记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

CVE-2020-7471 漏洞详细分析原理以及POC (原创)

这几天疫情爆发,只能待在家里为社会多做些贡献,一天深夜无意逛安全资讯的时候发现最新的一个漏洞:CVE-2020-7471 Potential SQL injection via StringAgg(delimiter)。漏洞是 django 的,于是我将漏洞编号拿到 google 查找了一番,发现并没有找到任何关于这个漏洞的详细说明和利用 POC,于是我动手写下了这篇文章。本文主要贡献:总结了该漏洞的起因和背景,并深入分析了官方的修复方案详细分析了 这个 SQL 漏洞,并给出利用姿势在本文公开自己搭建的漏洞环境和 POC漏洞原因摘录 CVE-2020-7471 对这个漏洞的描述:Django 1.11 before 1.11.28, 2.2
发布时间:2020-02-18 11:32 | 阅读:2310 | 评论:0 | 标签:漏洞 CVE

CVE-2020-0618 : SQL Server Reporting Services RCE漏洞处置通告

 2020年2月11日,微软2月补丁中,修复了漏洞CVE-2020-0618,360灵腾安全实验室判断漏洞利用难度高,威胁程度中,影响范围相对较广且POC已公开。建议使用漏洞范围内的SQL Server用户注意安装最新补丁,防止黑客攻击。 0x00 漏洞概述在微软的2020年2月补丁中包含一个漏洞CVE-2020-0618,此漏洞影响Windows SQL Server全版本的Reporting Services,攻击者在获得任意可登陆Reporting Services用户密码的情况下,可以利用.net反序列化漏洞执行任意代码。 0x01 漏洞详情出现漏洞的服务为Reporting Services,此服务默认情况下并不安装,需要用户安装时手动安装。漏洞出现在R
发布时间:2020-02-17 17:53 | 阅读:3423 | 评论:0 | 标签:漏洞 CVE

Android 蓝牙子系统 "BlueFrag" 漏洞分析(CVE-2020-0022)

作者:启明星辰ADLab 公众号:https://mp.weixin.qq.com/s/MgttHkorVd5UrW1Cnlc5Xw一、漏洞背景2020年2月,Android安全公告中披露并修复了一个严重漏洞,漏洞编号为CVE-2020-0022,又称BlueFrag,可影响Android蓝牙子系统。该漏洞是一个远程代码执行漏洞,出现在Bluedroid蓝牙协议栈的HCI层,当无线模块处于活动状态时,攻击者可以利用蓝牙守护程序提升权限进而在设备上执行代码。该漏洞影响Android Oreo(8.0和8.1)、Pie(9),但无法在Android 10上进行利用,仅能触发DoS攻击。二、协议简介2.1 HCIHCI 层位于蓝牙协议栈高层协议和低层协议之间,提供了对基带控制器和链路管理器的命
发布时间:2020-02-17 17:46 | 阅读:2153 | 评论:0 | 标签:漏洞 Android CVE

xssi漏洞案例分析+漏洞挖掘

来源在h1看到paypal的key信息泄露导致用户账户信息泄露,包括用户的用户名、邮箱等信息,并获得1.5w$奖金,分析完毕在freebuf上找到xssi相关文章,该文章在18年发布,但是当时对于该漏洞的看重程度还不是很高。附上文章链接:fb:挖洞经验 | 看我如何发现雅虎XSSi漏洞实现用户信息窃取demo:血淋淋的事实告诉你:你为什么不应该在JS文件中保存敏感信息h1: :https://medium.com/@alex.birsan/the-bug-that-exposed-your-paypal-password-539fc2896da9漏洞原理XSSI被称为跨站脚本包含漏洞,通常在开发过程中对数据的临时存储,存储在动态javasc
发布时间:2020-02-17 13:27 | 阅读:1500 | 评论:0 | 标签:xss 漏洞

JDK7u21 反序列化漏洞

概述JDK7u21 反序列化漏洞所用到的类都是 JDK 自带类,对其做了详细分析,记录一下.主要涉及类和接口包括:LinkedHashSet、HashSet、HashMap、TemplatesImpl、AbstractTranslet、Proxy、AnnotationInvocationHandler.涉及知识点:Java 反序列化、反射、动态代理.环境:jdk1.7.0_21、IDEA 2019.2分析过程TemplatesImpl classgetTransletInstance() 方法当 _class 字段为 null 时,会调用 defineTransletClasses() 方法,然后执行 _class[_transletInd
发布时间:2020-02-17 13:27 | 阅读:2542 | 评论:0 | 标签:漏洞

CVE-2019-17564 : Apache Dubbo反序列化漏洞处置通告

 近日检测到Apache Dubbo官方发布了CVE-2019-17564漏洞通告,360灵腾安全实验室判断漏洞等级为高,利用难度低,威胁程度高,影响面大。建议使用用户及时安装最新补丁,以免遭受黑客攻击。 0x00 漏洞概述Apche Dubbo是一款高性能、轻量级的开源Java RPC框架。它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡以及服务自动注册和发现。Apache Dubbo支持多种协议,当用户选择http协议进行通信时,Apache Dubbo 在接受远程调用的POST请求的时候会执行一个反序列化的操作,当项目包中存在可用的gadgets时,由于安全校验不当会导致反序列化执行任意代码。 0x01 漏洞详情漏洞分析,开始跟踪请求传入or
发布时间:2020-02-14 21:38 | 阅读:5075 | 评论:0 | 标签:漏洞 CVE

【安全帮】全球上万台Jenkins服务器存漏洞,可被滥用发起百倍DoS攻击

全球上万台Jenkins服务器存漏洞,可被滥用发起百倍DoS攻击近日, 据外媒报道,Radware安全研究人员警告称,全球范围内约1.2万台云自动化服务器可能被劫持,从而发动拒绝服务(DoS)攻击,DDoS攻击的放大倍数可以达到100倍,服务器将会很快崩溃。据悉,Radware 研究团队在发现12802台Jenkins服务器仍然容易受到漏洞(CVE-2020-2100)影响,并于近日发出了应急小组威胁警报。参考来源:https://www.secrss.com/articles/17067 去年加密货币犯罪造成损失激增近1.6倍 达45亿美元区块链数据分析公司CipherTrac
发布时间:2020-02-14 13:44 | 阅读:3520 | 评论:0 | 标签:漏洞 攻击

如何使用Grouper2来查找活动目录组策略中的漏洞

Grouper2是一款针对AD组策略安全的渗透测试工具,该工具采用C#开发,在Grouper2的帮助下,渗透测试人员可以轻松在活动目录组策略中查找到安全相关的错误配置。 当然了,你也可以使用Grouper2来做其他的事情,但严格意义上来说,Grouper2并非专业的审计工具。如果你想要检查自己的组策略配置安全性是否符合某种标准,那你可能还需要使用微软的安全合规性套件(Security Compliance Toolkit)。 简而言之,Grouper2可以将组策略中所有你感兴趣的数据全部导出给你,然后尝试去利用其中可能存在的安全问题。 Grouper2与Grouper对比 Grouper的特性如下: 1、要求用户在一台已加入域中的计算机上安装GPMC或RSAT等组件。 2、用户需要通过Get-GPORepor
发布时间:2020-02-14 13:34 | 阅读:4172 | 评论:0 | 标签:网络安全 Group Policy Grouper2 组策略 漏洞

Pikachu漏洞靶场系列之XSS

概述 跨站脚本攻击(Cross-Site Scripting)简称为“CSS”,为避免与前端叠成样式表的缩写”CSS”冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1、反射性XSS; 2、存储型XSS; 3、DOM型XSS; XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。因此在XSS漏洞的防范上,一般会采用“对输入进行过滤”和“对输出进行转义”的方式进行处理 输入过滤:对输入进行过滤
发布时间:2020-02-14 09:42 | 阅读:3475 | 评论:0 | 标签:WEB安全 Pikachu xss 靶场 漏洞

基于 angr 的漏洞利用自动生成之缓冲区溢出案例分析

基于 angr 的漏洞利用自动生成之缓冲区溢出案例分析前言本文将结合 angr 官方提供的示例 insomnihack_aeg 展示基于 angr 的简单自动利用生成,分析各个步骤并介绍相关接口。通过阅读本文,可以对 angr 和简单 AEG 有进一步的认识。相关源文件在 insomnihack_aeg 中。demo_bin 为二进制程序,demo_bin.c 为源代码,solve.py 是自动生成 exploit 的脚本程序分析首先分析一下程序源代码 demo_bin.c ,该程序有一个明显缓冲区溢出。#include <stdio.h>#include <stdlib.h>#include <unistd.
发布时间:2020-02-13 10:48 | 阅读:3501 | 评论:0 | 标签:溢出 漏洞

补丁⽇: 微软多个产品⾼危漏洞安全⻛险通告

 0x00 漏洞背景2019年02月11日,微软例行发布了 2月份的安全更新。2月份的微软发布了多达99个漏洞补丁,主要涵盖了 Windows操作系统、IE/Edge浏览器、ChakraCore、SQL Server、Exchange Server、办公及办公服务和网络应用、Azure DevOps服务器、Team Foundation Server和微软恶意软件防护引擎。共计12个高危漏洞,87个中危漏洞。微软报告称,其中有5个漏洞已经被公布细节,其中1个已存在在野攻击利用。CVE-2020-0674是最值得被关注的脚本引擎漏洞,该漏洞可以影响 IE 以及 Office组件。该漏洞资料已经公开,且存在在野利用。 0x01 风险等级360CERT判断此次安全更新评
发布时间:2020-02-12 20:32 | 阅读:3858 | 评论:0 | 标签:漏洞

补丁日:Adobe多个产品高危漏洞安全风险提示

 0x00 漏洞背景2020年02月11日,360CERT监测到Adobe官方例行发布了2月份产品安全更新。本次更新供包含5个安全公告分别针对Framemaker,Experiment Manager,Adobe Digital Editions,Flash,Acrobat和Reader中的42个CVE。具体情况如下:Framemaker更新修复了21个严重漏洞,其中绝大多数漏洞可能导致越界写(OOB)。Adobe Acrobat和Reader的更新修复了17个漏洞,其中七个是UAF漏洞,这些漏洞中最严重的漏洞可以在用户打开特制的文件后造成远程代码执行。Flash更新修复了一个单一类型的混淆漏洞,该漏洞可能允许登录后的用户执行任意代码。Adobe Digital
发布时间:2020-02-12 20:32 | 阅读:3996 | 评论:0 | 标签:漏洞

境外黑客组织提前行动,瞄准我国公司实施网络攻击

一、黑客最新攻击动向 近日,境外黑客组织(包括匿名者组织在内的多个黑客组织组成的黑客联盟)声称将于2020年2月13日针对我国视频监控系统实施网络攻击破坏活动,并公布了其已掌握的一批在线视频监控系统的境内IP地址,该声明引起了网络安全业内的高度关注。 启明星辰ADLab追踪了该组织在Pastebin上的相关攻击活动记录,发现其历史上曾多次将攻击目标锁定至我国的政府和企业网站。 攻击成功则会展示该组织的相关攻击页面。 得注意的是,虽然距离黑客宣称的攻击日期还有数日,但黑客组织已经开始发起行动。2020年2月9日凌晨4时,该团伙再次发布推文公布了针对中国某海运集团公司网站进行的渗透攻击活动。 启明星辰ADLab安全研究人员迅速对该事件进行了分析,攻击数据显示该网站可能存在oracle漏洞CVE-2012-16
发布时间:2020-02-12 20:18 | 阅读:5815 | 评论:0 | 标签:漏洞 网络安全 匿名者 视频监控系统 黑客 攻击

2月12日每日安全热点 -补丁日微软修复99个漏洞

漏洞 Vulnerability微软周二补丁日修复了 IE 0day 和 其他98个漏洞https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-FebCVE-2019-19363:Windows Ricoh 打印机驱动本地提权漏洞分析https://www.pentagrid.ch/en/blog/local-privilege-escalation-in-ricoh-printer-drivers-for-windows-cve-2019-19363/CVE-2019-18634:sudo 提权漏洞分析https://www.anquanke.com/pos
发布时间:2020-02-12 13:00 | 阅读:5087 | 评论:0 | 标签:漏洞

【Java 代码审计入门-04】SSRF 漏洞原理与实际案例介绍

0x00 写在前面为什么会有这一些列的文章呢?因为我发现网上没有成系列的文章或者教程,基本上是 Java 代码审计中某个点来阐述的,对于新人来说可能不是那么友好,加上本人也在学习 Java 审计,想做个学习历程的记录和总结,因此有了本系列的文章。本系列的文章面向人群主要是拥有 Java 基本语法基础的朋友,系列文章的内容主要包括,审计环境介绍、SQL 漏洞原理与实际案例介绍、XSS 漏洞原理与实际案例介绍、SSRF 漏洞原理与实际案例介绍、RCE 漏洞原理与实际案例介绍、包含漏洞原理与实际案例介绍、序列化漏洞原理与实际案例介绍、S2系列经典漏洞分析、WebLogic 系列经典漏洞分析、fastjson系列经典漏洞分析、jackson系列经典
发布时间:2020-02-12 09:13 | 阅读:5430 | 评论:0 | 标签:漏洞 java 审计 ssrf

2月11日每日安全热点 - Google修复影响Android设备的蓝牙漏洞

漏洞 VulnerabilityCVE-2020-1942:Apache NiFi日志信息泄露https://www.openwall.com/lists/oss-security/2020/02/10/1安全研究 Security Research等保测评2.0:Windows入侵防范https://www.freebuf.com/articles/system/226156.htmlNode.js 常见漏洞学习与总结https://xz.aliyun.com/t/7184堆喷思想在glibc pwn中的应用https://xz.aliyun.com/t/7189浅析javascript原型链污染攻击https://xz.aliyun.com/t/7182用过时
发布时间:2020-02-11 10:37 | 阅读:7508 | 评论:0 | 标签:漏洞 Android

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云