0x00 背景 2017年6月11日hack2Win(网络设备黑客竞赛)举办首届线上比赛，参赛选手可以通过互联网连入D-Link Dir-850L路由器然后黑掉它，其中有一名选手实现了远程任意代码执行。D-Link官方在7月27日推出了Dir-850L 路由器1.47B07版本的补丁，地址:http://support.dlink.com/ProductInfo.aspx?m=DIR-850L。

janes · 14052浏览 · 2017-08-20 19:08

0x01 测试场景： 版本信息截图如下： 0x02 测试思路： 检测者通过投稿的方式或者其他可能的方式递送存在漏洞的链接，一旦后台用户点击，就会自动添加一个新的管理员（该项需要管理权权限，后台其他重要操作等）或者在一定条件下直接Getshell。接下来分说几个漏洞点，最后进行漏洞复现。 0x03 文件报错 这种类型的洞在phpcms中还挺常见的，主要是没有处理好一些包含，单独挖这种洞实际上意

todaro · 16158浏览 · 2017-08-25 00:04

之前在LevelUP会议上演讲了《Doing Recon Like a Boss》，之后在HackerOne上发布了一篇同样主题的博文。所以我决定开始在公开应用上寻找漏洞来验证那个方法论是否同样适用。作为整个实践过程序的一部分，我决定去瞧瞧Slack和Snapchat的赏金程序，并按之前演讲中那样实施侦察。 第一步-子域名爆破 对于大型的赏金程序来说，子域名爆破是个经典的切入口，但不幸的是我所发现

Ꭰ · 10007浏览 · 2017-08-29 04:09

简介 : 之前做过一道CTF的题目( 还是 facebook 的一个漏洞 ? ) , 具体是什么比赛忘记了 那个题目大概是让用户上传一个 tar 压缩包 , 然后会将其中的 txt 文件的内容显示出来 正解是先本地创建一个符号链接指向某一个敏感文件的绝对路径 (/etc/passwd) 然后使用 tar 打包后上传给具有漏洞的程序 , 然后 , 经过程序处理以后就会 follow 符号链接将文件内

王一航 · 8186浏览 · 2017-08-30 07:38

简介 : Codiad 是一个开源基于Web的IDE应用程序，用于在线编写和编辑代码。 这个应用程序采用PHP开发，并且不需要一个SQL数据库，数据是存储在一个JSON格式的文件中。 它的界面包含三个面板： 项目/文件管理器具 代码编辑器 菜单/功能 简要分析 : 这个漏洞的成因不能说是开发者的疏忽了 应该说是开发者太过于信任 php 的 escapshellarg 这个函数 后来想了一下 ,

王一航 · 8671浏览 · 2017-08-30 07:44

手机银行木马新变种：Faketoken.q木马软件分析 来源： https://securelist.com/booking-a-taxi-for-faketoken/81457/ Trojan-Banker.AndroidOS.Faketoken是一款手机勒索恶意软件，该恶意软件已经被被安全研究人员发现一年多的时间了。在最近一段时间，卡巴斯基实验室的安全专家们发现了Faketoken这个手机银行

bluesky · 8124浏览 · 2017-08-31 16:08

0x01 前言 ThinkPHP框架是当前国内最流行的PHP框架之一，虽然TP3.2.3这个版本和国外的开源框架还是有一定距离，但是人家教程多，用户量多，中文文档写得奇的优点，现在工作的公司用的是thinkphp3.2框架进行开发，TP框架为我们开发者提供了底层的安全过滤功能，所以我在使用TP框架开发的时候并没有很仔细的去想过安全的问题，而最近也是挤出了一点时间，想知道TP框架底层是如何运作的，底

phpoop · 16344浏览 · 2017-08-31 21:40

使用QL去发现Apache Struts的远程代码执行漏洞（CVE-2017-9805) 在这篇文章中，我将介绍如何自定义一个标准lgtm查询来查找Apache Struts中的远程代码执行漏洞。如果你想了解这个漏洞的更多的公告信息，可以参考这篇博客。这个漏洞已经分配了编号CVE-2017-9805，漏洞的安全公告可以在Struts官网找到以及受影响的Apache Struts2.5.13的漏洞解

Ꭰ · 8215浏览 · 2017-09-05 17:37

Author：gyyyy@江南天安 S2-052复现过程 根据漏洞作者博客中的描述，问题出现在struts2-rest-plugin插件XStreamHandler处理器中的toObject()方法，其中未对传入的值进行任何限制，在使用XStream反序列化转换成对象时，导致任意代码执行漏洞。 0x00 搭建环境 直接部署struts-2.5.12-all中的struts2-rest-showca

hades · 13328浏览 · 2017-09-05 19:31

一. 漏洞概述 2017年9月5日，Apache Struts 2官方发布一个严重级别的安全漏洞公告，该漏洞由国外安全研究组织lgtm.com的安全研究人员发现，漏洞编号为CVE-2017-9805（S2-052）,在一定条件下，攻击者可以利用该漏洞远程发送精心构造的恶意数据包，获取业务数据或服务器权限，存在高安全风险。 二. 漏洞基本信息 漏洞编号:CVE-2017-9805 漏洞名称:Stru

null2017 · 8451浏览 · 2017-09-06 16:42

漏洞描述 ThinkerPHP，由thinker 开发维护。 基于thinkphp3.2开发的一款部分开源的cms系统，前期是仿的phpcms系统，后在在模仿基础上对界面等做了优化。 thinkphp3.2的优势在于相对应phpcms用更少的代码实现更多的功能， 基于命名空间的相对较新的架构以及拥有更好的底层扩展性。 ThinkerPHP希望融合phpcms和thinkphp3.2的优点并志在收获

茜さす · 13357浏览 · 2017-09-07 18:38

Author：虎子@中新网安 2017年9月7日，Struts官方发布一个中危的安全漏洞，该漏洞编号为:S2-053,在一定条件下，当开发人员在Freemarker标签中使用错误的构造时，可能会导致远程代码执行漏洞，存在一定的安全风险。中新网安将对该漏洞进行持续关注，并第一时间为您更新相关漏洞信息。 漏洞编号 CVE-2017-12611 漏洞名称 Freemarker标签远程代码执行漏洞 漏洞评

合肥滨湖虎子 · 10959浏览 · 2017-09-08 00:37

原文： https://medium.com/websec/wordpress-sqli-bbb2afcc8e94 https://medium.com/websec/wordpress-sqli-poc-f1827c20bf8e 除翻译之外还加了一些自己的理解，如果有错误的地方还望大家批评指正。 译文： 以下是wp-includes/wp-db.php中prepare函数的代码： publi

edwardx · 7796浏览 · 2017-09-11 05:20

之前开发中用过几次Spring boot，就觉得开发起来很方便。Spring boot的一个方便之处就是可以连同服务器直接打包成war包，到哪里直接当jar包运行就可以了。后来我就想到，联合java的另一个特性或许可以做一个不错的后门。 直接上项目架构截图吧，至于怎么弄一个Spring boot项目，请参考网上诸多博客。在项目的webapp目录下我随手打包了一些常用shell，大家可以按需自己放。

jfeiyi · 8634浏览 · 2017-09-11 19:24

https://joychou.org/web/use-dnsrebinding-to-bypass-ssrf-in-java.html 0x00 前言 本篇文章会比较详细的介绍，如何使用DNS Rebinding绕过Java中的SSRF。网上有蛮多资料介绍用该方法绕过常规的SSRF，但是由于Java的机制和PHP等语言不太一样。所以，我觉得，有必要单独拿出来聊一聊，毕竟目前很多甲方公司业务代码

hades · 10186浏览 · 2017-09-12 19:04