记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Windows下Discuz x3.4的两种攻击思路

uc.php-SQL注入 dbbak.php-任意SQL执行 后台-getshell Win下基本通杀(如果目标存在sql备份) DZ所有攻击思路参考文章:https://paper.seebug.org/1144/#getwebshell 短文件拿win
发布时间:2020-08-31 16:08 | 阅读:9088 | 评论:0 | 标签:代码审计 discuz 攻击 windows

从RCE漏洞看国产网络安全产品的沦陷,论软件安全的重要性

近日,深信服EDR终端检测响应平台RCE漏洞复现,该事件引发了业内强烈关注。监控发现网络上出现关于深信服EDR终端检测响应平台存在0day漏洞信息,经过追踪调查确认该漏洞真实存在。攻击者利用该漏洞,可在未授权的情况下向目标服务器发送恶意构造的HTTP请求,从而获得目标服务器的权限,实现远程命令执行。2020年8月18日,国家信息安全漏洞共享平台(CNVD)收录了深信服终端检测平台(EDR)远程命令执行漏洞(CNVD-2020-46552),并对该漏洞的综合评级为“高危”。
发布时间:2020-08-21 10:57 | 阅读:14957 | 评论:0 | 标签:代码审计 0day漏洞 CVE-2017-1000353 CVE-2020-7982 ImposterMiner挖矿木马

铁头娃的渗透测试

这是 酒仙桥六号部队 的第 12 篇文章。 全文共计1268个字,预计阅读时长5分钟。 前言 争当好青年,疫情期间,坚决执行政府与公司的要求,无奈在家办公的我一如既往的接到了渗透测试的任务。 正篇 话不多说,开干。 01 信息搜集 老规矩,第一步先从信息搜集开始。 对目标进行子域名搜集,并没有发现子域名。 扫描网站目录文件,就一个后台登陆页面,其他什么都没有发现。 之后还进行了nmap端口扫描,也没有发现什么有价值的问题。 没办法,只能正面硬刚了。
发布时间:2020-08-17 17:05 | 阅读:14367 | 评论:0 | 标签:内网渗透 apk文件 Burp misc命令 Proxifier reGeog SQL注入 struts2 webshe

代码审计 | SiteServerCMS身份认证机制

一、前言 SiteServerCMS是一款开源免费的企业级CMS系统,功能比较丰富,代码一多起来,难免会有些漏洞产生,之前应急响应碰到过几次这个系统,有些问题修复了,有些问题依然还在,趁着整理之前零散的资料,结合6.14.0版本写个总结。
发布时间:2020-03-11 08:36 | 阅读:48349 | 评论:0 | 标签:WEB安全 漏洞 代码审计 开源 身份认证 cms 审计

“代码审计”了解一下

大家好,今天给大家带来的是代码审计入门级文章!毕竟很多代码审计的文章没有一个基础是看不懂的,所以这篇文章算是为一些想学习代码审计而又看不懂代码审计类技术文章的朋友而准备的!代码审计概述顾名思义就是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源代码逐条进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。
发布时间:2019-03-29 12:20 | 阅读:115678 | 评论:0 | 标签:技术 代码审计

记录一次分析Chrome恶意插件的简单经过

事件起因 在网上搜索资料的时候,遇到一个奇怪的网页,它试图强迫我下载一些可疑的浏览器扩展。 该网页自动以全屏模式显示,这真的很别扭。 上面的界面显示的是法语。一旦安装,它会在http://opurie[.]com/thank.php?pubid=&clickid=randomdata=&country=FR&n=w2 页面上显示一个伪造的致谢消息。 显然,这是一个被感染的WordPress网站,它使用了一些黑帽SEO技术,在Google搜索引擎获得了排名靠前的结果,页面上内容大多是从Twitter上粘贴的。
发布时间:2017-09-20 19:30 | 阅读:113042 | 评论:0 | 标签:代码审计 恶意插件 浏览器安全

[代码审计] Java代码审计连载之—添油加醋

本文作者:黑客小平哥,i春秋首发 前言 本篇文章原本是个PPT,但是一直放着没有分享,想着闲着也是闲着,那就改成文章发布吧。其实本篇重点在于两个知识点,一个是代码审计的逆向思维,另一个是二次攻击漏洞,其他的我都省略了,就写几个重要的吧。对于二次攻击我也是最近才研究的,研究了点皮毛,错误之处还请广大圈友指正,谢谢。 代码审计学习之旅 总有人问我代码审计该怎么学习,该从哪学习,现在统一回复,表示我也不知道。。。
发布时间:2017-08-08 23:25 | 阅读:256092 | 评论:0 | 标签:专栏 代码审计

Ursnif新变种使用鼠标移动进行逃逸和解密

前情提要 2016年1月,Forcepoint安全实验室报告了一个通过垃圾邮件进行分发的银行木马 Ursnif,其在初始的HTTP请求中使用“Range”特征来规避检测。 2017年7月,我们在一个恶意电子邮件中提取到了一个Ursnif的新变种,邮件附件是一个加密的Word文档,解密密码在邮件正文中。 我们有几份2017年4月份以来的Ursnif相关的活动记录,该文档中包含了几个被混淆过的VBS文件,通过VMI加载恶意的DLL文件。
发布时间:2017-07-26 20:10 | 阅读:177500 | 评论:0 | 标签:代码审计 文章 移动

三款商业化源代码审计工具对比

随着互联网的飞速发展,各种网络应用层出不穷,网络应用已经成为人们生活必不可少的一部分,在大家享受网络应用给人们带来便利的同时,安全问题频繁发生,信息泄露、业务中断、敲诈勒索等安全事件屡见不鲜,如何保证互联网的安全成为了一个重要的话题。近年来,大部分安全问题来自于应用层安全,应用层的安全问题主要由软件源代码中的安全缺陷所导致。有关源代码安全的研究越来越多,源代码安全成为了解决信息安全问题的一个重要方向,也是信息安全中的一个新兴领域。在开发阶段引入代码检测解决安全问题的思路开始被很多企业所认可。源代码检测属于程序分析领域,需要具有相关领域的技术储备,很多传统的安全厂商都没有相关的商业化技术产品。
发布时间:2017-06-28 04:55 | 阅读:203251 | 评论:0 | 标签:行业动态 360 Checkmarx Fortify 代码审计

java代码审计入门-SQL注入

来看一下代码,首先看statement的,当然现在已经几乎没人用了,首先这里使用拼接语句,直接将id带入查询而Statement每次执行sql语句都是进行编译导致的
发布时间:2017-03-25 09:10 | 阅读:356147 | 评论:0 | 标签:Java 代码审计 注入

网奇cms注入

  private void xaef3235cdd23255e() { string text = base.Server.UrlDecode(base.Request.Form["cid"]); while (true) { IL_3E0: string str = base.Server.UrlDecode(base.Request.Form["aid"]); string tex
发布时间:2017-02-17 12:15 | 阅读:254872 | 评论:0 | 标签:代码审计 注入 cms

新年礼包第二弹(php168注入+XSS)

新年新气象,第二弹发射~~~ 注入: 漏洞文件: /cms/modules/assist_category/module.phpfunction add_list($iid,$sids){ //echo $sids; $temp = array(); $list_sid = explode(",",$sids); foreac
发布时间:2017-01-20 04:15 | 阅读:138006 | 评论:0 | 标签:代码审计 漏洞研究 xss 注入

新年礼包第三弹(74cms注入)

新年礼包三、提前祝大家17年0day多多。   漏洞文件:/Application/Common/Model/CompanyProfileModel.class.phppublic function add_company_profile($data,$user) { $this->_user = $use
发布时间:2017-01-20 04:15 | 阅读:165522 | 评论:0 | 标签:代码审计 漏洞研究 注入 cms

新年礼包第一弹(metinfo后台getshell)

开场都是为了烘托气氛,一句话:新年到,燥起来,煎饼会有的,肉也会有的。 漏洞文件: /admin/app/physical/physical.php  $post=array('ver'=>$metcms_v,'app'=>$applis
发布时间:2017-01-18 02:30 | 阅读:123370 | 评论:0 | 标签:代码审计 漏洞研究 getshell

【实习招聘】安全圈老司机教你开车,还有优质工作推荐呦

SOBUG个人提升计划实习生招募开始~~ 如果你有 一定的渗透基础,略懂代码审计 有强烈的学习动力,希望实打实提升技术水平 希望有大牛指导提升,为简历增加竞争力 希望业内引荐,获得优质工作机会 有时间!有时间!有时间!重要的事情说三遍! 那你就是我们要找的人 工作内容及收获 通过面试的同学,将会加入SOBUG安全研究小组,由SOBUG资深安全研究员统一带队指导。工作内容大致分为代码审计和渗透测试,我们会根据你擅长的方向安排好相应的岗位,通过密集的项目测试,你可以在独立/协作漏洞挖掘中学习到更多漏洞思路,在遇见问题时求助,也可以通过漏洞相互讨论交流思路方法。
发布时间:2017-01-11 11:20 | 阅读:159910 | 评论:0 | 标签:招聘 sobug 代码审计 实习招聘 渗透测试

GitHub Enterprise SQL Injection分析

前言 GitHub Enterprise 是一款由 GitHub.com 所出品,可将整个 GitHub 服务架设在自身企业内网中的应用软体。 有兴趣的话你可以从 enterprise.github.com 下载到多
发布时间:2017-01-11 11:20 | 阅读:149116 | 评论:0 | 标签:代码审计 GitHub Enterprise GitHub企业版注入 GitHub注入

thinksaas任意文件读取

早先玩360补天的时候看见有这个厂商挖的洞,但是忘记提交了。看了一下最新版还是存在的。   漏洞文件:/app/user/action/api.php$sitekey = trim($_POST['sitekey'])
发布时间:2016-12-29 18:10 | 阅读:133612 | 评论:0 | 标签:WEB安全 代码审计 漏洞研究

thinksns(Arbitrary file upload)

快元旦了,不知道该写哪一类的文章就只有发一些自己手里有的各种坚果了。都会慢慢的发出来的,有知名cms,也会有不是很知名的 漏洞文件:/apps/public/Lib/A
发布时间:2016-12-26 23:50 | 阅读:136158 | 评论:0 | 标签:代码审计 漏洞利用

京东安全大会暨2016白帽子颁奖典礼

共赴年末安全技术盛宴,京东安全峰会暨2016白帽子颁奖典礼日程全曝光! 活动内容 2013年京东正式成立JSRC(京东安全应急响应中心),获得很多白帽子的支持与鼓励,同年举办的电商安全沙龙也得到了行业的认可,今年京东JSRC的第四年我们依然还需要白帽子以及行业的支持! 2106年12月16日,京东安全峰会暨2016白帽子颁奖典礼将在北京中奥马哥孛罗大酒店召开。京东、腾讯、360等安全专家悉数亮相。将围绕:如何进行网络安全漏洞挖掘展开深度分享。京东安全在年末倾力打造一场安全人的技术盛宴! 大会期间,干货与互动满满,线上与线下实时交流,更有重磅消息将再次发布。

挖掘PHP禁用函数绕过利用姿势

前言 记得以前乌云还在的时候,有个哥们在zone里问: php如果把dl,exec,system,passthru,popen,proc_open,pcntl_exec,shell_exec  这些函数都禁用了,应该如何执行命令。 当时我看他给出的php版本很低,就直接用反序列化uaf直接调用exec的原型强行反弹了个shell。不过最后那哥们找到了一种利用LD_PRELOAD 和 mail函数的方法进行了绕过,见原drops上的文章 《利用环境变量LD_PRELOAD来绕过php disable_function执行系统命令》。这个方法其实在08年就已经有人提出来了:php-bug 。
发布时间:2016-11-23 04:00 | 阅读:182276 | 评论:0 | 标签:代码审计 php 利用姿势 禁用函数 禁用函数绕过 绕过

Winmail最新直达webshell 0day漏洞挖掘实录

正题开始: 首先从wap.php文件中看到这里的内容,winmail是伪全局,我们现在走进index.php 前面的判断完全可以直接忽略,我们直接看后面$logofile = ''; if ($log
发布时间:2016-11-22 04:45 | 阅读:202812 | 评论:0 | 标签:代码审计 web安全 渗透测试 漏洞利用 0day 漏洞

CodeWarrior:代码审计静态分析工具

项目主页 https://github.com/CoolerVoid/codewarrior 简介 CodeWarrior是一个代码静态分析工具,并有很多的模块,并支持多个语言分析如PHP, ASP, Ruby, C sharp,C/C++, Java 和Javascriptdeng等语言。每个模块具有原始文本的规则,这规则有PARAMS,类型,参考性,针对性和匹配(正则表达式来检测模式),您可以自定义创建规则。
发布时间:2016-10-28 00:00 | 阅读:113397 | 评论:0 | 标签:工具 CodeWarrior 代码审计 静态分析

PHP Code Injection Analysis

本文首发Mottoin 感谢千域千寻投递 转载请注明来自Mottoin 0x1 前言 为了方便自己以后的翻阅和查找,最近正在整理一些所学的内容。个人觉得只有将知识系统化和模块化才能更加有效的吸收和学习。接下来就先开始整理关于 PHP 代码注入的一些问题和知识点。 0x2 简述 代码的执行来自于缺乏严格的过滤或者用户控制数据的逃逸。在这里由于攻击者可以控制部分或者所有内容传递给这些未进行严格过滤的函数,从而导致提交的内容会被作为PHP代码执行。
发布时间:2016-10-14 06:25 | 阅读:137826 | 评论:0 | 标签:代码审计 php php代码注入 php命令注入 代码注入 命令注入 漏洞分析 防护绕过

基于Github的源码白盒扫描工具Raptor

Raptor(猛禽)是一款基于WEB界面的github源代码扫描器。你只需要给它一个Github repository的URL地址,它就能进行自动扫描。简单介绍你也可以在Raptor设置WEB监控机制,在每次进行提交或者合并分支时,它会收到消息然后进行自动化扫描。这些扫描工作是异步进行的,而且只有启动扫描的用户自己才能看到扫描结果。
发布时间:2016-09-12 21:45 | 阅读:129491 | 评论:0 | 标签:工具 github Raptor 代码审计 插件 框架扫描器 扫描

京东代码安全审计平台第一期建设思路

白盒代码审计初期遇到的问题 在漏洞扫描领域,可以大致分为黑盒扫描和白盒扫描两种主流方式,黑盒扫描工具主要是通过发送模拟攻击数据包给线上业务,通过返回数据包中的特征发现漏洞;白盒扫描则是通过扫描程序源代码中的漏洞代码特征,进行针对性的漏洞查找。黑盒扫描技术门槛、成本都较低,适合大批量发现安全漏洞,因此目前几乎所有公司的安全团队都采取自研或者使用商业工具建立了黑盒扫描平台。但是随着时间推移大量明显漏洞被黑盒扫描方式发现并修复,可以直接通过黑盒扫描工具发现的漏洞逐渐减少,而越来越多的安全漏洞隐藏较深难以发现,这些漏洞也成了攻击者重点利用的对象。
发布时间:2016-09-06 08:15 | 阅读:122686 | 评论:0 | 标签:代码审计 京东 代码安全审计平台 建设思路 白盒代码审计

攻击PHP框架

写在前面 之前内部分享的一个paper,当时的思维有点乱,整理一下发出来。 认识一些主流的开发框架与现在程序设计理念,包含了一些WEB设计上的趋势与概念。另外以我自己的角度去说明一下怎么去看一个PHP程序,方法适合于以上开源框架和一些公司内部开发的框架(只要能看到源码)。 框架的选择 ThinkPHP V3.2 CodeIgniter V2.2.2 Laravel V5.1 选择以上三个框架也是以为这三个框架算是比较有代表性的! ThinkPHP(TP)在国内很受欢迎,特别是小公司。
发布时间:2016-09-01 02:40 | 阅读:166551 | 评论:0 | 标签:Web安全 CodeIgniter Laravel PHP框架 SQl ThinkPHP xss 代码审计 攻击 漏洞

小记一次PHP对象注入

1. 写在前面 最近经常会遇到一些比较有意思的漏洞,比如PHP反序列化漏洞,PHP对象注入。这些漏洞可能在平时很难遇到,但是在CTF以及一些CMS倒是经常看到他们的背影。今天刚刚好手上看到了某CTF的代码,但是并没有获取所有源码,因此修改了部分代码进行分析。 2. 自动加载 2.0 为什么要自动加载? 在面向对象编程中,程序员经常会编写好类然后在一个入口文件中将它们包含进来。如果一个项目非常大,可能存在成百上千个类文件,如果一一包含进去,那么入口文件就会显得特别大并且不利于维护。因此,PHP5提供了一种自动加载机制。
发布时间:2016-08-28 05:20 | 阅读:124487 | 评论:0 | 标签:代码审计 cms php PHP反序列化漏洞 PHP对象注入 对象 注入

Drupal Coder模块命令执行漏洞分析

0x01:前言 这个漏洞是drupal的coder模块中,对dir参数没有过滤,导致的命令执行,其实挺早就看到这个洞了,一直也没时间去写,现在已经不新鲜了,安恒的博客上分析已经有了,他们是从poc角度分析的,我这里就对这个漏洞从网站代码的角度详细说一下。
发布时间:2016-08-24 23:40 | 阅读:169907 | 评论:0 | 标签:代码审计 Coder Drupal Drupal漏洞 poc 模块命令执行 漏洞分析 漏洞

二进制代码审计:L0pht成员创建新型软件安全性评级系统

20年前就向美国国会扬言可在30分钟内致瘫互联网的著名黑客,现在奋战在了软件业,日常工作就是各种证明“大多数产品都禁不住网络攻击”。 派特·扎克,黑客界蜚声遐迩的“Mudge”大神,波士顿先锋黑客组织L0pht著名成员,最近,他主导了一项国防部拨款支持的计算机安全项目。现在,他和他妻子——前国家安全局数学家莎拉·扎克,正在开发一套消费者报告类型的软件评级系统。 派特·扎克 如果该项目引人关注,或许会为一些大型软件公司的商业模式带来重大改变。另外,也能带来一些自由市场、开源运动、政府委托和法律界这几十年都欠缺的东西:持续安全的软件,或者说至少入侵成本非常高的软件。
发布时间:2016-08-24 14:55 | 阅读:115118 | 评论:0 | 标签:牛闻牛评 二进制文件 代码审计 软件安全

PhpMyAdmin Authorized Rce(CVE-2016-5734)分析

0x00 补丁对比 一: Description In some versions of PHP, it’s possible for an attacker to pass parameters to the preg_replace() function which can allow the execution of arbitrary PHP code. T
发布时间:2016-08-22 16:55 | 阅读:231192 | 评论:0 | 标签:代码审计 Code Execution CVE-2016-5734 phpmyadmin phpmyadmin代码执行

ADS

标签云