thinkphp 5.x漏洞分析 代码审计

thinkphp 5.x漏洞分析

根据网上发布关于thinkphp 5.x远程代码执行漏洞预警,分析漏洞发生点,对比官方git更新版本,对照发现更新为request类,如下图所示: 观察发生更改的点为pathinfo()、method()、param()、post()、request()和cache()方法上,由此预测漏洞发生可能与这几个方法有关,进入5.0.10版本request.php中,如下图所示: 最后返回一个input方法,跟踪input方法,如下图所示:安全脉搏:https://www.secpulse.com/archives/95012.html ...
最新
阅读全文
Java反序列化漏洞总结 渗透测试

Java反序列化漏洞总结

前言 什么是序列化和反序列化 Java 提供了一种对象序列化的机制,该机制中,一个对象可以被表示为一个字节序列,该字节序列包括该对象的数据、有关对象的类型的信息和存储在对象中数据的类型。反序列化就是通过序列化后的字段还原成这个对象本身。但标识不被序列化的字段是不会被还原的。 序列化有什么用 1)网站相应的session对象存储在硬盘上,那么保存在session中的内容就必须实现相关的序列化操作。 2)如果使用的java对象要在分布式中使用或者在rmi远程调用的网络中使用的话,那么相关的对象必须实现java序列化接口。 Ja...
阅读全文
路由器漏洞挖掘之栈溢出入门(一) 渗透测试

路由器漏洞挖掘之栈溢出入门(一)

前言 MIPS 指令集主要使用在一些嵌入式的 IOT 设备中,比如路由器,摄像头。要对这些设备进行二进制的漏洞挖掘就需要有对 MIPS 有一定的熟悉。MIPS 指令集的栈溢出与 x86 指令集的有所不同,所以漏洞的利用方式也不太相同,但是溢出的思路是一样的:覆盖返回地址、劫持程序控制流、构造 ROP chain 、写 shellcode 等等。本文介绍一下最基本的 MIPS 指令集下的栈溢出的利用方法。   x86 和 MIPS 指令集的差异 1.MIPS 指令系统大量使用寄存器,包括返回地址也是存放在 ra 寄存器中 2.没有堆栈直接操作的指令,...
阅读全文
Sodium:一个提供加密、解密、签名等功能的软件库 神兵利器

Sodium:一个提供加密、解密、签名等功能的软件库

Sodium一个易于使用的可为我们提供加密、解密、签名,密码哈希等功能的软件库。除了自身强大的功能外,它还为我们提供了一个兼容API和一个外部API,以进一步的帮助我们提高其可用性。Sodium的目标是提供构建更高级别加密工具所需的所有核心操作。 Sodium支持跨平台和跨语言, 你可以在各种编译器和操作系统上运行它,包括Windows(使用MinGW或Visual Studio,x86和x86_64),iOS和Android。Javascript和WebAssembly版本也可用并受到完全的支持。 值得一提的是,虽然Sodium的设计着重高安全和易用性,但其整体速度与大多数实现相比...
阅读全文
挖洞经验 | Facebook CDN服务器的XSS漏洞 渗透测试

挖洞经验 | Facebook CDN服务器的XSS漏洞

前言 Facebook 和它的旗下应用 Instagram都是把照片/视频存储在Facebook自身的CDN服务器 “*.fbcdn.net” 或 “*.cdninstagram.com” 之上,然后,再通过其各个子CDN域名网站提供针对请求的内容缓存分发服务。本文中作者分享的是一个针对Facebook CDN服务器的XSS漏洞,利用该漏洞可以绕过链接中的校验机制,任意执行JS代码。 前言 Facebook存储在CDN服务器上的图片和视频,都在自身访问链接中包含了一个HASH串,这个HASH串目的在于对Facebook自身存储的图片或视频起到一个签名校验的保...
阅读全文
Struts2-005远程代码执行漏洞分析 代码审计

Struts2-005远程代码执行漏洞分析

一、漏洞信息 官方链接:https://cwiki.apache.org/confluence/display/WW/S2-005 官方概述:XWork ParameterInterceptors bypass allows remote command execution 影响版本:Struts 2.0.0 – Struts 2.1.8.1 修复摘要:Developers should immediately upgrade to Struts 2.2.1 or read the following solution ...
阅读全文
WordPress Plugin AutoSuggest插件SQL注入复现与分析 代码审计

WordPress Plugin AutoSuggest插件SQL注入复现与分析

前言 由于笔者有个习惯,每天都会去exploit-db网站上去逛逛。最近就看到了一个WordPress插件问题导致的SQL注入漏洞,抱着好奇的心,我就开始这个漏洞的复现与分析。 WP AutoSuggest简介 WP AutoSuggest 这款插件在访问者输入关键字时,插件会在提交搜索查询之前通过AJAX请求在网页中显示一些建议。访问者可以通过按Enter继续搜索,或者访问者可以使用键盘箭头直接访问建议的帖子。 漏洞复现 首先我们得进入exploit-db网站上下载这个存在漏洞的版本的插件源码和本地搭建WordPress网站(本地搭建WordPr...
阅读全文
路由器漏洞频发,Mirai新变种来袭 渗透测试

路由器漏洞频发,Mirai新变种来袭

前言 近期腾讯安全云鼎实验室听风威胁感知平台监测发现一款攻击路由器的蠕虫病毒,经过分析,认定此款蠕虫是 mirai 病毒的新变种,和之前的 mirai 病毒不同,该蠕虫不仅仅通过初代 mirai 使用的 telnent 爆破进行攻击,更多通过路由器漏洞进行攻击传播。 一、Playload 与漏洞分析 样本在传播和攻击过程中涉及到4个 PlayLoad ,均针对路由器进行攻击,我们会对相关漏洞进行介绍,并针对传播情况利用抽样数据进行统计分析。 PlayLoad 情况: 被攻击设备 ...
阅读全文
Look Mom, I dont use Shellcode议题Exploit复现 渗透测试

Look Mom, I dont use Shellcode议题Exploit复现

0×00 背景 Look Mom, I don’t use Shellcode是Moritz Jodeit在2016 HITB GSEC上的一个议题。议题详细介绍了在64位Windows10上利用IE11的漏洞实现RCE,并进一步绕过EPM和EMET5.5等一系列Mitigation的技术细节。值得注意的是该议题介绍的技术内容获得了2016年MSRC Mitigation Bypass Bounty program十万美元的最高奖金。  笔者在学习了议题的PPT后尝试了exploit的复现,其中遇到不少坑,最终还是实现了Win10下的RCE。这里...
阅读全文
WordPress Plugin Quizlord 2.0 XSS漏洞复现与分析 渗透测试

WordPress Plugin Quizlord 2.0 XSS漏洞复现与分析

前言 WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。 WordPress经常爆出漏洞基本都是它的插件存在安全问题。 漏洞复现 首先搭建worepress,我的版本是4.4。然后进入后台下载插件Quizlord,版本是2.0。 下载、安装完成后,需要点击启用插件。 根据exploit-db给出的漏洞详情,找到触发漏洞的位置。 进入后台选择Quizlord插件 此...
阅读全文
StackOverFlow之Ret2libc详解 渗透测试

StackOverFlow之Ret2libc详解

0×00 前言 我的上一篇文章《StackOverFlow之Ret2ShellCode详解》 谈到的栈溢出攻击方法是 ret2shellcode ,其主要思想就是控制返回地址使其指向 shellcode 所在的区域 。该技术能够成功的关键点在于: 1、程序存在溢出,并且还要能够控制返回地址 2、程序运行时,shellcode 所在的区域要拥有执行权限 3、操作系统还需要关闭 ASLR (地址空间布局随机化) 保护 。 现在开启 DEP(Data Execution Prevention)/NX(Non-executable) 数据执行保护,通过利用 ret2libc 技术绕过该保护机制...
阅读全文