记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

code blue CTF 2019 fopen RCE 漏洞的 Writeup

0x01 介绍最近,我在打CODE BLUE CTF 2019决赛,里面有一道题目是通过fopen的第二个参数进行RCE,在这篇文章我会详细说明解这道题目的方法。首先,将下面两个文件放在/home/user目录: gconv-modules module  PAYLOAD//    INTERNAL    ../../../../../../../../home/user/payload     module  INTERNAL&n
发布时间:2019-11-22 13:25 | 阅读:452 | 评论:0 | 标签:漏洞 code blue CTF 2019 fopen RCE 漏洞

Web登录认证类漏洞分析防御总结和安全验证机制设计探讨

做渗透测试有一段时间了,发现登录方面的问题特别多,想做个比较全面点的总结,我尽量写的全面点又适合新人,这篇文章可能需要点想象力,因为问题比较多我不可能去海找各种例子举出来,不过好在会上网就遇到过各种登录框,所以大家都比较了解 web登录认证方面,从子功能上可以划分为登录框登录、忘记密码(密码重置)、修改密码、验证码、发送手机验证码、发送邮箱验证码、注册账号、登录信息错误提示、账号锁定等等小功能组成(单点登录还要讲原理,本文暂不涉及),每个web站点的登录大约由上面小功能的全部或者一部分组成(这里漏洞缺陷以这些小功能做划分,更有针对性覆盖也全面一点,但还是避免不了交叉)。 先从最基础最常见的开始列举列: 登录框 登录框账号密码服务端持久化:当你打开登录页面发现账号密码已经填好了,点击登录直接进后台哈哈 修复方案:
发布时间:2019-11-21 12:20 | 阅读:1015 | 评论:0 | 标签:漏洞

谷歌三星安卓摄像头应用含高危漏洞变身监控器,影响数亿设备(PoC)

Checkmarx 安全研究团队的研究人员表示,任何应用程序在不具备具体权限的情况下均可控制谷歌的安卓摄像头 app 并强制其拍照和/或录视频,即使手机锁定且屏幕关闭的情况也不例外。该团队将研究结果告知谷歌,后者通知了其它安卓厂商,其中三星已确认其智能手机中也存在这些漏洞。谷歌指出其它原始设备制造厂商也确认了这些漏洞的存在,影响全球数亿台设备。该团队在报告中说明的是从 Pixel 2和 Pixel 3 设备上找到的漏洞,不过谷歌所有的手机模型均存在这些被统称为 CVE-2019-2234 的漏洞问题。 详情 谷歌智能手机在com.google.android.GoogleCamera 数据包中提供了一个摄像头应用。团队决定分析这款应用中是否存在漏洞。 Google Camera app的导出活动如下,任何其它应
发布时间:2019-11-20 17:20 | 阅读:2053 | 评论:0 | 标签:漏洞

梦想v1.4 CMS平台XSS漏洞分析

一、背景介绍 梦想cms以下简称“lmxcms”,是由“10年”(网名)开发的一套简单实用的网站管理系统(cms)。它是完全免费和开源的。 漏洞类型: 存储型xss注入 漏洞描述: 在Lmxcms 1.4版本(目前最新版本)中,存在一处后台xss漏洞。Lmxcms未对编辑的产品内容进行过滤处理,从而导致漏洞发生。 受影响的系统版本: LMXCMS <=V1.4 二、漏洞分析 通过黑盒测试,我们在后台管理员页面发现了一个存储型xss漏洞。该漏洞存在于admin.php页面的内容管理中的产品信息修改页面中 查看该点 尝试在该点进行xss注入 </textarea><sccript>alert(‘xss’)</script><textarea
发布时间:2019-11-19 12:20 | 阅读:2056 | 评论:0 | 标签:xss cms 漏洞

GitHub 推出“安全实验室”和漏洞奖励计划,提升开源生态系统安全

GitHub 在全球开发者大会上宣布推出新的社区计划“安全实验室 (Security Lab)”,汇聚各行各业的安全研究员查找并修复开源项目中的漏洞问题。 GitHub 在新闻稿中指出,“GitHub 安全实验室的任务是启发并赋能全球安全研究社区,保护全球代码的安全。团队将以身作则,竭尽全力找到并报告关键开源项目中的漏洞。” 该安全实验室的创始成员来自著名组织机构,如微软、谷歌、Intel、Mozilla、甲骨文、优步、VMWare、LinkedIn、摩根大通、NCC 集团、IOActive、F5、Trail of Bits 和 HackerOne 等。GitHub 表示,安全实验室的创始成员已发现、报告并协助修复了开源项目中的100多个安全漏洞。 其它组织机构以及个人安全研究员也可加入。GitHub 还设
发布时间:2019-11-17 17:20 | 阅读:2937 | 评论:0 | 标签:漏洞

RDP远程漏洞(CVE-2019-0708)被发现野外利用来挖矿

文档信息 编号 QiAnXinTI-SV-2019-0006 关键字 RDP CVE-2019-0708 发布日期 2019年05月15日 更新日期 2019年11月02日 TLP
发布时间:2019-11-17 12:20 | 阅读:4275 | 评论:0 | 标签:漏洞

CVE-2019-3648漏洞分析

SafeBreach Labs安全研究人员在McAfee反病毒软件所有版本中发现了一个新的漏洞。本文将证明如何利用该漏洞来绕过McAfee的自防御机制,并加载任意未签名的DLL到多个以NT AUTHORITYSYSTEM运行的服务中来实现防御绕过和驻留。注:为成功利用该漏洞,攻击者需要有administrator管理员权限。McAfee Total ProtectionMcAfee Total Protection提供病毒、身份和隐私保护等多个功能。该软件的多个组成部分以NT AUTHORITYSYSTEM权限的Windows服务的形式运行,权限很大。漏洞漏洞发现研究人员发现以签名的进程和NT AUTHORITYSYS
发布时间:2019-11-16 13:10 | 阅读:3439 | 评论:0 | 标签:漏洞

​京广多地超2万台电脑被挖矿 攻击者利用永恒之蓝漏洞横向扩散

一、背景腾讯安全御见威胁情报中心检测到挖矿木马家族Lcy2Miner感染量上升,工程师对该病毒的感染进行回溯调查。结果发现,有攻击者搭建多个HFS服务器提供木马下载,并在其服务器web页面构造IE漏洞(CVE-2014-6332)攻击代码,当存在漏洞的电脑被诱骗访问攻击网站时,会触发漏洞下载大灰狼远程控制木马。接着由远控木马下载门罗币挖矿木马和“永恒之蓝”漏洞攻击模块,然后利用“永恒之蓝”漏洞攻击工具在企业内网攻击传播,最终攻击者通过组建僵尸网络挖矿牟利。截止目前该团伙已通过挖矿获得门罗币147个,市值约6.5万元人民币。同时,中毒电脑被安装大灰狼远控木马,该木马具有搜集信息、上传下载文件、键盘记录、执行任意程序等多种
发布时间:2019-11-12 18:10 | 阅读:5717 | 评论:0 | 标签:勒索软件 漏洞

从网络攻防视角,重塑漏洞平台的价值

【导读】伴随人工智能、5G、物联网、大数据、云计算等技术的发展与应用,全球互联网迎“百年未有之”的蓬勃发展大局。与之对应,网络安全也面临着亘古未有的巨大威胁。尤其面对“网络战”硝烟四起的2019年,智库认为:网络安全早已从传统的“合规防御”形式演变成高级别的“攻防对抗”视角。在“攻防对抗”的安全本质中,漏洞以“致命军火武器”之姿成为其核心。可以说,要想迅速崛起成为网络世界强国,赢得第五维空间战场的胜利,就必须拥有对这一“致命军火”——高危漏洞的掌握能力。然而,以往事件型漏洞平台已不能抵御新威胁,一场重塑漏洞平台价值的改革呼之欲出,聚焦开源及通用组件高危及以上尚未被披露的漏洞平台被推向时代浪潮的尖端。见血封喉,高级黑客威
发布时间:2019-11-11 18:10 | 阅读:6070 | 评论:0 | 标签:行业 漏洞平台 漏洞

微软发布最新Windows BlueKeep攻击预警

微软Defender ATP研究小组表示,在11月2日检测到的BlueKeep攻击,与9月份的一次挖矿活动有关,他们均使用相同的C&C模式。BlueKeep(CVE-2019-0708)是一个严重的安全问题,它是一个未经身份验证的远程代码执行漏洞,该漏洞会影响Windows 7、Windows Server 2008和Windows Server 2008 R2上的远程桌面服务,无需用户操作就可以使恶意软件在连接的系统之间相互传播。微软Defender ATP研究小组发现了此问题,就敦促用户及时安装应用补丁,因为未来还会有更多有害攻击, BlueKeep漏洞很可能将用于植入挖矿工具,给设备带来的危害更
发布时间:2019-11-11 13:10 | 阅读:5819 | 评论:0 | 标签:漏洞 BlueKeep

如何借助ViewState在ASP.NET中实现反序列化漏洞利用

概述ASP.NET Web应用程序使用ViewState来维护页面状态,并在Web表单中保留数据。ViewState参数是Base64序列化后的餐胡,通常会在POST请求中通过名为“__VIEWSTATE”的隐藏参数发送。在服务器端,将对这个参数进行反序列化,并检索数据。通常可以在Web服务器上运行可以伪造有效ViewState的代码。这一过程可以在禁用MAC验证功能或掌握以下内容的情况下进行:1、.NET Framework 4.5版本之前的验证密钥及其算法;2、.NET Framework 4.5或更高版本中的验证密钥、验证算法、解密密钥和解密算法。为了防止操纵攻击,.NET Framework可以签署并加密已经使
发布时间:2019-11-09 13:10 | 阅读:5832 | 评论:0 | 标签:业务安全 技术 漏洞利用 漏洞

CVE-2019-13720:Chrome 0-day 漏洞利用

摘要Kaspersky研究人员近日发现一个Google Chrome浏览器的新的未知漏洞利用。经Google研究人员确认,是一个0 day漏洞,CVE编号为CVE-2019-13720。研究人员将相关攻击活动命名为Operation WizardOpium。目前还无法将该攻击活动与已知的攻击者联系在一起。但研究人员发现部分代码与Lazarus攻击中的代码很相似。从被攻击的站点来看,与早期DarkHotel攻击活动类似。技术细节攻击活动使用了一种对韩语新闻门户的水坑形式的注入。攻击者会把恶意JS代码插入到主页中,恶意JS代码会从远程站点加载一个分析脚本。 重定向到漏洞利用加载页面一个主页index页面会从hxx
发布时间:2019-11-07 13:10 | 阅读:7071 | 评论:0 | 标签:漏洞 Chrome

使用Ghidra对WhatsApp VOIP Stack 溢出漏洞的补丁对比分析

0x01 样本对比· 存在漏洞的WhatsApp应用程序· 版本2.19.133· 763ab8444e085bd26336408e72ca4de3a36034d53c3e033f8eb39d8d90997707· 使用 9daaa009e08ac55168aeacdc34dd9c1d7a8f8a49048de949ddaf8a61997b324f  libwhatsapp.so· https://www.apkmirror.com/apk/whatsapp-inc/whatsapp/whatsapp-2-19-133-release/whatsapp-messenge
发布时间:2019-11-05 13:10 | 阅读:8667 | 评论:0 | 标签:漏洞 WhatsApp 溢出

CVE-2019-2114漏洞

背景Android安卓是Google为手机和移动设备开发的开源操作系统。据统计,全球有超过20亿设备运行安卓操作系统。大多数的安卓设备都受限于必须从Google play应用商店下载应用程序。在安卓 8之前,通过在系统设置中进行设置既可授予APP从其他源安装应用的能力。在安卓8中,这一机制被修改了,用户必须授予每个想要执行安装的应用程序对应的权限。如下所示:一些安卓设备支持近场通信(Near Field Communication,简称NFC),NFC是允许设备在短距离进行通信的一组协议。NFC用于非接触支持、设备配对、访问控制这样的应用。安卓设备还支持NFC用于设备之间的数据传输,比如通讯录、照片和通过Android
发布时间:2019-11-04 13:10 | 阅读:4911 | 评论:0 | 标签:漏洞 CVE-2019-2114

Microsoft SharePoint BDC 服务反序列化代码执行漏洞的分析(CVE-2019-1257)

今年早些时候,研究员Markus Wulftange(@mwulftange)报告了Microsoft SharePoint中的一个远程代码执行(RCE)漏洞,该漏洞最终被修补编号为CVE-2019-0604 。9月,Microsoft修复了Markus报告的其他三个SharePoint RCE:CVE-2019-1295,CVE-2019-1296和CVE-2019-1257。该博客更详细地介绍了最后一个CVE,也称为ZDI-19-812。此漏洞会影响所有受支持的SharePoint版本,并获得Microsoft最高的Exploit Index评分。0x01 漏洞详情由于自定义BDC模型定义中的任意方法参数类型,Mi
发布时间:2019-11-03 13:10 | 阅读:8074 | 评论:0 | 标签:漏洞 CVE--2019-1257

利用 Ocular 工具挖掘 C & C++ 程序内存分配相关漏洞

0x01  前言C / C++主要使用 malloc,calloc,zalloc,realloc和专门版本kmalloc来进行内存分配。例如,malloc具有void *malloc(size_t size) 签名,可以从堆中申请任何数量的字节,该函数会返回一个指针。然后使用释放内存函数free()。即使在2019年,这些函数仍然是黑客进行漏洞利用的入口点。例如,最近在WhatsApp中出现的UAF漏洞,我将在后续文章中讨论。我的朋友Alexei提供了一个非常酷的基于Ghidra的脚本来发现常见的malloc漏洞。我从中得到启发,并使用名为Ocular的工具编写了一些简单的查询,该工具可以帮助更快地发现此类问
发布时间:2019-10-31 13:10 | 阅读:8945 | 评论:0 | 标签:技术 C 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云