分类目录归档：Web安全

2017
11-01

任意用户密码重置的10种姿势

以前安全测试最爱挖的就是任意用户密码重置，今天看了carry_your师傅在ichunqiu上的视频文字总结一下任意用户密码重置的10种姿势： 1，短信验证码可爆破； 视频案例中输入手机号码、图片验证码就可以获取短信验证码，并且新密码也是在一个页面中，但是输入短信验证码之后，后端有个请求会判断短信验证码是否正确，错误的话页面会有提醒。攻击者可以用这个请求来爆破验证码，获取到正确的短信验.... Read More >

2017
10-11

解决:ERROR! The server quit without updating PID file

使用的是腾讯云主机，从镜像市场选择的系统+应用，启动mysql的时候报错如下： Starting MySQL (Percona Server).. ERROR! The server quit without updating PID file (/var/lib/mysql/data/VM_129_111_centos.pid). 网上能搜到的解决方案都尝试了，并没有解决，看具体的数.... Read More >

2017
04-28

Zabbix Proxy Trapper远程代码执行(CVE-2017-2824)

近日，Cisco Talos组织的向zabbix反馈了个远程代码执行漏洞，漏洞编号CVE-2017-2824，简单看了看，查了点资料，翻译整理下该漏洞。 不熟悉zabbix proxy和zabbix server，不确定是不是server必须指定proxy才可以互相进行通信，还是任意proxy.... Read More >

2017
03-07

Atlassian Confluence 任意文件读取

Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件，也可以用于构建企业WiKi。该软件可实现团队成员之间的协作和知识共享。 Atlassian Confluence 5.8.17之前版本中存在安全，该漏洞源于spaces/viewdefa.... Read More >

2017
02-04

Python爬虫利器PyQuery的安装

以前没用过的模块，今天用到，所以记录下方便以后用的时候想起来.... PyQuery可以优雅的获取web的title等，简单示例： from pyquery import PyQuery r=PyQuery('http://www.nxadmin.com') print r('title').text() 项目git地址： https:/.... Read More >

2016
11-14

snort规则之常见web漏洞扫描器

之前工作中搭建开源IDS，架构是suricata+barnyard2+snort规则。跟同事测试写了一些常见web漏洞扫描器的规则，分享出来。很多都是根据UA来识别的，因此比较简单，可能也会有误报。 #Web app scan tools rules # alert tcp $EXTERNAL_NET any -> $HOME_NET any (msg:"Sqlmap f.... Read More >

2016
09-14

mysql远程代码执行/权限提升漏洞(cve-2016-6662)分析整理

从360播报(安全客)转载过来的，虽然是我投的稿 ~^_^ ! 原始漏洞分析地址：http://bobao.360.cn/learning/detail/3027.html 安全客文章地址：http://legalhackers.com/advisories/MySQL-Exploit-.... Read More >

2016
09-01

[tools]Secure Socket Funneling: SSF

Secure Socket Funneling (SSF) is a network tool and toolkit. It provides simple and efficient ways to forward data from multiple sockets (TCP or UDP) through a single secure TLS link to a remote compu.... Read More >

2016
05-30

ImageMagick popen()命令执行漏洞测试及修复

前几天wooyun以及朋友圈被ImageMagick的远程命令执行漏洞（CVE-2016–3714）给刷屏了，今天又爆出了ImageMagick的另外一处命令执行漏洞。 老外对漏洞的说明原文如下： All existing releases of GraphicsMagick and Ima.... Read More >

2016
05-06

FFmpeg文件读取漏洞测试及利用

昨天经历过ImageMagick命令执行漏洞的洗礼之后，今天又有FFmpeg文件读取漏洞，真是激情的一周啊！ 看了老外写的文章，大概理解的利用方式如下： #EXTM3U #EXT-X-MEDIA-SEQUENCE:0 #EXTINF:10.0, concat:http://www.nx.... Read More >

2016
05-05

ImageMagick命令执行漏洞(CVE-2016–3714)利用及测试

ImageMagick命令执行漏洞(CVE-2016–3714) 5月3日，ImageMagick官方披露称，目前ImageMagick存在一处远程命令执行漏洞（CVE-2016–3714），当其处理的上传图片带有攻击代码时，可被远程执行任意代码，进而导致攻击者控制服务器。 ImageM.... Read More >

2016
01-13

FortiGate OS(飞塔系统) Version 4.x – 5.0.7 – SSH Backdoor

FortiGate是Fortinet公司的硬件防火墙品牌，防火墙用的系统应该就是FortiGate OS(飞塔系统)，貌似公司创始人是华裔，看介绍是一家全球性的网络安全设备供应商，好霸气。 看国内转发的文章是说，是老外在twitter上发布的，看样子以后得多去twitter上瞅瞅了，贴上exp.... Read More >

2015
03-04

Java代码审计基础(一)

本文重点是让大家了解JAVA代码审计的基础，会以漏洞示例的方式介绍JAVA代码中常见Web漏洞的形成和针对的修复方案，文章是在国外网站上看到的，因为在接触JAVA代码审计，感觉挺高大上的文章，很适合对JAVA代码审计感兴趣的童鞋找感觉之用，就根据自己的理解翻译了过来，拿去某平台投稿，被鄙视说太基础，就只好发自己的Blog上了。 SQL注入 SQL注入攻击指的是通过构建特殊的输入作为参数传入We.... Read More >

2014
09-26

Bash远程命令执行漏洞(CVE-2014-6271)分析利用

这几天Bash被爆存在远程命令执行漏洞(CVE-2014-6271)，昨天参加完isc，晚上回家测试了一下，写了个python版本的测试小基本，贴上代码： #coding:utf-8 import urllib,httplib import sys,re,urlparse #author:n.... Read More >

2014
07-30

phpshe 1.2前台无需登录getshell

Autor：xfkxfx Website：http://www.wooyun.org/bugs/wooyun-2014-065479 ............................上面内容体现了博主的节操................................................................ 存在漏洞的文件install/inde.... Read More >

2014
04-24

Struts2 DDOS和远程命令执行(S2-020补丁绕过)-猜想

Struts2 s2-020 DDOS和远程命令执行漏洞官方发布了补丁，昨天又有童鞋发现了绕过补丁的方式，关于该Struts2 s2-020 DDOS和远程命令执行漏洞的细节可以看一下wooyun zone Nebula发布的一篇文章，地址是：http://drops.wooyun.org/papers/1377 参考Nebula发的这篇文章和4月24号南京翰海源发布经过打码的绕过该漏洞的方.... Read More >