背景 OpenSSL是一个知名的开源安全套接字层密码库。全球成千上万的web服务器的网站加密技术使用OpenSSL。 网银、在线支付、电商网站、门户网站、电子邮件等互联网应用广泛使用OpenSSL实现数据的安全传输和安全存储。 历史上，OpenSSL多次出现安全漏洞。 2014年，OpenSSL爆出Heartbleed（心脏滴血）漏洞，网络出现了“致命内伤”。 心脏滴血称为互联网安全历史上最严重的漏洞之一，当时全球三分之二的网站可被该漏洞攻击。 心脏滴血漏洞的CVE编号是CVE-2014-0160，CVSS3.1打分7.5，属于严重漏洞...

Python从入门到编写POC系列文章是i春秋论坛作家「Exp1ore」表哥原创的一套完整教程，想系统学习Python技能的小伙伴，不要错过哦！ 常用的标准库 安装完Python之后，我们也同时获得了强大的Python标准库，通过使用这些标准库可以为我们节省大量的时间，这里是一些常用标准库的简单说明。 Python的标准库包括了很多模块，从Python语言自身特定的类型和声明，到一些只用于少数程序的不著名模块，任何大型Python程序都有可能直接或间接地使用到这类模块的大部分内容。 sys模块 咱们之前已经接触过了sys...

漏洞描述 Spring Cloud Config，2.2.3之前的2.2.x版本，2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求，这可能导致目录遍历攻击。 Spring cloud Config已经出现过两次目录穿越漏洞，分别是CVE-2019-3799和CVE-2020-5405,可参考之前的文章:https://xz.aliyun.com/t/7558。 漏洞补丁 这次补丁主要是两个部分,第一个部分是将对路径的检测方法...

0×00 shellcode简介 在攻击中，shellcode是一段用于利用软件漏洞的有效负载，shellcode是16进制的机器码，以其经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。 可在寄存器eip溢出后，放入一段可让CPU执行的shellcode机器码，让电脑可以执行攻击者的任意指令。 shellcode可以按照攻击者控制是否在目标机器上执行载荷分为本地shellcode和远程shellcode。本地运行的shellcode经常用于在攻击者对计算机的访问权限有限，需要利用软件漏洞提升权限；远程shellcode常用于攻击者以运行在某个网络中的另一台机...

alphanumeric shellcode(纯字符shellcode)是比较实用的一项技术，因为有些时候程序会对用户输入的字符进行限制，比如只允许输入可见字符，这时就需要用到纯字符的shellcode了。 原理很简单，就是使用纯字符对应的汇编指令完成shellcode的编写，比如： ASCII字符 Hex 汇编指令 P 0×50 push %rax ...

0×00 说明： 这是一款基于主机的漏洞扫描工具，采用多线程确保可以快速的请求数据，采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误，采用md5哈希算法确保数据不重复插入。 本工具查找是否有公开exp的网站为shodan,该网站限制网络发包的速度，因而采用了单线程的方式，且耗时较长。 功能： 查找主机上具有的CVE 查找具有公开EXP的CVE 0×01 起因： 因为需要做一些主机漏洞扫描方面的工作，因而编写了这个简单的工具。之前也查找了几款...

用gdb调试main函数的时候，不难发现main的返回地址是__libc_start_main也就是说main并不是程序真正开始的地方，__libc_start_main是main的爸爸。 然鹅，__libc_start_main也有爸爸，他就是_start也就是Entry point程序的进入点啦，可以通过readelf -h查看： ELF Header: Magic: 7f 45 4c 46 02 01 01 03 00 00 00 00 00 00 00 00 Class: ELF64 Data: ...

Citrix 官方放了一个 CVE-2019-19781 – Verification Tool，是一个 Python 脚本，链接在 https://support.citrix.com/article/CTX269180。 为了方便大家看，我保存一个截图。 我看了之后觉得槽点满满，不过也符合我一贯的对安全人员代码水平的印象，下面先简单分析下这段代码。 代码分析 滥用 globals 这段代码中，很多 globals 的使用都是不必要的，这种会破坏代码的逻辑结构，而且可能会带来潜在的并发问题。正确的办法应该是在调用方接受函数...

Qiling是一款功能强大的高级代码模拟框架，该工具由Unicorn引擎驱动，并且拥有下列功能： 1、跨平台支持：Windows、macOS、Linux、BSD； 2、跨架构支持：x86、x86_64、ARM、ARM64等等； 3、多文件结构支持：PE、MachO、ELF； 4、在隔离环境中模拟&沙盒系统代码； 5、提供高级API来安装和配置沙盒环境； 6、细粒度显示：允许设置多种级别的钩子（instruction/basic-block/memory-access/exception/sy...

最近WordPress的插件出现各种姿势漏洞（都是插件，不知何时能有核心漏洞出现），Easy WP SMTP、 Social Warfare、Form Maker等等，其中Form Maker1.13.3之前版本存在sql注入漏洞（CVE-2019-10866）。最近一直在看cms的漏洞代码，于是顺手在网上找了该插件的影响版本与修补后的版本进行了代码分析，并且在本地对该漏洞进行了分析复现和POC代码编写调试。下面是分析和复现的过程： 本地环境：Wordpress5.1 + Form Maker1.13.3 在本地搭建WordPress5.1版本，然后上网找一下FormM...

一、漏洞背景 Linux内核中的POSIX 消息队列实现中存在一个UAF漏洞CVE-2017-11176。攻击者可以利用该漏洞导致拒绝服务或执行任意代码。本文将从漏洞成因、补丁分析以及漏洞复现等多个角度对该漏洞进行详细分析。 二、漏洞分析 Posix消息队列允许异步事件通知，当往一个空队列放置一个消息时，Posix消息队列允许产生一个信号或启动一个线程。这种异步事件通知调用mq_notify函数实现，mq_notify为指定队列建立或删除异步通知。由于mq_notify函数在进入retry流程时没有将sock指针设置为NULL，可能导致UAF漏洞。 ...

前言 在drupal框架中，比较经典又离我们最近的莫过于18年的CVE-2018-7600这个漏洞了。但是通过本人阅读和学习过此漏洞分析文章的过程中，发现都是针对于此漏洞点的详细分析。相对于此框架运行流程不是很熟悉的人可能在阅读完后很难理解。 作为阿尔法实验室的一员，本人通过阅读框架相关文档与漏洞分析的相关文章和自己对框架源码的调试，对框架运行的流程有了进一步的了解。 在此把这些分享给大家，本文主要分为两大部分： 第一部分是对drupal框架流程的简介（这里主要针对8.x系列），让我们知道在symfony开源框架基础上的drupal框架是如何利用监听者...

近期，360企业安全集团代码卫士团队安全研究人员发现友讯(D-LINK)公司旗下产品系列DIR-619、DIR-605系列路由器的两个高危安全漏洞(CVE-2018-20056和CVE-2018-20057)，并第一时间向友讯(D-LINK)公司汇报，协助其修复漏洞。 DIR-605及DIR-619系列是友讯公司旗下的家用路由器产品。北京时间2019年1月4日，友讯(DLINK)公司发布了安全更新公告(https://securityadvisories.dlink.com/announcement/publication.aspx?name=SAP10100)，公开致谢360企业安全集团代码卫...

前言 近期腾讯安全云鼎实验室听风威胁感知平台监测发现一款攻击路由器的蠕虫病毒，经过分析，认定此款蠕虫是 mirai 病毒的新变种，和之前的 mirai 病毒不同，该蠕虫不仅仅通过初代 mirai 使用的 telnent 爆破进行攻击，更多通过路由器漏洞进行攻击传播。 一、Playload 与漏洞分析 样本在传播和攻击过程中涉及到4个 PlayLoad ，均针对路由器进行攻击，我们会对相关漏洞进行介绍，并针对传播情况利用抽样数据进行统计分析。 PlayLoad 情况： 被攻击设备 ...

0×00 前言 我的上一篇文章《StackOverFlow之Ret2ShellCode详解》 谈到的栈溢出攻击方法是 ret2shellcode ，其主要思想就是控制返回地址使其指向 shellcode 所在的区域 。该技术能够成功的关键点在于： 1、程序存在溢出，并且还要能够控制返回地址 2、程序运行时，shellcode 所在的区域要拥有执行权限 3、操作系统还需要关闭 ASLR (地址空间布局随机化) 保护 。 现在开启 DEP(Data Execution Prevention)/NX(Non-executable) 数据执行保护，通过利用 ret2libc 技术绕过该保护机制...

0×00 背景 CVE-2015-2419是IE11中jscript9.dll的一个Double Free漏洞。虽然从发现在野攻击样本到今天已有三年多，但是目前依然被一些著名的漏洞利用工具包使用，可见其漏洞利用的稳定。通过分析其漏洞原理和利用技术，对于深入理解Double Free漏洞和jscript9.dll的exploit编写会有一定的帮助。 0×01 漏洞成因 触发漏洞的PoC如下： PoC通过create_triggering_json() 创建了一个触发漏洞的Json对象： 通过JSON.stringify将这个Jso...

前言 Java反序列化漏洞可以说是Java安全的一块心病，近年来更是在安全界“出尽风头”。其实说到Java反序列化的问题，早在2015年年初的在AppSecCali大会上，两名安全研究人员Chris Frohoff 和 Gabriel Lawrence发表了一篇题为《Marshalling Pickles》的报告，就详细描述了Java反序列化漏洞可以利用Apache Commons Collections这个常用的Java库来实现任意代码执行，甚至还提供了相应的Payload生成工具ysoserial。 通过对象序列化，开发人员可将内...

CVE-2018-14665 X.Org存在严重的提权漏洞 X.Org X服务器中验证命令行参数时出现问题，将导致任意文件覆盖，攻击者可利用这个漏洞特性实现提权（攻击者用户安装且可使用X.Org）。   漏洞产生 漏洞产生于服务器对两个参数验证不正确，分别是“-modulepath与-logfile”。其中-modulepath参数可用来指定一个不安全的路径，并跨权限执行代码，-logfile参数则可用来在文件系统中实现任意文件覆盖。   漏洞修复 目前补丁已于25日发布，同时PoC也已经公布，用户应及时...

前言 近期，我们发现了一个Java Usage Tracker中的设计缺陷，可导致攻击者创建任意文件，注入指定参数，并实现本地权限提升。反之，该漏洞可以用于权限提升，从而使攻击者可以访问受漏洞影响系统中的资源，这些资源通常受到保护，或仅限于特定应用程序或用户才有权访问。 我们通过Zero Day Initiative，与Oracle合作修复了这一漏洞，该漏洞已经在Oracle的2018年10月更新中实现修复。因此，需要敦促个人用户及企业尽快更新他们的Java版本。 在本文中，我们将深入研究这一漏洞在Windows上的出现原因、Java Usage Tracker的工作原理...

前言 何谓短网址（Short URL）？顾名思义，就是形式上比较短的网址，当前主要是借助短网址来替代原先冗长的网址，方便传输和分享。短网址服务也就是将长网址转换为短网址的服务，这种服务在方便了广大网民的同时也带来了一定的安全风险。 Tencent Blade Team专门对短网址的安全问题进行过研究，也在KCON 2018上进行过分享过部分成果，本文也是对议题《短网址的攻击与防御》的解读和补充。  特别感谢：lake2、Wester、martinzhou 一、短网址基础 短网址服务可以提供一个非常短小的URL以代替原来的可能...

收集资料 一开始研究这个漏洞的时候，网上公开的资料非常少，最详细的也就github blog[1]的了。 得知发现该漏洞的作者是@joernchen, 去翻了下他的twitter，找到了一篇还算有用的推文： 另外在twitter搜索CVE-2018-17456，得到一篇@_staaldraad验证成功的推文： 可惜打了马赛克，另外还通过Google也零零散散找到一些有用的信息(url都找不到了)，比如该漏洞无法在Windows上复现成功，因为:在Windows上不是有效的文件名。   研究分析 ...