记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

SaltStack命令注入漏洞复现(CVE-2020-16846)

0x00简介SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。通过部署SaltStack,我们可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等。0x01漏洞概述CVE-2020-16846和CVE-2020-25592组合使用可在未授权的情况下通过salt-api接口执行任意命令。
发布时间:2021-03-05 16:29 | 阅读:5193 | 评论:0 | 标签:注入 漏洞 CVE

DLL注入--Suspend Inject Resume注入

收录于话题 此注入方式主要是使用挂起、设置运行点、继续的方式劫持目标程序的执行,通过GetThreadContext与SetThreadContext函数进行控制。通过SetThreadContext设置线程即将执行的代码从而使其调用LoadLibraryA函数实现DLL加载。
发布时间:2021-03-04 11:33 | 阅读:3855 | 评论:0 | 标签:注入

网安宝典之由浅入深编写SQL注入脚本

收录于话题 网安教育培养网络安全人才技术交流、学习咨询SQL注入脚本的构思目标数据库:mysql数据库使用的注入方法:盲注目标的得到的数据:数据库列表tips:mysql是比较典型的注入,盲注也比较合适对脚本编写的理解,只得到数据库列表是因为获取表,列以及数据其实都是一样的(如果你看懂这篇文章的话呢)原理首先我们要知道盲注的原理:通过注入我们的恶意语句来得到使得服务器将我们的恶意语句(存在判断数据是否正确)带入到查询中,然后通过返回的页面来判断是否是正确的判断逻辑。
发布时间:2021-03-03 17:31 | 阅读:3073 | 评论:0 | 标签:注入 SQL

DLL注入--APC注入

收录于话题 之前有篇远程线程注入,这里介绍另一个使用广泛的注入方式--APC注入,但是有一个比较明显的缺点。由于APC是一个监听唤起的过程,若程序没有允许APC的执行则无法进行APC注入APC (异步过程调用),主要用于堵塞情况下的主发式终止堵塞,从而激活堵塞的线程去执行其他任务,随后继续进入堵塞状态,由此提高工作效率。
发布时间:2021-03-03 12:23 | 阅读:4749 | 评论:0 | 标签:注入

Node.js命令注入漏洞(CVE-2021-21315-POC)

收录于话题 Node.js库中的systeminformation软件包中存在一个命令注入漏洞(CVE-2021-21315)攻击者可以通过「systeminformation」中代码注入漏洞的存在意味着攻击者可以通过在组件使用的未初始化参数内小心翼翼地注入有效载荷来执行系统命令。
发布时间:2021-03-03 12:23 | 阅读:8038 | 评论:0 | 标签:注入 漏洞 CVE

代码审计——74CMS3.7后台一处sql注入

收录于话题 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
发布时间:2021-03-02 15:44 | 阅读:5493 | 评论:0 | 标签:注入 cms 审计 SQL

DLL注入--远程线程注入

收录于话题 DLL注入是一种将自身代码附加到目标进程中运行的一种技术,通过让目标进程主动加载指定的DLL,执行DllMain函数从而执行预期的代码,主要用于隐藏代码,绕过一些防御措施,控制目标程序的代码逻辑。DLL注入有非常多种方式,本篇演示远程线程注入DLL的方式。远程线程注入是一种很‘古老’,但使用最为频繁使用的一种方式。通过函数CreateRemoteThread的方式在对方进程中开启一个线程执行代码。首先我们先制作一个DLL,弹出一个窗口代表注入成功,并且通过事件通知注入者注入已经完毕。DllMain函数在进程、线程,加载、卸载DLL的时候被调用。
发布时间:2021-03-02 13:09 | 阅读:5469 | 评论:0 | 标签:注入 远程

mysql注入在PHP代码层面的防御手段

前置知识什么是sql注入?服务端没有对用户提交的参数进行严格的过滤,导致可以将SQL语句插入到可控参数中,改变原有的SQL语义结构,从而执行攻击者所预期的结果。sql注入的探测判断数据库类型端口报错信息一些中间件常用的数据库PHP MySQLASP SQL ServerASPX SQL ServerJSP MySQL Oracle寻找SQL注入点寻找与数据库交互的可控参数GETPOSTCOOKIEHTTP头确定注入点确定注入点的核心思想就是判断插入的数据是否被当做SQL语句执行。可以使用简单的算术运算来测试。
发布时间:2021-03-01 22:17 | 阅读:5756 | 评论:0 | 标签:注入 防御 SQL PHP

SQL注入实战篇

今天要介绍的是SQL注入实验。SQL注入攻击的学习,我们更多的目的是为了学习攻击技术和防范策略,而不是刻意去攻击数据库。 首先我们先进入实验地址《SQL 注入》。 SQL注入是一种代码注入技术,过去常常用于攻击数据驱动性的应用,实质就是将恶意的SQL代码注入到特定字段用于实施拖库攻击等。SQL注入的成功必须借助应用程序的安全漏洞,例如用户输入没有经过正确地过滤(针对某些特定字符串)或者没有特别强调类型的时候,都容易造成异常地执行SQL语句。SQL注入是网站渗透中最常用的攻击技术,但是其实SQL注入可以用来攻击所有的SQL数据库。
发布时间:2021-03-01 18:00 | 阅读:4934 | 评论:0 | 标签:DVWA SQL Injection SQL注入 代码注入 普通注入 枚举 盲注 注入 SQL

浅谈利用mysql8新特性进行SQL注入

 0x00 前言前段时间遇到一个题考查的是mysql8的table注入。当时没有做出来。之前有了解过mysql8的table注入,但做题的时候没有想到。这里简单总结复现一下mysql8新特性的sql注入。 0x01 MySQL8介绍在ubuntu20 apt源中集成了mysql 8.0.20。官方表示MySQL8要比MySQL5.7快2倍,支持json,nosql,修改了默认身份验证等其他改进。
发布时间:2021-03-01 14:32 | 阅读:3955 | 评论:0 | 标签:注入 SQL

【02.27】安全帮®每日资讯:航空巨头庞巴迪的军用飞机产品CAD机密信息被盗;知名 Node.js 组件存在代码注入漏洞

收录于话题 安全帮®每日资讯知名 Node.js 组件存在代码注入漏洞日前,一个被大量下载的 Node.js 组件被发现其含有一个高危的代码注入漏洞。该漏洞被追踪为 CVE-2021-21315,影响systeminformation npm组件的安全性,该组件每周下载量约为 80 万次,自诞生以来,至今已获得近 3400 万次下载。systeminformation中代码注入漏洞的存在意味着攻击者可以通过在组件使用的未初始化参数内小心翼翼地注入有效载荷来执行系统命令。
发布时间:2021-02-27 10:26 | 阅读:13891 | 评论:0 | 标签:注入 漏洞 安全

原创 | Windows API Hooking和DLL注入

收录于话题 一、概述Hooking技术是一系列技术的通称,通过拦截在软件构件之间传递的函数调用(functioncalls)/信息(messages)/事件(events)来改变OS, 应用(application)或者其他软件构件的行为。譬如改变准备调用的函数指针使之指向需要的hook函数,在执行了hook函数之后再返回原来的函数指针。当我们试图用一段代码来分析程序中某段逻辑路径被执行的频率,或者想要在其中插入更多功能时就会用到钩子。通过Hook,我们可以暂停系统调用,或者通过改变系统调用的参数来改变正常的输出结果,甚至可以中止一个当前运行中的进程并且将控制权转移到自己手上。
发布时间:2021-02-26 16:24 | 阅读:6101 | 评论:0 | 标签:注入 windows

Windows API Hooking和DLL注入

收录于话题 一、概述Hooking技术是一系列技术的通称,通过拦截在软件构件之间传递的函数调用(functioncalls)/信息(messages)/事件(events)来改变OS, 应用(application)或者其他软件构件的行为。譬如改变准备调用的函数指针使之指向需要的hook函数,在执行了hook函数之后再返回原来的函数指针。当我们试图用一段代码来分析程序中某段逻辑路径被执行的频率,或者想要在其中插入更多功能时就会用到钩子。通过Hook,我们可以暂停系统调用,或者通过改变系统调用的参数来改变正常的输出结果,甚至可以中止一个当前运行中的进程并且将控制权转移到自己手上。
发布时间:2021-02-26 16:24 | 阅读:6486 | 评论:0 | 标签:注入 windows

DNSLog在MySQL注入中的实战

DNSLog在SQL注入中的实战关于DNSlog在Web攻击的利用简单理解就是在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起DNS请求,这个时候可以通过DNSlog这种方式把想获得的数据外带出来。常用在哪些情况下SQL注入中的盲注无回显的命令执行无回显的SSRFDNSlog攻击的基本原理作为攻击者,提交注入语句,让数据库把需要查询的值和域名拼接起来,然后发生DNS查询,我们只要能获得DNS日志,就得到了想要的值。所以我们需要有一个自己的域名,然后再域名商处配置一条NS记录,然后我们在NS服务器上获取DNS日志即可。
发布时间:2021-02-24 21:10 | 阅读:11108 | 评论:0 | 标签:注入 SQL

让“智云领航”注入金盾!安恒信息为浙江移动进行安全认证培训

收录于话题 随着5G应用建设发展不断创新,通信行业正在成为一个支点,撬动着社会百业走向深度变革,促进产业数字化发展。但目前网络安全形势日益严峻,运营商行业面临愈加复杂的网络安全挑战,亟需通过提升网络安全防护等各项能力,保障运营商信息化安全。智云领航为进一步增强网络安全意识,防范网络安全风险,保障信息系统安全、稳定、高效运行。近日,2021年第一期浙江移动“智云领航”能力型安全产品工程师认证培训于安恒大厦正式开展。
发布时间:2021-02-23 11:05 | 阅读:5662 | 评论:0 | 标签:注入 移动 安全

一文读懂远程线程注入

收录于话题 #网安知识 42个 原创稿件征集邮箱:edu@antvsion.comQQ:1272460312黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬在红队行动中,红队的目的都是要在不暴露自身行动的前提下,向蓝队发动攻击。他们使用各种技术和程序来隐藏C2连接和数据流。攻击活动的第一步是获得初始访问权。他们会使用定制的恶意软件和有效载荷来躲避防杀软和EDR等防御工具。在这些典型的攻击活动中,我们如果能够通过一些实践来了解其攻击过程,无论是防御或者攻击,都能够起到一个知识储备的作用。
发布时间:2021-02-22 14:27 | 阅读:6306 | 评论:0 | 标签:注入 远程

记一次针对SupeSite的中转注入实战

收录于话题 近期在一次演练行动中,对某目标进行了一次渗透测试,期间用到了sqlmap的中转注入技术,还是很有收获的,记录下来和大家共同分享,由于是实战,免不了部分地方是要马赛克的,大家见谅。免责声明:本文中提到的漏洞利用方法和脚本仅供研究学习使用,请遵守《网络安全法》等相关法律法规。手工注入打开网页,拉到最底看到是感觉历史有点悠久了,应该是有现成的漏洞了。
发布时间:2021-02-21 20:25 | 阅读:12021 | 评论:0 | 标签:注入

SQL注入漏洞靶场实战-1

收录于话题 #靶场练习 5个 Sqli - labs 安装与lesson1-4实战所需环境:1. PHP2. MYSQL3. Apache/Nginx以上三项Debian都自带了,2与3直接开启即可,但
发布时间:2021-02-20 23:48 | 阅读:14582 | 评论:0 | 标签:注入 漏洞 SQL 靶场

Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)

0x00简介Solr 是一个开源的企业级搜索服务器,底层使用易于扩展和修改的Java 来实现。服务器通信使用标准的HTTP 和XML,所以如果使用Solr 了解Java 技术会有用却不是必须的要求。Solr 主要特性有:强大的全文检索功能,高亮显示检索结果,动态集群,数据库接口和电子文档(Word ,PDF 等)的处理。而且Solr 具有高度的可扩展,支持分布搜索和索引的复制。0x01漏洞概述Apache Solr 5.0.0版本至8.3.1版本中存在输入验证错误漏洞。攻击者可借助Velocity模板利用该漏洞在系统上执行任意代码。
发布时间:2021-02-20 16:40 | 阅读:8637 | 评论:0 | 标签:注入 漏洞 CVE 远程 执行

Mybatis 框架下 SQL 注入攻击的 3 种方式,真是防不胜防!

收录于话题 来源 | https://www.freebuf.com/vuls/240578.html前言SQL注入漏洞作为WEB安全的最常见的漏洞之一,在java中随着预编译与各种ORM框架的使用,注入问题也越来越少。新手代码审计者往往对Java Web应用的多个框架组合而心生畏惧,不知如何下手,希望通过Mybatis框架使用不当导致的SQL注入问题为例,能够抛砖引玉给新手一些思路。一、Mybatis的SQL注入Mybatis的SQL语句可以基于注解的方式写在类方法上面,更多的是以xml的方式写到xml文件。
发布时间:2021-02-11 00:33 | 阅读:12472 | 评论:0 | 标签:注入 攻击 SQL

Apache Skywalking GraphQL注入与远程代码执行漏洞风险通告,腾讯安全全面检测

收录于话题 2021年2月7日,Apache Skywalking官方发布安全更新公告,修复了Apache Skywalking SQL注入与远程代码执行漏洞。1漏洞详情ApacheSkyWalking的某GraphQL功能存在SQL注入漏洞,攻击者可以构造恶意请求查询数据库敏感信息,或利用H2数据库特性进一步造成远程代码执行。 ApacheSkyWalking是一款应用性能监控(APM)工具,对微服务、云原生和容器化应用提供自动化、高性能的监控方案。其官方网站显示,大量的国内互联网、银行、民航等领域的公司在使用此工具。
发布时间:2021-02-08 13:29 | 阅读:16649 | 评论:0 | 标签:注入 漏洞 远程 执行 安全

SonicWall SSLVPN SMA100 SQL注入漏洞 (CVE-2021-20016) 预警

一、基本情况2月5日,监测发现SonicWall发布SMA产品存在高危漏洞的风险通告,对应CVE编号:CVE-2021-20016。未经身份验证的远程攻击者可利用该漏洞获取目标设备的控制权。目前官方已发布安全版本修复该漏洞,建议受影响用户将SMA 100产品固件升级至10.2.0.5-d-29sv,做好资产自查以及预防工作,以免遭受黑客攻击。二、漏洞等级高危三、漏洞描述Sonicwall SMA100是美国Sonicwall公司的一款安全访问网关设备。
发布时间:2021-02-07 01:24 | 阅读:15408 | 评论:0 | 标签:注入 漏洞 CVE SQL

SerialDetector:Web对象注入漏洞的原理和实践探索

收录于话题 #论文笔记 68个 原文作者:Mikhail Shcherbakov, Musard Balliu原文标题:SerialDetector: Principled and Practical Exploration of Object Injection Vulnerabilities for the Web
发布时间:2021-02-06 17:58 | 阅读:9741 | 评论:0 | 标签:注入 漏洞

探索如何使用Nim和Syscall实现Shellcode注入

0x00 前言在刚刚研究过在Beacon Object Files(BOF)中如何进行系统调用之后,我开始尝试研究Nim语言。这起源于我看到了@byt3bl33d3r的一条推文:“OMG,我做到了!来自Nim的Win32系统调用!”——Marcello(@byt3bl33d3r) 2021年1月12日我立即联想到,Nim在语法上看起来与Outflank的InlineWhispers输出的内联汇编程序相似,并且我们可以为Nim实现类似的功能。经过了几个小时,在分析了许多嵌套的for循环之后,我们就得到了NimlineWhispers的概念验证版本。
发布时间:2021-02-03 10:53 | 阅读:10851 | 评论:0 | 标签:注入 shellcode shell

WebSphere XML外部实体注入漏洞(CVE-2020-4949)

收录于话题 1. 通告信息近日,安识科技A-Team团队监测到IBM官方发布通告修复了WebSphere Application Server(WAS)中的一个XML外部实体注入漏洞(CVE-2020-4949),由于WAS未正确处理XML数据,攻击者可以利用此漏洞远程获取服务器上的敏感信息。存在严重的安全隐患,安识科技建议受影响的用户至IBM官网下载安全补丁。2. 漏洞概述IBM Websphere AS(WebSphere AS)是美国国际商用机器公司(IBM)公司的一个监控Servlet响应状态的服务。
发布时间:2021-02-01 19:39 | 阅读:16819 | 评论:0 | 标签:注入 漏洞 CVE

Shellcode注入进程内存及调用

收录于话题 安全族 Author Met32 安全族 长期分享安全技术文章,跟进最新安全研究,记录安全之路 前言:shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。今天讲一下shellcode的调用及内存注入的一个案例。想必好多新手在玩MSF,CS能生成shellcode的马子,但是shellcode生成后....不会调用,所以来讲一下shellcode的调用。
发布时间:2021-01-31 12:50 | 阅读:17952 | 评论:0 | 标签:注入 shellcode shell 内存

[代码审计] PbootCms 留言Insert SQL注入漏洞分析

收录于话题 一、Cms初识:PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强悍的可免费商用的PHP CMS源码,能够满足各类企业网站开发建设的需要。系统采用简单到想哭的模板标签,只要懂HTML就可快速开发企业网站。官方提供了大量网站模板免费下载和使用,将致力于为广大开发者和企业提供最佳的网站开发建设解决方案。
发布时间:2021-01-31 12:50 | 阅读:20690 | 评论:0 | 标签:注入 cms 漏洞 审计 SQL

远程线程进行DLL注入

收录于话题 Editor's Note 可以尝试改改代码,继续深入 安全族 Author Met32 安全族 长期分享安全技术文章,跟进最新安全研究,记录安全之路 首先简单说一下实现功能:当目标应用程序运行中的状态时,将DLL注入到该目标应用程序内存并执行DLL中的代码。
发布时间:2021-01-30 11:09 | 阅读:21133 | 评论:0 | 标签:注入 远程

【漏洞通告】IBM WebSphere 外部实体注入漏洞 (CVE-2020-4949)

收录于话题 漏洞名称 : IBM WebSphere 外部实体注入漏洞CVE-2020-4949组件名称 : IBM WebSphere威胁等级 : 高危影响范围 : WebSphere Applicat
发布时间:2021-01-29 14:36 | 阅读:17596 | 评论:0 | 标签:注入 漏洞 CVE

美国和保加利亚联合捣毁NetWalker,至少盈利2760万美元;研究人员披露VS Code存在代码注入,可入侵其GitHub库

收录于话题 维他命安全简讯29星期五2021年01月【安全播报】美国和保加利亚联合捣毁NetWalker,至少盈利2760万美元TeamTNT使用开源软件libprocesshider绕过检测
发布时间:2021-01-29 12:02 | 阅读:10926 | 评论:0 | 标签:注入 入侵

公告

❤人人都能成为掌握黑客技术的英雄⛄️

🧚 🤲 🧜

标签云