记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

梦想v1.4 CMS平台XSS漏洞分析

一、背景介绍 梦想cms以下简称“lmxcms”,是由“10年”(网名)开发的一套简单实用的网站管理系统(cms)。它是完全免费和开源的。 漏洞类型: 存储型xss注入 漏洞描述: 在Lmxcms 1.4版本(目前最新版本)中,存在一处后台xss漏洞。Lmxcms未对编辑的产品内容进行过滤处理,从而导致漏洞发生。 受影响的系统版本: LMXCMS <=V1.4 二、漏洞分析 通过黑盒测试,我们在后台管理员页面发现了一个存储型xss漏洞。该漏洞存在于admin.php页面的内容管理中的产品信息修改页面中 查看该点 尝试在该点进行xss注入 </textarea><sccript>alert(‘xss’)</script><textarea
发布时间:2019-11-19 12:20 | 阅读:1494 | 评论:0 | 标签:xss cms 漏洞

GitHub 推出“安全实验室”和漏洞奖励计划,提升开源生态系统安全

GitHub 在全球开发者大会上宣布推出新的社区计划“安全实验室 (Security Lab)”,汇聚各行各业的安全研究员查找并修复开源项目中的漏洞问题。 GitHub 在新闻稿中指出,“GitHub 安全实验室的任务是启发并赋能全球安全研究社区,保护全球代码的安全。团队将以身作则,竭尽全力找到并报告关键开源项目中的漏洞。” 该安全实验室的创始成员来自著名组织机构,如微软、谷歌、Intel、Mozilla、甲骨文、优步、VMWare、LinkedIn、摩根大通、NCC 集团、IOActive、F5、Trail of Bits 和 HackerOne 等。GitHub 表示,安全实验室的创始成员已发现、报告并协助修复了开源项目中的100多个安全漏洞。 其它组织机构以及个人安全研究员也可加入。GitHub 还设
发布时间:2019-11-17 17:20 | 阅读:2554 | 评论:0 | 标签:漏洞

RDP远程漏洞(CVE-2019-0708)被发现野外利用来挖矿

文档信息 编号 QiAnXinTI-SV-2019-0006 关键字 RDP CVE-2019-0708 发布日期 2019年05月15日 更新日期 2019年11月02日 TLP
发布时间:2019-11-17 12:20 | 阅读:3809 | 评论:0 | 标签:漏洞

CVE-2019-3648漏洞分析

SafeBreach Labs安全研究人员在McAfee反病毒软件所有版本中发现了一个新的漏洞。本文将证明如何利用该漏洞来绕过McAfee的自防御机制,并加载任意未签名的DLL到多个以NT AUTHORITYSYSTEM运行的服务中来实现防御绕过和驻留。注:为成功利用该漏洞,攻击者需要有administrator管理员权限。McAfee Total ProtectionMcAfee Total Protection提供病毒、身份和隐私保护等多个功能。该软件的多个组成部分以NT AUTHORITYSYSTEM权限的Windows服务的形式运行,权限很大。漏洞漏洞发现研究人员发现以签名的进程和NT AUTHORITYSYS
发布时间:2019-11-16 13:10 | 阅读:3439 | 评论:0 | 标签:漏洞

​京广多地超2万台电脑被挖矿 攻击者利用永恒之蓝漏洞横向扩散

一、背景腾讯安全御见威胁情报中心检测到挖矿木马家族Lcy2Miner感染量上升,工程师对该病毒的感染进行回溯调查。结果发现,有攻击者搭建多个HFS服务器提供木马下载,并在其服务器web页面构造IE漏洞(CVE-2014-6332)攻击代码,当存在漏洞的电脑被诱骗访问攻击网站时,会触发漏洞下载大灰狼远程控制木马。接着由远控木马下载门罗币挖矿木马和“永恒之蓝”漏洞攻击模块,然后利用“永恒之蓝”漏洞攻击工具在企业内网攻击传播,最终攻击者通过组建僵尸网络挖矿牟利。截止目前该团伙已通过挖矿获得门罗币147个,市值约6.5万元人民币。同时,中毒电脑被安装大灰狼远控木马,该木马具有搜集信息、上传下载文件、键盘记录、执行任意程序等多种
发布时间:2019-11-12 18:10 | 阅读:5378 | 评论:0 | 标签:勒索软件 漏洞

从网络攻防视角,重塑漏洞平台的价值

【导读】伴随人工智能、5G、物联网、大数据、云计算等技术的发展与应用,全球互联网迎“百年未有之”的蓬勃发展大局。与之对应,网络安全也面临着亘古未有的巨大威胁。尤其面对“网络战”硝烟四起的2019年,智库认为:网络安全早已从传统的“合规防御”形式演变成高级别的“攻防对抗”视角。在“攻防对抗”的安全本质中,漏洞以“致命军火武器”之姿成为其核心。可以说,要想迅速崛起成为网络世界强国,赢得第五维空间战场的胜利,就必须拥有对这一“致命军火”——高危漏洞的掌握能力。然而,以往事件型漏洞平台已不能抵御新威胁,一场重塑漏洞平台价值的改革呼之欲出,聚焦开源及通用组件高危及以上尚未被披露的漏洞平台被推向时代浪潮的尖端。见血封喉,高级黑客威
发布时间:2019-11-11 18:10 | 阅读:5863 | 评论:0 | 标签:行业 漏洞平台 漏洞

微软发布最新Windows BlueKeep攻击预警

微软Defender ATP研究小组表示,在11月2日检测到的BlueKeep攻击,与9月份的一次挖矿活动有关,他们均使用相同的C&C模式。BlueKeep(CVE-2019-0708)是一个严重的安全问题,它是一个未经身份验证的远程代码执行漏洞,该漏洞会影响Windows 7、Windows Server 2008和Windows Server 2008 R2上的远程桌面服务,无需用户操作就可以使恶意软件在连接的系统之间相互传播。微软Defender ATP研究小组发现了此问题,就敦促用户及时安装应用补丁,因为未来还会有更多有害攻击, BlueKeep漏洞很可能将用于植入挖矿工具,给设备带来的危害更
发布时间:2019-11-11 13:10 | 阅读:5226 | 评论:0 | 标签:漏洞 BlueKeep

如何借助ViewState在ASP.NET中实现反序列化漏洞利用

概述ASP.NET Web应用程序使用ViewState来维护页面状态,并在Web表单中保留数据。ViewState参数是Base64序列化后的餐胡,通常会在POST请求中通过名为“__VIEWSTATE”的隐藏参数发送。在服务器端,将对这个参数进行反序列化,并检索数据。通常可以在Web服务器上运行可以伪造有效ViewState的代码。这一过程可以在禁用MAC验证功能或掌握以下内容的情况下进行:1、.NET Framework 4.5版本之前的验证密钥及其算法;2、.NET Framework 4.5或更高版本中的验证密钥、验证算法、解密密钥和解密算法。为了防止操纵攻击,.NET Framework可以签署并加密已经使
发布时间:2019-11-09 13:10 | 阅读:5707 | 评论:0 | 标签:业务安全 技术 漏洞利用 漏洞

CVE-2019-13720:Chrome 0-day 漏洞利用

摘要Kaspersky研究人员近日发现一个Google Chrome浏览器的新的未知漏洞利用。经Google研究人员确认,是一个0 day漏洞,CVE编号为CVE-2019-13720。研究人员将相关攻击活动命名为Operation WizardOpium。目前还无法将该攻击活动与已知的攻击者联系在一起。但研究人员发现部分代码与Lazarus攻击中的代码很相似。从被攻击的站点来看,与早期DarkHotel攻击活动类似。技术细节攻击活动使用了一种对韩语新闻门户的水坑形式的注入。攻击者会把恶意JS代码插入到主页中,恶意JS代码会从远程站点加载一个分析脚本。 重定向到漏洞利用加载页面一个主页index页面会从hxx
发布时间:2019-11-07 13:10 | 阅读:6758 | 评论:0 | 标签:漏洞 Chrome

使用Ghidra对WhatsApp VOIP Stack 溢出漏洞的补丁对比分析

0x01 样本对比· 存在漏洞的WhatsApp应用程序· 版本2.19.133· 763ab8444e085bd26336408e72ca4de3a36034d53c3e033f8eb39d8d90997707· 使用 9daaa009e08ac55168aeacdc34dd9c1d7a8f8a49048de949ddaf8a61997b324f  libwhatsapp.so· https://www.apkmirror.com/apk/whatsapp-inc/whatsapp/whatsapp-2-19-133-release/whatsapp-messenge
发布时间:2019-11-05 13:10 | 阅读:7692 | 评论:0 | 标签:漏洞 WhatsApp 溢出

CVE-2019-2114漏洞

背景Android安卓是Google为手机和移动设备开发的开源操作系统。据统计,全球有超过20亿设备运行安卓操作系统。大多数的安卓设备都受限于必须从Google play应用商店下载应用程序。在安卓 8之前,通过在系统设置中进行设置既可授予APP从其他源安装应用的能力。在安卓8中,这一机制被修改了,用户必须授予每个想要执行安装的应用程序对应的权限。如下所示:一些安卓设备支持近场通信(Near Field Communication,简称NFC),NFC是允许设备在短距离进行通信的一组协议。NFC用于非接触支持、设备配对、访问控制这样的应用。安卓设备还支持NFC用于设备之间的数据传输,比如通讯录、照片和通过Android
发布时间:2019-11-04 13:10 | 阅读:4911 | 评论:0 | 标签:漏洞 CVE-2019-2114

Microsoft SharePoint BDC 服务反序列化代码执行漏洞的分析(CVE-2019-1257)

今年早些时候,研究员Markus Wulftange(@mwulftange)报告了Microsoft SharePoint中的一个远程代码执行(RCE)漏洞,该漏洞最终被修补编号为CVE-2019-0604 。9月,Microsoft修复了Markus报告的其他三个SharePoint RCE:CVE-2019-1295,CVE-2019-1296和CVE-2019-1257。该博客更详细地介绍了最后一个CVE,也称为ZDI-19-812。此漏洞会影响所有受支持的SharePoint版本,并获得Microsoft最高的Exploit Index评分。0x01 漏洞详情由于自定义BDC模型定义中的任意方法参数类型,Mi
发布时间:2019-11-03 13:10 | 阅读:7789 | 评论:0 | 标签:漏洞 CVE--2019-1257

利用 Ocular 工具挖掘 C & C++ 程序内存分配相关漏洞

0x01  前言C / C++主要使用 malloc,calloc,zalloc,realloc和专门版本kmalloc来进行内存分配。例如,malloc具有void *malloc(size_t size) 签名,可以从堆中申请任何数量的字节,该函数会返回一个指针。然后使用释放内存函数free()。即使在2019年,这些函数仍然是黑客进行漏洞利用的入口点。例如,最近在WhatsApp中出现的UAF漏洞,我将在后续文章中讨论。我的朋友Alexei提供了一个非常酷的基于Ghidra的脚本来发现常见的malloc漏洞。我从中得到启发,并使用名为Ocular的工具编写了一些简单的查询,该工具可以帮助更快地发现此类问
发布时间:2019-10-31 13:10 | 阅读:7939 | 评论:0 | 标签:技术 C 漏洞

WebLogic EJBTaglibDescriptor XXE漏洞(CVE-2019-2888)分析

这个漏洞和之前@Matthias Kaiser提交的几个XXE漏洞是类似的,而EJBTaglibDescriptor应该是漏掉的一个,可以参考之前几个XXE的分析。我和@Badcode师傅反编译了WebLogic所有的Jar包,根据之前几个XXE漏洞的特征进行了搜索匹配到了这个EJBTaglibDescriptor类,这个类在反序列化时也会进行XML解析。Oracle发布了10月份的补丁,详情见链接(https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html)环境· Windows 10· WebLogic
发布时间:2019-10-31 13:10 | 阅读:7731 | 评论:0 | 标签:漏洞 CVE-2019-2888

威胁快报|Bulehero挖矿蠕虫升级,PhpStudy后门漏洞加入武器库

概述近日,阿里云安全团队监控到Bulehero挖矿蠕虫进行了版本升级,蠕虫升级后开始利用最新出现的PHPStudy后门漏洞作为新的攻击方式对Windows主机进行攻击,攻击成功后会下载门罗币挖矿程序进行牟利。该挖矿程序会大肆抢占服务器CPU资源进行门罗币的挖掘,造成服务器卡顿,严重影响正常业务运行,甚至造成业务终端。关于该蠕虫最早曝光于2018年7月,蠕虫自出现后频繁更新,陆续加入多达数十种的的攻击方式,可以预计该黑客团伙将会不断的寻找新的攻击方式来植入其恶意程序。建议用户及时排查自身主机是否存在安全漏洞,并关注阿里云安全团队的相关文章。背景介绍BuleheroBulehero挖矿蠕虫最早出现于2018年初,初次曝光于
发布时间:2019-10-30 18:10 | 阅读:10007 | 评论:0 | 标签:漏洞 挖矿 后门

对 Cisco IOS XE 软件认证绕过漏洞的分析(CVE-2019-12643)

Cisco IOS XE软件的Cisco REST API虚拟服务容器中存在身份验证绕过漏洞。此漏洞是由于在REST API身份验证服务的管理中默认启用了调试API结点而导致的。远程未经身份验证的攻击者可以通过向目标服务器发送特制的HTTP请求来利用此漏洞。成功利用此漏洞可以通过获取经过身份验证的用户的令牌ID来导致绕过身份验证。0x01  漏洞分析Cisco IOS XE是Cisco Internet操作系统(IOS)的一个版本,可在Linux操作系统上运行,并在单进程中运行IOS功能。IOS XE在各种物理硬件上运行,例如网络交换机,无线控制器,路由器和虚拟设备。从版本16.2开始,IOS XE支持使用“
发布时间:2019-10-29 13:10 | 阅读:11689 | 评论:0 | 标签:漏洞 CVE-2019-12643 iOS

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云