2018
07-11
07-11
Solr DIH dataConfig参数XXE漏洞
0x01 背景介绍
DataImportHandler主要用于从数据库抓取数据并创建索引,Solr搭建完毕,并将数据插入到MySQL等数据库之后,需要创建Core,并且对数据库中的数据生成索引,在生成索引的时候就会用到DIH。
在使用solr web控制台生成core索引的时候,dataCo.... Read More >
分类目录归档:Web安全
0x01 背景介绍
DataImportHandler主要用于从数据库抓取数据并创建索引,Solr搭建完毕,并将数据插入到MySQL等数据库之后,需要创建Core,并且对数据库中的数据生成索引,在生成索引的时候就会用到DIH。
在使用solr web控制台生成core索引的时候,dataCo.... Read More >
2018
07-03
07-03
微信支付Java SDK XXE漏洞实战浅析
微信支付SDK JAVA版今天曝出了XXE漏洞,主要原因是在使用DOM处理回传的XML格式的支付结果通知时,未禁用外部实体、参数实体、内联DTD等,导致存在XXE漏洞。
0x01 原理分析
作者原文分析提到在看微信支付JAVA SDK的说明文档时,发现了结果通知代码示例:
import com.... Read More >
2018
06-24
06-24
sctf 2018酱油writeup
跟几个小伙伴注册了sctf的比赛,正好有事请假,在家看了看,就完成了一道送分题,拿了个三血。不得不说的是,做过ctf之后,才知道ctf大佬是真的牛逼,现在的ctf套路太深了。
Web第七题,easiest web - phpmyadmin
看了几道其它类型的题目,大多能简单看明白的,搞了.... Read More >
2017
11-01
11-01
任意用户密码重置的10种姿势
以前安全测试最爱挖的就是任意用户密码重置,今天看了carry_your师傅在ichunqiu上的视频文字总结一下任意用户密码重置的10种姿势:
1,短信验证码可爆破;
视频案例中输入手机号码、图片验证码就可以获取短信验证码,并且新密码也是在一个页面中,但是输入短信验证码之后,后端有个请求会判断短信验证码是否正确,错误的话页面会有提醒。攻击者可以用这个请求来爆破验证码,获取到正确的短信验.... Read More >
使用的是腾讯云主机,从镜像市场选择的系统+应用,启动mysql的时候报错如下:
Starting MySQL (Percona Server).. ERROR! The server quit without updating PID file (/var/lib/mysql/data/VM_129_111_centos.pid).
网上能搜到的解决方案都尝试了,并没有解决,看具体的数.... Read More >
近日,Cisco Talos组织的向zabbix反馈了个远程代码执行漏洞,漏洞编号CVE-2017-2824,简单看了看,查了点资料,翻译整理下该漏洞。
不熟悉zabbix proxy和zabbix server,不确定是不是server必须指定proxy才可以互相进行通信,还是任意proxy.... Read More >
2017
03-07
03-07
Atlassian Confluence 任意文件读取
Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。该软件可实现团队成员之间的协作和知识共享。
Atlassian Confluence 5.8.17之前版本中存在安全,该漏洞源于spaces/viewdefa.... Read More >
2017
02-04
02-04
Python爬虫利器PyQuery的安装
以前没用过的模块,今天用到,所以记录下方便以后用的时候想起来....
PyQuery可以优雅的获取web的title等,简单示例:
from pyquery import PyQuery
r=PyQuery('http://www.nxadmin.com')
print r('title').text()
项目git地址:
https:/.... Read More >
2016
11-14
11-14
snort规则之常见web漏洞扫描器
之前工作中搭建开源IDS,架构是suricata+barnyard2+snort规则。跟同事测试写了一些常见web漏洞扫描器的规则,分享出来。很多都是根据UA来识别的,因此比较简单,可能也会有误报。
#Web app scan tools rules
#
alert tcp $EXTERNAL_NET any -> $HOME_NET any (msg:"Sqlmap f.... Read More >
2016
09-14
09-14
mysql远程代码执行/权限提升漏洞(cve-2016-6662)分析整理
从360播报(安全客)转载过来的,虽然是我投的稿 ~^_^ !
原始漏洞分析地址:http://bobao.360.cn/learning/detail/3027.html
安全客文章地址:http://legalhackers.com/advisories/MySQL-Exploit-.... Read More >
2016
09-01
09-01
[tools]Secure Socket Funneling: SSF
Secure Socket Funneling (SSF) is a network tool and toolkit. It provides simple and efficient ways to forward data from multiple sockets (TCP or UDP) through a single secure TLS link to a remote compu.... Read More >
2016
05-30
05-30
ImageMagick popen()命令执行漏洞测试及修复
前几天wooyun以及朋友圈被ImageMagick的远程命令执行漏洞(CVE-2016–3714)给刷屏了,今天又爆出了ImageMagick的另外一处命令执行漏洞。
老外对漏洞的说明原文如下:
All existing releases of GraphicsMagick and Ima.... Read More >
2016
05-06
05-06
FFmpeg文件读取漏洞测试及利用
昨天经历过ImageMagick命令执行漏洞的洗礼之后,今天又有FFmpeg文件读取漏洞,真是激情的一周啊!
看了老外写的文章,大概理解的利用方式如下:
#EXTM3U
#EXT-X-MEDIA-SEQUENCE:0
#EXTINF:10.0,
concat:http://www.nx.... Read More >
2016
05-05
05-05
ImageMagick命令执行漏洞(CVE-2016–3714)利用及测试
ImageMagick命令执行漏洞(CVE-2016–3714)
5月3日,ImageMagick官方披露称,目前ImageMagick存在一处远程命令执行漏洞(CVE-2016–3714),当其处理的上传图片带有攻击代码时,可被远程执行任意代码,进而导致攻击者控制服务器。
ImageM.... Read More >
FortiGate是Fortinet公司的硬件防火墙品牌,防火墙用的系统应该就是FortiGate OS(飞塔系统),貌似公司创始人是华裔,看介绍是一家全球性的网络安全设备供应商,好霸气。
看国内转发的文章是说,是老外在twitter上发布的,看样子以后得多去twitter上瞅瞅了,贴上exp.... Read More >
2015
03-04
03-04
Java代码审计基础(一)
本文重点是让大家了解JAVA代码审计的基础,会以漏洞示例的方式介绍JAVA代码中常见Web漏洞的形成和针对的修复方案,文章是在国外网站上看到的,因为在接触JAVA代码审计,感觉挺高大上的文章,很适合对JAVA代码审计感兴趣的童鞋找感觉之用,就根据自己的理解翻译了过来,拿去某平台投稿,被鄙视说太基础,就只好发自己的Blog上了。
SQL注入
SQL注入攻击指的是通过构建特殊的输入作为参数传入We.... Read More >