原文链接：https://capacitorset.github.io/mathjs/ 原文链接：https://www.zerodayinitiative.com/blog/2018/10/31/preventative-patching-produces-pwn2own-participants-panic 前言 本文简要描述了我们如何发现、利用以及提交远程代码执行（RCE）漏洞，希望这篇文

风吹花 · 17779浏览 · 2018-11-11 00:59

原文 : https://www.elttam.com.au/blog/ruby-deserialization/ 介绍 这篇博文详细介绍了Ruby编程语言的任意反序列化漏洞，并公开发布了第一个通用工具链来实现Ruby 2.x的任意命令执行。下面将详细介绍反序列化问题和相关工作，发现可用的漏洞利用链，最后利用ruby序列化。 背景 序列化是将对象转换成一系列字节的过程，这些字节可以通过网络传输，也

風見鶏 · 8476浏览 · 2018-11-09 23:51

研究人员发现WordPress处理权限的方式存在漏洞会导致WordPress插件提权。影响主流电子商务插件WooCommerce，安装量超过400万。该漏洞允许店铺管理人员删除服务器端的特定文件，然后获取管理员权限。 技术细节 WordPress处理权限的方式是通过分配特定权限给不同角色。如果定义了店铺管理员（shop manager），就分配给edit_users功能，这样就该角色就可以编辑店铺

angel010 · 8033浏览 · 2018-11-09 01:01

翻译地址: https://srcincite.io/blog/2018/10/02/old-school-pwning-with-new-school-tricks-vanilla-forums-remote-code-execution.html 标题实在太长了，所以转换的翻译了一下。 看点：最近出现大量关于phar反序列化包含的相关分析文章，这篇算是较为精彩。其中提出的上传的临时文件或者使用

岁月匆匆 · 8733浏览 · 2018-11-09 01:00

安全性分析 系统采用的是单入口模式,即只能通过index.php访问/inc/module/下的模块文件 因为常量in_mx定义在了index.php中 而其他文件都包含了下面的一条语句,若没有定义常量直接退出 if (!defined('in_mx')) {exit('Access Denied');} 先分析下index.php是如何加载模块文件的 <?php define('in_

justforfun · 8806浏览 · 2018-11-09 01:03

前言 在过去的一年中，几位研究人员在Cisco Webex程序套件中提交了漏洞报告。然而，在他们提交的40多个报告中，他们忽视了某些琐碎的东西，包括一些基于堆栈的缓存溢出。这篇文章(https://www.zerodayinitiative.com/advisories/ZDI-18-1078/ )详细地介绍了ZDI-18-1078，这是Cisco Webex网络录制播放器31.23.2.58(现

风吹花 · 19189浏览 · 2018-11-07 23:01

原文：https://lgtm.com/blog/apple_xnu_nfs_vfsops_CVE-2018-4259 这篇文章讲述了我在Apple的macOS操作系统内核中发现的几个堆栈和堆缓冲区溢出。Apple将这些漏洞归类为内核中的远程代码执行漏洞，因此它们非常严重。攻击者可能会利用它们远程入侵Mac。或者，通过物理访问计算机，攻击者可以作为访客用户登录（无需密码），然后使用这些漏洞提升其权

华锐 · 5663浏览 · 2018-11-07 22:59

Day-13题解(By l1nk3r) 题目如下： 在做Day13之前，我们先来了解一些需要用到的基础知识。 对于传入的非法的 $_GET 数组参数名，PHP会将他们替换成 下划线 。经过fuzz，有以下这些字符： 当我们使用HPP（HTTP参数污染）传入多个相同参数给服务器时，PHP只会接收到后者的值。（这一特性和中间件有关系） 通过 $_SERVER['REQUEST_URI'

红日安全 · 9033浏览 · 2018-11-07 23:01

【前言】 什么是宝塔面板？ 宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。一键配置:LAMP/LNMP、网站、数据库、FTP、SSL,通过Web端轻松管理服务器。推出至今备受中小站点站长喜爱，下载量过百万。 【漏洞代码分析】 在6.x linux版本宝塔面板当中当中，相对与5.x版本，记录了验证码错误并存入数据库当中，存储xss缺陷就是在此处产生。

cra2y · 12152浏览 · 2018-11-07 23:00

原文地址：https://blogs.securiteam.com/index.php/archives/3781 前情摘要 以下的通报描述了在Symfony 3.4中发现的漏洞——一个用于创建网站和Web应用程序的PHP框架，这个框架建立在Symfony组件之上。在某些情况下，Symfony框架会被滥用，从而触发HttpKernel(http-kernel)组件中的RCE，而forward()

风吹花 · 8466浏览 · 2018-11-07 22:58

漏洞成因 由于两个代码管理平台均使用了go-macaron作为web框架, 而go-macaron中的session插件并没有对sessionid进行过滤, 从而导致了可以使用任意文件作为session的bug, 登陆其他任意账号. P.S. 其实这个影响范围可以扩展到使用了go-macaron框架, 且存在文件上传的任何一个web应用中. 影响 攻击者可登陆任意账号包括管理员账号，同时可利用gi

ManassehZhou · 28017浏览 · 2018-11-06 01:28

原文地址：https://blog.zimperium.com/cve-2018-9411-new-critical-vulnerability-multiple-high-privileged-android-services/ 前言 Zimperium zLabs的研究员最近披露了一个影响多个高权限Android服务的关键漏洞。Google将其指定为CVE-2018-9411并在7月安全更新（

Stefano · 9025浏览 · 2018-11-06 22:44

分析NetGear Stora、SeaGate Home以及Medion LifeCloud NAS上的RCE零日漏洞 原文链接：http://www.paulosyibelo.com/2018/11/zero-day-rce-via-xxe-ssrf-on-netgear.html 0x00 前言 不久之前，在听到加利福尼亚州对互联网连接设备安全性比较关注之后，Daniel Eshetu和我正在

大闸蟹清蒸最好吃 · 5921浏览 · 2018-11-05 01:18

原文链接：https://lgtm.com/blog/apache_struts_CVE-2018-11776 前言 2018年4月，我向Struts安全小组报告了在Apache Struts新发现的一个远程代码执行漏洞，漏洞已被标记为2018-11776 (S2-057)，在某些配置下,如果一个服务器上运行了Struts，那么这个漏洞就会出现，或者访问特定的URL，这个漏洞也会出现。有关Str

一叶飘零 · 6868浏览 · 2018-11-05 01:21

MS-0198爬坑记录(pool fengshui) 前言 Hello, 欢迎来到windows内核漏洞第四篇, 这篇文章主要讲述在对MS-16-0198的利用当中进行的一次爬坑, 以及在内核利用当中一种相当重要的技术, pool fengshui. Anyway, 希望能对您有一点点小小的帮助 :) 一点小小的吐槽 这篇漏洞有另外两篇详细的分析. 在先知和另外一个网站上. 所以在我一开始的计划当

wjllz是人间大笨蛋 · 9011浏览 · 2018-11-05 01:23