Metinfo 6.1.3 XSS漏洞分析 代码审计

Metinfo 6.1.3 XSS漏洞分析

前言 前段时间看到一个cms造成的xss漏洞,这里想分析下。这个漏洞是metinfo6.1.3版本因参数问题造成前台和后台引起了两处xss漏洞。 这个漏洞的影响范围一直到最新版本(6.1.3),因为前段时间爆出的漏洞,所以新版本应该已修复。 cms最新6.13下载地址:https://www.mituo.cn/download/   前台漏洞分析( CVE-2018-20486) 通过在前台插入xss访问,然后会在后台触发xss,造成xss攻击。 漏洞的触发点在admin/login/login_check.php 这里加载了$commonpa...
最新
阅读全文
为Nginx加入一个使用深度学习的软WAF 编程相关

为Nginx加入一个使用深度学习的软WAF

一、前言 本文介绍如何向Nginx增加了一个使用Tensorflow C库的软WAF模块,模块主体基于Naxsi。 二、获取数据及训练数据 这里,之前有Dalao发表过这样一篇文章:基于卷积神经网络的SQL注入检测。 这是一个开源的项目,但是由于速度的关系,我不打算使用这篇文章的模型,仅仅采用这篇文章使用的数据集。这样可以节省很多特征工程的时间。 数据训练并不是这篇文章的重点,这里仅仅说一下训练结果,这里为了防止CUDA周期对检测时间的影响,使用CPU跑推理过程。 如果您对数据的训练感兴趣,可以看我之前写的一篇文章:使用CNN做SQL和...
阅读全文
Java Web安全之代码审计 渗透测试

Java Web安全之代码审计

信息安全的75%发生在Web应用而非网络层。本文内容主要以Java Web安全-代码审计为中心展开。 一、JavaWeb 安全基础 1. 何为代码审计? 通俗的说Java代码审计就是通过审计Java代码来发现Java应用程序自身中存在的安全问题,由于Java本身是编译型语言,所以即便只有class文件的情况下我们依然可以对Java代码进行审计。对于未编译的Java源代码文件我们可以直接阅读其源码,而对于已编译的class或者jar文件我们就需要进行反编译了。 Java代码审计其本身并无多大难度,只要熟练掌握审计流程和常见的漏洞审计技巧就可比较轻松的完成代码审计...
阅读全文
对 XSS 的一次深入分析认识 渗透测试

对 XSS 的一次深入分析认识

随着时间的推移,Web应用漏洞的类型在不断演变,但年复一年持续存在且影响广泛的漏洞仍然还属XSS漏洞。长期以来,XSS漏洞算是非常常见的安全问题,以至于对大多数人来说,即使一个新的XSS漏洞被披露,但从内心来说,早已习已为常。本文深入描述XSS攻击在几种实际环境中的应用,同时顺带提到了一些XSS攻击的绕过技术。 几种加载XSS Payload的不常见标签 和我们能想到的一样,预防是最好的治疗方法,而且去尝试和缓解一些意外的攻击也不失为一种好的策略实践。通常情况下,大多数组织机构只会部署现成的WAF产品(网络应用防火墙),而不是制订开发适合自身的缓解技术,根本不会意识到那些结合自身的防...
阅读全文
挖洞经验 | 如何利用postMessage窃取编辑用户的Cookie信息 渗透测试

挖洞经验 | 如何利用postMessage窃取编辑用户的Cookie信息

某天,当我在做某个项目的漏洞测试时,在登录的一些HTTP请求记录中,我发现了一种利用postMessage方式窃取和编辑用户Cookie的方法。由于该测试是邀请测试,出于保密,我只能在下文中和大家分享一些方法思路。 postMessage介绍 相信大家都听过不同窗口之间的通信、当前窗口与内部iframe框架的通信以及一些跨域技巧,window.postMessage功能就是允许在两个客户端的窗口/frames间发送数据信息,跨域地实现通信的方法。 在HTML5中,Window.postMessage() 方法可以安全地实现跨源通信。通常,对于两个不同页面的脚本,只有当执行...
阅读全文
Sitadel:一款功能强大的Web应用扫描器 神兵利器

Sitadel:一款功能强大的Web应用扫描器

Sitadel实际上是WAScan的升级版,不过是Python版本(>= 3.4)的,这样有助于研究人员根据自己的需要去进行自定义开发,并引入新的功能模块。 目前,Sitadel可实现扩展的功能如下: 前端框架检测; 内容分发网络检测; 定义扫描风险等级; 插件系统; 可使用Docker镜像进行构建和运行; 工具安装 $ git clone https://github.com/shenril/Sitadel.git $ cd Sitadel $ ...
阅读全文
Web应用渗透实验策略与方法论研究 渗透测试

Web应用渗透实验策略与方法论研究

写在前面的话 现在越来越多的数据会存储在Web应用程序里面了,因此Web应用安全的重要性也愈发凸显。在对Web应用程序进行了安全测试之后,我们可以判断其存储的敏感数据是否真的能够实现受限访问,并只允许特定用户对数据执行操作任务。 Web安全测试的范围非常广,其中涉及到多种安全测试过程,从识别整个Web应用程序开始,再到对多个阶段的测试进行监控,它是一个系统化的操作流程。 在本文中,我们将跟大家一起讨论一下在发现和修复Web应用程序中可能存在的安全漏洞时需要注意哪些关键因素。 Web应用程序安全测试 功能测试 在功能测试中,...
阅读全文
挖洞经验 | Facebook CDN服务器的XSS漏洞 渗透测试

挖洞经验 | Facebook CDN服务器的XSS漏洞

前言 Facebook 和它的旗下应用 Instagram都是把照片/视频存储在Facebook自身的CDN服务器 “*.fbcdn.net” 或 “*.cdninstagram.com” 之上,然后,再通过其各个子CDN域名网站提供针对请求的内容缓存分发服务。本文中作者分享的是一个针对Facebook CDN服务器的XSS漏洞,利用该漏洞可以绕过链接中的校验机制,任意执行JS代码。 前言 Facebook存储在CDN服务器上的图片和视频,都在自身访问链接中包含了一个HASH串,这个HASH串目的在于对Facebook自身存储的图片或视频起到一个签名校验的保...
阅读全文
WordPress插件WooCommerce任意文件删除漏洞分析 渗透测试

WordPress插件WooCommerce任意文件删除漏洞分析

前言 近期,研究人员在WordPress的权限处理机制中发现了一个安全漏洞,而这个漏洞将允许WordPress插件实现提权。其中一个典型例子就是WooCommerce,该插件是目前最热门的一款电子商务插件,并且拥有400万+的安装量。简而言之,这个漏洞将允许商铺管理员删除目标服务器上的特定文件,并接管管理员帐号。 漏洞影响 我们检测并上报了WooCommerce中存在的一个文件删除漏洞,这个漏洞已经在WooCommerce的v3.4.6版本中成功修复。任意文件删除漏洞在大多数情况下并不会被认为是一种高危漏洞,因为攻击者能做的只有通过删除网站的index.ph...
阅读全文
那些年让我们心惊胆战的IIS漏洞 渗透测试

那些年让我们心惊胆战的IIS漏洞

一、 全球第三大网络服务器 Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩展Web服务器,支持HTTP,HTTP/2,HTTPS,FTP,FTPS,SMTP和NNTP等。起初用于Windows NT系列,随后内置在Windows 2000、Windows XP Professional、Windows Server 2003和后续版本一起发行。IIS目前只适用于Windows系统,不适用于其他操作系统。 根据Netcraft在2018年9月的...
阅读全文
WordPress Plugin Quizlord 2.0 XSS漏洞复现与分析 渗透测试

WordPress Plugin Quizlord 2.0 XSS漏洞复现与分析

前言 WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。 WordPress经常爆出漏洞基本都是它的插件存在安全问题。 漏洞复现 首先搭建worepress,我的版本是4.4。然后进入后台下载插件Quizlord,版本是2.0。 下载、安装完成后,需要点击启用插件。 根据exploit-db给出的漏洞详情,找到触发漏洞的位置。 进入后台选择Quizlord插件 此...
阅读全文
如何通过Nmap Xml文件进行自动化渗透测试 渗透测试

如何通过Nmap Xml文件进行自动化渗透测试

今天,小编将教大家如何在Pentest-Machine的帮助下,通过一份Nmap XML文件来实现自动化渗透测试。 Pentest-Machine Pentest-Machine是一款自动化渗透测试辅助工具,分析命令执行完成后,它会将对应的输出结果打印到终端上,同时将结果分别存储到对应的output-by-service/和output-by-host/目录中。 >HTTP        >whatweb      ...
阅读全文