏洞编号：CVE-2016-3714发现人员：Slack安全工程师RyanHube漏洞简述：产生原因是因为字符过滤不严谨所导致的执行代码.对于文件名传递给后端的命令过滤不足,导致允许多种文件格式转换过程中远程执行代码。影响版本：ImageMagick6.5.7-82012-08-17ImageMagick6.7.7-102014-03-06低版本至6.9.3-9released201

fly小灰灰·2020-09-16 00:53

thinkcmf5.0.180901 远程代码执行漏洞分析

最近thinkcmf爆出了一个后台登录后的远程代码执行漏洞。非常好奇看了下决定写一个分析过程分析下如何执行代码的。如何搭建环境就不多介绍了，大家可以phpstudy或者xampp,thinkcmf的源代码可以直接从github或者码云上下载。https://gitee.com/thinkcmf/ThinkCMF/releases/历史版本自己找下,下面开始我的分析。首先先执行下漏洞，安装好后adm

呆马神迹·2020-09-15 11:36

[CVE-2019-2725] Weblogc XMLDecoder RCE

/weblogic_rce.pyhttps://github.com/pimps/CVE-2019-2725/blob/master/weblogic_exploit.pyWeblogic远程命令执行漏洞分析

caiqiiqi·2020-09-15 10:13

CVE-2017-0144 EternalBlue（永恒之蓝）漏洞分析

前言EternalBlue（永恒之蓝）据称是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的模块，由于其涉及漏洞的影响广泛性及利用稳定性，在被公开以后为破坏性巨大的勒索蠕虫WannaCry所用而名噪一时。360威胁情报中心对于WannaCry的活动持续地进行着监控，我们看到的趋势是WannaCry的感染量还在增加，说明作为蠕虫主要传播手段的EternalBlue相应的漏洞还大量存在着。但是

子曰小玖·2020-09-14 21:27

转载：bolt cms V3.7.0 xss和远程代码执行漏洞

转载：boltcmsV3.7.0xss和远程代码执行漏洞漏洞环境搭建漏洞分析XSS成因分析远程代码执行成因分析漏洞测试xss远程代码执行影响版本防御方案漏洞环境搭建github上下载对应版本，这里下载3.7.0

CNwanku·2020-09-14 20:47

墨者靶场中级：CMS系统漏洞分析溯源（第3题）

墨者靶场中级：CMS系统漏洞分析溯源（第3题）题目背景介绍实训目标解题方向解题步骤题目背景介绍某公司内部搭建了一个类似百度知道的互动知识问答分享平台–新云问吧CMS。

CNwanku·2020-09-14 20:14

代码审计之DocCms漏洞分析

0x01前言DocCms[音译：稻壳Cms]，定位于为企业、站长、开发者、网络公司、VI策划设计公司、SEO推广营销公司、网站初学者等用户量身打造的一款全新企业建站、内容管理系统，服务于企业品牌信息化建设，也适应用个人、门户网站建设！0x02环境搭建DocCms官网：http://www.doccms.com程序源码：DocCms2016下载地址：https://pan.baidu.com/s/1

Bypass--·2020-09-14 19:16

YxCMS 1.4.7 最新版漏洞分析

i春秋作家：F0rmat原文来自：YxCMS1.4.7最新版漏洞分析0x01前言很感谢关注我专辑的表哥，我会坚持写下去的，最近会慢一点，一月四篇是正常的。

dfdhxb995397·2020-09-14 18:47

Metinfo CMS 5.3.19 密码重置漏洞分析

MetinfoCMS版本：5.3.19(目前，我只测试了该版本，其他版本未知)漏洞描述：MetinfoCMS5.3.19版本存在后台管理员密码被重置的风险，攻击者向网站发送一个特殊构造的HTTP请求，并在另一台主机上(通常是公网IP)捕获80端口的HTTP流量，即可得到一条重置管理员密码的URL链接，访问此URL链接即可将管理员密码重置为任何值。攻击演示：1、在一台公网主机上监听80端口，并捕获该

MySQL-·2020-09-14 11:32

PHPCMS v9.2.4文件上传漏洞分析【附Exploit】

phpcms版本：v9.2.4利用条件：由于文件上传利用了Apache解析漏洞，因此只适用于Linux+Apache网站，Windows下的Apache似乎不存在解析漏洞1、攻击演示（1）本地搭建phpcmsv9.2.4环境（2）随便访问一个页面，用burpsuite抓住这个数据包，修改抓住的http数据包如下图所示：要注意的几点如下：1、一定要是POST请求2、URL中的“m、c、a”这三个参数

MySQL-·2020-09-14 11:31

YZMCMS V5.3后台 SSRF

漏洞分析漏洞位于application\collection\controller\collection_content.class.php中的collectio

weixin_30340819·2020-09-13 23:36

Android系统漏洞分析概述

本文描述了自己对Android系统漏洞分析的理解，同时也作为自己学习漏洞分析的大纲，逐步规范漏洞分析的方法和步骤，最终构成自己的漏洞分析体系。

杏林小轩·2020-09-13 19:14

WordPress漏洞————4.7.0——4.7.1内容注入漏洞分析

一、获取user1.影响：未授权获取发布过文章的其他用户的用户名、id2.触发前提：wordpress配置RESTAPI3.影响版本：6.效果：二、未授权而更改任意文章1.影响：未授权获取发布过文章的其他用户的用户名、id2.触发前提：wordpress配置RESTAPI**3.影响版本：**wp4.7.0-4.7.14.漏洞说明：由于服务器配置的RESTAPI存在漏洞，导致WordPress所有

FLy_鹏程万里·2020-09-13 18:15

Android“应用克隆”漏洞分析

一、这个漏洞的特征二、这个漏洞的攻击流程三、这个漏洞的攻击原理该漏洞主要利用了Android系统WebView控件的同源策略漏洞来进行攻击，Android应用内部分可导出的Activity组件中，WebView允许通过fileurl对http域进行访问，并且并未对file域的路径进行严格校验所导致的。该漏洞会打破Android应用的沙箱隔离机制，即A应用可以通过B应用导出的Activity让B应用

听风丨说话·2020-09-13 18:08

腾讯优测干货分| 深入揭秘HTTPS安全问题&连接建立全过程

不仅在线上平台提供自动化兼容性测试、云手机远程租用与调试、漏洞分析、自动化测试工具Xtest等多种质量检测工具，更为VIP客户配备了专家团队提供定制化综合测试解决方案。

腾讯优测·2020-09-13 09:11

移动安全漏洞分析报告（转）

随着移动互联网的发展和智能手机的普及，基于android系统的各类app出现爆发式增长，但在增长的同时，一个不容忽视的问题越来越重要：安全。漏洞扫描方式主要分为静态和动态，静态扫描的漏洞类型主要包含SQL注入风险、webview系列、文件模式配置错误、https不校验证书、database配置错误等。动态扫描的漏洞类型主要包含拒绝服务攻击、文件目录遍历漏洞、file跨域访问等。本报告选取11类an

weixin_30838921·2020-09-13 09:24

（最新）移动App应用安全漏洞分析报告！

漏洞扫描方式主要分为静态和动态，静态扫描的漏洞类型主要包含SQL注入风险、webview系列、文件模式配置错误、https不校验证书、database配置错误等。动态扫描的漏洞类型主要包含拒绝服务攻击、文件目录遍历漏洞、file跨域访问等。本报告选取11类androidapp中同等数量的热门app，其活跃用户量可覆盖83%的移动端网民，根据阿里巴巴移动安全中心对这些app的漏洞检测，得到以下结论：

u011075946·2020-09-13 07:15

水深无声：网络安全文章目录

由于个人兴趣，最近学习了在VM中安装KaliLinux系统，以及上面的一些工具集；在此做成目录，方便查看；以后每更新一篇文章也会持续更新目录…信息收集1.关于nmap的使用漏洞分析1.Sparta工具用法描述之信息收集

Java杂记·2020-09-13 05:02

MS15-035 EMF文件处理漏洞分析与POC构造

cssembly·2015/04/219:58MS15-035是MicrosoftGraphics组件处理增强型图元文件(EMF)的漏洞，可能允许远程执行代码。通过补丁比对，可以看到主要是修补了一些可能存在整形溢出的位置，但是这些位置，我尝试了很多方法都无法执行到。但是#!c++int__thiscallMRSETDIBITSTODEVICE::bPlay(EMRSETDIBITSTODEVICE

weixin_34258078·2020-09-13 03:11

[CVE-2014-3704]Drupal 7.31 SQL注入漏洞分析与复现

记录下自己的复现思路漏洞影响：Drupal7.31Drupal是一个开源内容管理平台，为数百万个网站和应用程序提供支持。0x01漏洞复现复现环境：1)Apache2.42)Php7.03)drupal7.31https://www.drupal.org/drupal-7.31-release-notes(点击下载)环境打包在目录下安装即可中间遇到的问题：解决方法：关闭extersion=php_m

weixin_30940783·2020-09-13 03:28

CVE-2013-3346Adobe Reader和Acrobat 内存损坏漏洞分析

[CNNVD]AdobeReader和Acrobat内存损坏漏洞(CNNVD-201308-479)AdobeReader和Acrobat都是美国奥多比（Adobe）公司的产品。AdobeReader是一款免费的PDF文件阅读器，Acrobat是一款PDF文件编辑和转换工具。AdobeReader和Acrobat中存在安全漏洞。攻击者可利用该漏洞执行任意代码或造成拒绝服务（内存损坏）。以下版本受到

weixin_30498921·2020-09-13 03:33

QQ空间官方账号被黑产利用漏洞分析

原文地址：https://mozhe.cn/news/detail/3332011年，Facebook推出了默认人脸识别功能实现自动识别圈人功能，2013年，Instagram推出名称为“你的照片”的圈人功能。基本都是用户利用这个功能在照片中圈出好友，并通过标签直接找到该好友的所有照片。圈人可以让照片成为找人的最佳途径。在2013年，QQ空间也推出了圈人功能，在他人对空间说说中，找到要圈人的照片，

乖巧小墨宝·2020-09-13 02:04

jackson反序列化漏洞分析

jackson的基本使用mavenproject依赖com.fasterxml.jackson.corejackson-databind2.7.9jackson序列化待序列化的对象packagejacksonHelloWorld;publicclassUser{privateStringname;privateIntegerage;privateStringemail;publicStringge

m0_38043244·2020-09-12 06:55

二进制入门及静态分析基础

《恶意代码分析实战》《0day安全:软件漏洞分析技术》《漏洞战争》fuzztest模糊测试PE文件格式PE文件（PortableExecutable）常见的可执行文件如.exe和.dll文件都是

西杭·2020-09-12 05:48

windows 下安装 nessus

Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫

wxliu1989·2020-09-12 04:49

二进制漏洞挖掘技术实战

0×00前言0X01漏洞挖掘方法0X02手动法漏洞挖掘0X03通用FUZZ法进行漏洞挖掘：0X04智能FUZZ法进行漏洞挖掘：0X05总结正文0X00前言：关于二进制的漏洞研究，大体可以分为漏洞分析利用和漏洞挖掘两部分

stonesharp·2020-09-12 01:19

【CVE-2020-1957】shiro搭配spring时身份验证绕过漏洞分析

0x00漏洞简介https://www.openwall.com/lists/oss-security/2020/03/23/20x01漏洞分析翻查官方commit，在commithttps://github.com

墨痕诉清风·2020-09-11 23:18

物联网漏洞挖掘入门--DLINK-DIR-645路由器栈溢出漏洞分析复现

https://www.rapid7.de/db/modules/exploit/linux/http/dlink_hedwig_cgi_bof这个栈溢出的原因是由于cookie的值过长导致的栈溢出。服务端取得客户端请求的HTTP头中Cookie字段中uid的值，格式化到栈上导致溢出。通过对漏洞点进行分析，搭建模拟环境并完成整个漏洞利用过程。（文章中有不足之处，还请各位朋友多多指教，也欢迎对iot

墨痕诉清风·2020-09-11 16:09

SaltStack 水平权限绕过漏洞（CVE-2020-11651）

漏洞分析漏洞由ClearFu

安徽锋刃科技·2020-09-11 11:26

虚拟PWN初探

主要是为了水周五的分享会漏洞分析就像Freedom师傅所说的，虚拟pwn的难点不是

T1e9u·2020-09-11 11:00

PWN2OWN 2017 Linux 内核提权漏洞分析

0.前言在2017年PWN2OWN大赛中，长亭安全研究实验室（ChaitinSecurityResearchLab）成功演示了Ubuntu16.10Desktop的本地提权。本次攻击主要利用了linux内核IPSEC框架(自linux2.6开始支持)中的一个内存越界漏洞，CVE编号为CVE-2017-7184。众所周知，Linux的应用范围甚广,我们经常使用的Android、Redhat、Cent

Omni-Space·2020-09-11 09:25

dvwa学习笔记——dom型xss

low源码：dvwa下的dom型xss页面的意思是选择一种语音，只在前端执行，且代码并未对default进行处理漏洞分析与利用：源码并未做任何安全防护措施，所

Bernabeu· J·2020-09-11 05:21

漏洞分析挖掘基础知识

漏洞原理:I.通用漏洞类型1.栈溢出栈溢出是缓冲区溢出的一种,往往由于对缓冲区的长度没有判断,导致缓冲区的大小超过了预定的大小,导致在栈内的保存的返回地址被覆盖,这时候返回地址将指向未知的位置.造成访问异常的错误.而当我们精心构造一段shellcode保存在某个位置,并且通过滑板指令以及其他特定的方法跳转至shellcode的位置上执行shellcode,此时就可以通过shellcode获取到系统

syumlyyc·2020-09-11 03:13

php代码审计【20】MetInfo 变量覆盖漏洞挖掘

一、安装MetInfoCMS框架，完成后如图：二、漏洞分析漏洞文件地址\include\common.inc.phpforeach(array('_COOKIE','_POST','_GET')as$_

司徒荆·2020-09-11 03:33

逻辑漏洞之越权、支付漏洞

安全加密测试登录验证绕过任意注册2、业务一致性安全手机号篡改邮箱和用户名更改订单ID更改商品编号更改用户ID篡改流程顺序3、业务数据篡改金额数据篡改商品数量篡改最大数限制突破金额&优惠组合修改4、密码找回漏洞分析数据包

ihszg·2020-09-10 22:09

链安漏洞分析连载第六期游戏合约漏洞全面汇总

针对区块链安全问题，成都链安科技团队每一周都将出智能合约安全漏洞解析连载，希望能帮助程序员写出更加安全牢固的合约，防患于未然。针对区块链安全问题，成都链安科技团队每一周都将出智能合约安全漏洞解析连载，希望能帮助程序员写出更加安全牢固的合约，防患于未然。引子：故纸堆里寻惑源,多少旧事屡重演——无名上回说到：地址恢复功亏一篑，身份判断轻虑浅谋。逻辑补全自圆其说，原理辨析帷幄运筹。本回，区块链游戏江山如

币圈肖禹·2020-09-10 17:58

智能合约中的“高铁座霸”|存储器局部变量未初始化——漏洞分析连载之七

安全，区块链领域举足轻重的话题，本期我们带你分析存储器局部变量未初始化会带来什么后果？我们又需要注意什么？「区块链大本营」携手「成都链安科技」团队重磅推出「合约安全漏洞解析连载」，以讲故事的方式，带你回顾区块链安全走过的历程；分析漏洞背后的玄机。让开发者在趣味中学习，写出更加牢固的合约，且防患于未然。当然，这些文章并不是专为开发者而作的，即使你不是开发者，当你读完本连载，相信再有安全问题爆出时

区块链大本营·2020-09-10 11:06

区块链安全—简单函数的危险漏洞分析（一）

一、前言部分在以太坊中使用Solidity编写智能合约的过程中会由于机制的问题而导致各种各样的问题出现。我们都知道，越是简单的函数，越是使用方便那么越会使开发人员对其掉以轻心。而这些方便的函数又会在开发的过程中被大量使用，也就意味着倘若它们存在某些机制上的问题，那么带来的影响是十分巨大的。而在本章中，我们主要介绍两个函数的漏洞详情，Fackback()以及Tx.Origin。而在合约的编写过程中，

FLy_鹏程万里·2020-09-10 09:46

推荐频道

漏洞分析