2018
07-11
07-11
Solr DIH dataConfig参数XXE漏洞
0x01 背景介绍
DataImportHandler主要用于从数据库抓取数据并创建索引,Solr搭建完毕,并将数据插入到MySQL等数据库之后,需要创建Core,并且对数据库中的数据生成索引,在生成索引的时候就会用到DIH。
在使用solr web控制台生成core索引的时候,dataCo.... Read More >
admin 的 站内主页
0x01 背景介绍
DataImportHandler主要用于从数据库抓取数据并创建索引,Solr搭建完毕,并将数据插入到MySQL等数据库之后,需要创建Core,并且对数据库中的数据生成索引,在生成索引的时候就会用到DIH。
在使用solr web控制台生成core索引的时候,dataCo.... Read More >
2018
07-03
07-03
微信支付Java SDK XXE漏洞实战浅析
微信支付SDK JAVA版今天曝出了XXE漏洞,主要原因是在使用DOM处理回传的XML格式的支付结果通知时,未禁用外部实体、参数实体、内联DTD等,导致存在XXE漏洞。
0x01 原理分析
作者原文分析提到在看微信支付JAVA SDK的说明文档时,发现了结果通知代码示例:
import com.... Read More >
2018
06-24
06-24
sctf 2018酱油writeup
跟几个小伙伴注册了sctf的比赛,正好有事请假,在家看了看,就完成了一道送分题,拿了个三血。不得不说的是,做过ctf之后,才知道ctf大佬是真的牛逼,现在的ctf套路太深了。
Web第七题,easiest web - phpmyadmin
看了几道其它类型的题目,大多能简单看明白的,搞了.... Read More >
2018
02-23
02-23
ios 11.2.5 burpsuite抓https
之前写过一篇burpsuite抓https的问题,简单总结了下在抓包过程中常遇到的问题,见下文:
http://www.nxadmin.com/mobile-sec/1646.html
过完春节之后,升级了手机的系统,并且更换了burpsuite的版本为1.7.32。测试的时候需要抓ios app的接口请求,是https协议,按照以前的办法,重新安装burpsuite的证书并信任,发现.... Read More >
2018
01-14
01-14
实战Webview跨域访问风险
漏洞原理:
WebView对象的行为是通过WebSettings类进行设置的,如果配置不当,攻击者就可以利用该漏洞可以打破Android沙盒隔离机制,从而通过某个应用来攻击其它应用,盗取其它应用本地保存的配置文件、敏感信息等。
主要利用了android.webkit.WebSettings类.... Read More >
2017
11-25
11-25
JBossAS 5.x反序列化远程命令执行漏洞(CVE-2017-12149)
Jboss AS 5.X 反序列化漏洞
漏洞成因
Jboss AS 5.X被曝出反序列化远程命令执行漏洞,主要是由于HTTP Invoker的ReadOnlyAccessFilter中的doFilter方法不会限制执行反序列化的类,从而允许攻击者通过精心设计的序列化数据执行任意代码。
发现.... Read More >
2017
11-12
11-12
burpsuite抓包https请求相关
换工作或者更换电脑,使用burpsuite抓https的时候总是需要配置一下,记性大不如从前,还是在博客上记录下吧。
移动端抓https的接口,ios设置好代理,直接访问代理指向的burpsuite客户端所在的主机ip和端口,就可以下载安装证书。但是对于Android,.cer的证书文件是没有办法直接安装的,我常用的解决办法如下:
1,firefox设置好代理之后,打开一个https的.... Read More >
2017
11-01
11-01
任意用户密码重置的10种姿势
以前安全测试最爱挖的就是任意用户密码重置,今天看了carry_your师傅在ichunqiu上的视频文字总结一下任意用户密码重置的10种姿势:
1,短信验证码可爆破;
视频案例中输入手机号码、图片验证码就可以获取短信验证码,并且新密码也是在一个页面中,但是输入短信验证码之后,后端有个请求会判断短信验证码是否正确,错误的话页面会有提醒。攻击者可以用这个请求来爆破验证码,获取到正确的短信验.... Read More >
使用的是腾讯云主机,从镜像市场选择的系统+应用,启动mysql的时候报错如下:
Starting MySQL (Percona Server).. ERROR! The server quit without updating PID file (/var/lib/mysql/data/VM_129_111_centos.pid).
网上能搜到的解决方案都尝试了,并没有解决,看具体的数.... Read More >
2017
09-04
09-04
Jboss后台getshell及日志分析相关
Jboss是一款开源的JAVA应用服务器,有多个版本,Jboss AS4、AS5、AS6、AS7等,JBoss AS目前作为Redhat公司的商业产品JBoss Enterprise Application Platform的上游基础,为了使这两个产品有差异化,避免用户混淆,因此该公司在去年10月份就寻求为JBoss AS找一个新名字WildFly。
1、漏洞情况
Jboss AS4存.... Read More >
2017
08-03
08-03
运维安全相关辅助系统及工具
JSRC小课堂上,HRay和橙子师傅分享的,做个小笔记,以后可能会用到。
freeipa:ssh认证统一管理
巡风:一款适用于企业内网的漏洞快速应急、巡航扫描系统
opencanary:低交互蜜罐
suricata:一款开源IDS
clamav:linux杀毒软件
rkhunter:rootkit检测工具
ossec:基于主机的入侵检测系统
常用的工具,如下:
网络数据包.... Read More >
2017
08-02
08-02
vsftpd相关安全配置及日志分析
vsftpd是运维常用一个服务,vsftpd 2-2.3.4版本存在后门漏洞,可以进行远程命令执行,获取服务器权限等。
并且如果vsftpd配置不当,可能会导致匿名用户直接访问上传下载等,相关风险配置:
1,匿名用户相关配置
anonymous_enable=YES/NO(YES)
.... Read More >
2017
05-05
05-05
wordpress 4.6远程代码执行漏洞环境搭建
这篇文章主要是记录下搭建漏洞测试环境的过程,然而从中午开始,断断续续的一直折腾到凌晨,只是搭建了成功了本地能复现的环境,并没有实现远程复现。
究其原因,主要是固执到一直想用daocloud来搭建测试环境,坑好多,花了太多时间来填坑了,记录下过程。
docker pull wordpress:.... Read More >
2017
05-03
05-03
Jenkins远程代码执行漏洞(CVE-2017-1000353)
Jenkins的又一java反序列化漏洞,攻击者使用该漏洞可以在被攻击服务器执行任意代码,漏洞利用不需要任何的权限。
有关漏洞的原理分析可以见下文:
https://blogs.securiteam.com/index.php/archives/3171
看到其它文章中介绍受影响的.... Read More >
近日,Cisco Talos组织的向zabbix反馈了个远程代码执行漏洞,漏洞编号CVE-2017-2824,简单看了看,查了点资料,翻译整理下该漏洞。
不熟悉zabbix proxy和zabbix server,不确定是不是server必须指定proxy才可以互相进行通信,还是任意proxy.... Read More >
2017
03-09
03-09
如何最大化的将漏洞扼杀在摇篮里
安全攻城狮在公司存在之初,刚开始更多进行的是救火的工作,救火工作并不能从根源上解决漏洞的产生。
如何最大化的将漏洞扼杀在产生之初,这个实际上某个dalao提的问题,问了几位老司机,做一下小笔记。
1,定期化的安全培训,需要注重培训效果、培训次数、培训覆盖面、帮助文档、培训反馈;
2,系统设计阶段,就需要安全测试小伙伴的介入,了解开发过程、熟悉业务流程,只有掌握足够多的信息,才能发.... Read More >