记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

2019 WCTF 大师赛赛题剖析:P-door

前言2019 WCTF看到有一道web题目开源了:https://github.com/paul-axe/ctf.git。同时看到wupco的题解:https://hackmd.io/@ZzDmROodQUynQsF9je3Q5Q/HkzsDzRxr。感觉这道题非常有趣,于是在此分析一下。信息搜集拿到题目后,粗略的看了一下几个功能:1.注册2.登录3.写文章同时注意到cookie:看到有序列化的值,那么猜测可能有源码泄露:http://192.168.1.106:10003/.git/扫描后发现确实存在文件泄露。目录穿越代码量非常少,但挑战不小。我们关注到主要有3个大类:User、Cache、Page。同时关注到题目使
发布时间:2019-07-12 12:25 | 阅读:79997 | 评论:0 | 标签:Web安全 CTF CVE RCE redis web

CVE-2016-4977: RCE in Spring Security Oauth漏洞分析

受影响的版本 Pivotal Spring Security OAuth 2.0 – 2.0.9 Pivotal Spring Security OAuth 1.0 – 1.0.5 背景 几个月前,我对一个使用Spring Security OAuth框架进行授权的Web应用程序进行了测试。在我的研究中,我发现了一些问题,包括远程代码执行漏洞。 该Web应用程序使用了广泛适用的框架Spring Security OAuth实现。人们会默认这是安全的,但事实上并不是。然后我发现有几个著名的网站也实施了易受攻击的代码。 Spring Boot Demo  (maven) 如果你想自己验证自己的网站是否存在问题,你下载spring boot demo应用程序作为maven项目:http:/
发布时间:2016-10-16 06:45 | 阅读:188140 | 评论:0 | 标签:Web安全 CVE-2016-4977 RCE Spring Security OAuth Whitelabel xss

Adobe Flash Player 21.0.0.182发布:带来18项安全修复

尽管就现在而言Adobe的Flash Player更新已经有点迟了,但冲着18项安全更新依然推荐用户尽快完成升级。在本月更新中修复了已经用于恶意程序攻击的漏洞,在安全公告中,Adobe公司承认了由卡巴斯基实验室发现的“CVE-2016-1010漏洞”。 CVE-2016-1010, CVE-2016-0963和CVE-2016-0993都是允许攻击者利用Flash部分功能操作中整数溢出漏洞让目标电脑感染和执行恶意程序。除了上述问题之外,在本轮更新中Adobe还修复了其他问题,包括 CVE-2016-0987, CVE-2016-0988, CVE-2016-0990, CVE-2016-0991, CVE-2016-0994, CVE-2016-0995, CVE-2016-0996和CVE-2016-100
发布时间:2016-03-11 11:50 | 阅读:119923 | 评论:0 | 标签:业界 Adobe CVE-2016-1001 CVE-2016-1010 Flash RCE

PayPal远程命令执行漏洞分析

2015年12月,笔者在PayPal的某个分站中发现了一个能够远程执行任意shell命令的java反序列化漏洞,并且能够影响到PayPal的产品数据库。我马上将该漏洞提交给了PayPal,并且很快得到了修复。漏洞细节在测试manager.paypal.com这个站点时,我的注意力被post提交中的不寻常的参数“oldForm”所吸引,这个参数的内容就像是base64解码后的复杂对象。在经过一些研究之后,我意识到这就是能被应用处理的没有经过签名的java序列化对象。这意味着你能将存在的class序列化后提交给服务器,然后“readObject”(或者“readResolve”)方法会被调用来解析该序列化的对象。为了利用这个漏洞,你需要在应用的 “classpath” 中找
发布时间:2016-01-26 16:15 | 阅读:101199 | 评论:0 | 标签:WEB安全 漏洞 paypal rce

JAVA之殇:一个影响广泛的Java工具集RCE漏洞

一月份,安全研究人员Gabriel Lawrence和Chris Frohoff公布了一个影响范围相当广的Apache Commons工具集远程代码执行(RCE)漏洞,由于Apache Commons工具集几乎是JAVA技术平台中应用的最广泛的工具库,因此影响几乎遍及整个JAVA阵营。但是由于漏洞非常高深且难以理解,尽管研究人员们尽了最大的努力呼吁人们引起注意,在漏洞公开后近乎一年内该问题仍未得到广泛重视。近日,知名博客Matthias Kaiser在节目中重谈该问题,并让Foxglove安全公司的Steve Breen通过快速演示来让了解该RCE漏洞的危害性。在演示中,Breen通过Apache Commons工具集RCE漏洞快速破解了数个应用,包括WebLogic、IBM WebSph
发布时间:2015-11-11 18:50 | 阅读:95979 | 评论:0 | 标签:WEB安全 系统安全 网络安全 java rce 漏洞

ColdFusion爆炸:从XSS到RCE的连锁反应

在审计ColdFusion 10 以及11的管理面板期间,我发现一个基于DOM的跨站脚本漏洞。在本文中我将向大家展示如何利用该漏洞从ColdFusion应用服务器获取远程代码执行。发现这个漏洞之后,我向Adobe安全团队披露了整个过程。CVE对这一漏洞分配了一个CVE编号:CVE-2015-0345请通过ColdFusion管理面板安装补丁来修复这个漏洞,并确保该管理面板没有向外泄漏。注意:该漏洞只针对已经通过管理面板身份验证的用户。因此,通过下面记录的exploit获取远程代码执行,最后执行最后的XSS向量。漏洞分析ColdFusion的管理面板是其配置服务的核心接口,它包含的功能包括但不限于用户管理,数据库配置,服务器管理。当ColdFusion管理页面动态预览显示文件或目录时,Jav
发布时间:2015-09-02 13:10 | 阅读:125474 | 评论:0 | 标签:WEB安全 漏洞 coldfusion rce xss 从XSS到RCE

一个远程代码执行漏洞搞定Yahoo, Microsoft, Orange

写在前面:一个埃及黑客通过一个文件上传,拿下了多个大型厂商旗下网站。而且这个哥们说话蛮逗的,很有喜剧效果。英文原文看这里。正文:Hello,大家好,今天我将给大家展示一个由“Unauthorized Admin Access” 引起的 “Remote Code Injection” 我是用这个漏洞搞定了Yahoo, Microsoft和Orange的网站噢。不可思议,是不是?那下面就是见证奇迹的时刻。有一天我在yahoo的页面上乱转,在我寻找管理后台的时候,找到了这样一个页面。(其中ymx代表我自己的账号)http://mx.horoscopo.yahoo.net/ymx/editor/不需要任何认证就登陆进去了,我本以为他会说 “Unauthorized Admin Access AKA In
发布时间:2014-05-20 15:00 | 阅读:72955 | 评论:0 | 标签:WEB安全 msn orange rce yahoo 安全漏洞 远程代码执行 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云