先知技术社区独家发表本文，如需要转载，请先联系先知技术社区授权；未经授权请勿转载。先知技术社区投稿邮箱：Aliyun_xianzhi@service.alibaba.com [i][i][i][/i][/i][/i] Catalogue 1. 漏洞复现 2. 漏洞代码原理分析 3. 漏洞利用前提 4. 临时缓解 && 修复手段 1. 漏洞复现 1. SMB登录上去 2. 枚举共

hades · 12526浏览 · 2017-06-14 19:08

0x00 WebLogic 介绍及常见漏洞 WebLogic是美国Oracle公司出品的一个Application Server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 Web

浮萍 · 16636浏览 · 2017-06-15 21:58

0x00 前言 本文主要介绍一下MSF模块的下载、使用，以及当攻击机处于内网，而目标机也处于内网的解决方法。这里借助MS17-010漏洞来具体讲解一下，并没有新的知识点，可以为刚入门的新手抛砖引玉，提供一条解决问题的思路，同时也记录一下过程，加强记忆。 主要分为两个知识点，一是SMB漏洞的批量检测，二是内网穿透技术。 首先是环境的搭建，具体如下表所示： 主机 IP 备注 Kali 64

浮萍 · 18222浏览 · 2017-06-15 22:35

Django官方News&Event在4月4日发布了一个安全更新，修复了两个URL跳转的漏洞，一个是urlparse的锅，另一个来自国内的安全研究员 phithon@长亭,都非常漂亮。因为有复现Django漏洞的习惯，晚上抽了点时间复现了一下。有趣的点还挺多。把两个漏洞的分析整合在一起，凑了篇文章。（还是研究漏洞有趣啊，泪流满面QAQ） CVE-2017-7233分析 – Django i

nearg1e · 8714浏览 · 2017-06-18 23:15

1 分析环境 操作系统：window xp sp3 软件 ：Adobe  Reader 9.3.4 2 基本信息 漏洞类型：栈溢出 影响范围：基于Window和Mac OS X的Adobe Reader和Acrobat 9.4之前的9.x版本，8.2.5之前的8.x版本 3 样本分析 我分析的是漏洞战争中的样本 样本MD5 ： 3f41dc8e22deca8302db1207e5cdc11c 样本

diffway · 10615浏览 · 2017-06-19 22:32

目录 1. 背景 2. 认识java序列化与反序列化 3. 理解漏洞的产生 4. POC构造 5. 实际漏洞环境测试 6. 总结 背景 　　2015年11月6日FoxGlove Security安全团队的@breenmachine 发布了一篇长博客，阐述了利用Java反序列化和Apache Commons Collections这一基础类库实现远程命令执行的真实案例，各大Java Web S

ssooking · 23449浏览 · 2017-06-20 21:39

web应用防火墙一般部署在web服务器前面，用来过滤来自服务器的恶意流量。如果你被某些公司雇佣为渗透人员，同时他们忘记告诉你他们使用了web应用防火墙，这可能会使你在渗透时遇到极大困阻。下面的插图会向你描述简单的web应用防火墙的原理。 很明显防火墙就像web流量和web服务器之间的一堵墙，通常现代的web应用防火墙都是基于签名的。 什么是基于签名的防火墙 在基于签名的防火墙中，你可以定义签名。因

Ꭰ · 8710浏览 · 2017-06-24 08:17

1 分析环境 ​     操作系统：window xp sp3 ​     软件    ：office 2003 2 基本信息 ​      漏洞类型：栈溢出 ​      影响范围：Microsoft Office XP SP3, Office 2003 SP3, Office 2007 SP2, Office 2010, Office 2004 and 2008 for Mac, Office

diffway · 13006浏览 · 2017-06-25 22:36

Author: 安天 链接：http://www.antiy.com/response/petya.html 1          概述 安天安全研究与应急处理中心（Antiy CERT）于北京时间2017年6月27日21时许关注到乌克兰银行等相关机构、政府首脑计算机遭到计算机病毒攻击的相关信息。综合各方威胁情报后，初步判断受影响最严重的国家是乌克兰（副总理Pavlo Rozenko、国家储蓄银行

hades · 8601浏览 · 2017-06-27 17:39

先知技术社区独家发表本文，如需要转载，请先联系先知技术社区授权；未经授权请勿转载。先知技术社区投稿邮箱：Aliyun_xianzhi@service.alibaba.com； 0x00 前言 随着物联网科技的飞速发展, 各类IOT设备都通过使用无线技术BTLE; ZigBee; WIFI; 6LoWPAN等来实现万物互联. 但随之而来的安全及个人用户隐私问题也越来越敏感.  汪汪将在这篇文章中分享

kevin2600 · 12367浏览 · 2017-06-28 19:00

浅析自动绑定漏洞(mass assignment vulnerability) 一.自动绑定 软件框架有时允许开发人员自动将HTTP请求参数绑定到程序变量或对象中，以使开发人员更容易使用该框架开发。这有时会造成伤害。攻击者有时可以使用这种方法来创建，修改，更新开发人员或者业务本身从未打算设计到的参数，而这些新参数反过来又会影响程序代码中不需要的新变量或对象。 本人比较熟悉Java，因此就拿Spri

nowill · 16686浏览 · 2017-06-28 23:20

在一次赏金程序中，我碰见这么一个请求，用户输入然后生成图片供下载。过了一会儿，我便把图片内部的XSS升级成服务端的任意文件读取漏洞。因为程序的隐私性，所以我将尽力抹掉敏感信息。 原始请求如下： https://website/download?background=file.jpg&author=Brett&header=Test&text=&width=500&

Ꭰ · 9435浏览 · 2017-07-01 07:46

先知技术社区独家发表本文，如需要转载，请先联系先知技术社区授权；未经授权请勿转载。先知技术社区投稿邮箱：Aliyun_xianzhi@service.alibaba.com； 1分析环境   操作系统：Window xp Sp3   软件    ：Office 2003 sp3 2 基本信息   漏洞类型：栈溢出   影响范围：Microsoft Excel 2002 SP3 and 2003 S

diffway · 7860浏览 · 2017-07-02 17:45

● Author: 合肥滨湖虎子 0x00 框架运行环境 ThinkPHP是一个免费开源的，快速、简单的面向对象的轻量级PHP开发框架，是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则，在保持出色的性能和至简的代码的同时，也注重易用性。 PDO查询能阻止大多数传参攻击，而且框架要求的php版本是5.4；这就防止了php在5.3.6下有个PDO

合肥滨湖虎子 · 26446浏览 · 2017-07-03 01:45

先知技术社区独家发表本文，如需要转载，请先联系先知技术社区授权；未经授权请勿转载。先知技术社区投稿邮箱：Aliyun_xianzhi@service.alibaba.com； 1分析环境 ​     操作系统：Window xp sp3 ​     软件    ：Office 2003 2 基本信息 ​      漏洞类型：栈溢出 ​      影响范围：Microsoft Office 2003

diffway · 7930浏览 · 2017-07-09 18:22