2017
03-07
03-07
[紧急预警]Struts2 基于Jakarta的远程命令执行漏洞
![[紧急预警]Struts2 基于Jakarta的远程命令执行漏洞](/wp-content/themes/frontopen2_v1.5.04.15/timthumb.php?src=/wp-content/uploads/2017/03/3333.jpeg&h=140&w=205&zc=1)
安恒给官方上报的,然后官方选择了1个对国内来说比较敏感的时期发了公告出来,好蛋疼。
该漏洞的CVE编号是CVE-2017-5638(s2-045),攻击者利用该漏洞可以进行远程命令执行,从而获取更高的服务器权限。
查了点资料,发现跟struts2配置中常量的配置有关,以struts-2..... Read More >
安恒给官方上报的,然后官方选择了1个对国内来说比较敏感的时期发了公告出来,好蛋疼。
该漏洞的CVE编号是CVE-2017-5638(s2-045),攻击者利用该漏洞可以进行远程命令执行,从而获取更高的服务器权限。
查了点资料,发现跟struts2配置中常量的配置有关,以struts-2..... Read More >
2017
03-07
03-07
Atlassian Confluence 任意文件读取
Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。该软件可实现团队成员之间的协作和知识共享。
Atlassian Confluence 5.8.17之前版本中存在安全,该漏洞源于spaces/viewdefa.... Read More >
2017
03-06
03-06
adb连接海马玩模拟器
Mac版本海马玩模拟器(Droid4X)的adb连接方法,ip是固定的192.168.56.101.
.... 2017
02-04
02-04
Python爬虫利器PyQuery的安装
以前没用过的模块,今天用到,所以记录下方便以后用的时候想起来....
PyQuery可以优雅的获取web的title等,简单示例:
from pyquery import PyQuery
r=PyQuery('http://www.nxadmin.com')
print r('title').text()
项目git地址:
https:/.... Read More >
2017
01-18
01-18
Mysql基础知识
好久不用,都变成渣了。。。
#表结构相同进行合并
insert B select * from A where not exists(select * from b where b.主键=a.主键)
或
insert ignore into B select * from A;
#刷新数据库管理的权限更改
mysqladmin -u root -ptmppassword f.... Read More >
2016
11-14
11-14
Burpsuite抓包Android模拟器(AVD)设置
测试android app的时候,可能会用到Android模拟器,常见的模拟器比如android studio自带的AVD,也有一些其它的比如夜神安卓模拟器等。
可能会需要对app进行抓包,抓取一些接口的请求,进行改包重放等操作。分享一下使用burpsuite进行抓包的设置:
1,Wir.... Read More >
2016
11-14
11-14
snort规则之常见web漏洞扫描器
之前工作中搭建开源IDS,架构是suricata+barnyard2+snort规则。跟同事测试写了一些常见web漏洞扫描器的规则,分享出来。很多都是根据UA来识别的,因此比较简单,可能也会有误报。
#Web app scan tools rules
#
alert tcp $EXTERNAL_NET any -> $HOME_NET any (msg:"Sqlmap f.... Read More >
2016
11-14
11-14
wordpress无法编辑文章问题解决
vps到期之后,续费之后,重启了nginx。登录后台编辑文章,发现加载不出来文章内容,并且查看媒体库,看不到任何上传的图片内容。症状如图:
刚开始以为是空间权限的关系,各种调整目录权限等,都没有解决,百度找到解决方法如下:
vim wp-config.php
增加如下内容:.... Read More >
2016
09-14
09-14
mysql远程代码执行/权限提升漏洞(cve-2016-6662)分析整理
从360播报(安全客)转载过来的,虽然是我投的稿 ~^_^ !
原始漏洞分析地址:http://bobao.360.cn/learning/detail/3027.html
安全客文章地址:http://legalhackers.com/advisories/MySQL-Exploit-.... Read More >
2016
09-01
09-01
[tools]Secure Socket Funneling: SSF
Secure Socket Funneling (SSF) is a network tool and toolkit. It provides simple and efficient ways to forward data from multiple sockets (TCP or UDP) through a single secure TLS link to a remote compu.... Read More >
服务器A搭建的mongodb,为了安全起见,在配置文件/etc/mongod.conf中设置了 band_ip=127.0.0.1。最近要允许其它主机访问服务器A的mongodb,理所当然的以为在band_ip中增加需要访问的主机的IP地址就可以实现这个需求,然后修改成如下之后:
band_ip=172.0.0.1,10.20.12.33
重启mongod服务,报错如下:
ERR.... Read More >
2016
08-24
08-24
[解决]Unable to find image ‘xxx’ locally
阿里云的VPS,安装的是镜像市场中的Docker运行环境(Ubuntu 64位)系统,用docker pull镜像的时候会报错,具体错误如下:
Unable to find image 'busybox' locally
Pulling repository registry
2016/08/24 16:29:53 Could not reach any registry endpoin.... Read More >
2016
05-30
05-30
ImageMagick popen()命令执行漏洞测试及修复
前几天wooyun以及朋友圈被ImageMagick的远程命令执行漏洞(CVE-2016–3714)给刷屏了,今天又爆出了ImageMagick的另外一处命令执行漏洞。
老外对漏洞的说明原文如下:
All existing releases of GraphicsMagick and Ima.... Read More >
2016
05-06
05-06
FFmpeg文件读取漏洞测试及利用
昨天经历过ImageMagick命令执行漏洞的洗礼之后,今天又有FFmpeg文件读取漏洞,真是激情的一周啊!
看了老外写的文章,大概理解的利用方式如下:
#EXTM3U
#EXT-X-MEDIA-SEQUENCE:0
#EXTINF:10.0,
concat:http://www.nx.... Read More >
2016
05-05
05-05
ImageMagick命令执行漏洞(CVE-2016–3714)利用及测试
ImageMagick命令执行漏洞(CVE-2016–3714)
5月3日,ImageMagick官方披露称,目前ImageMagick存在一处远程命令执行漏洞(CVE-2016–3714),当其处理的上传图片带有攻击代码时,可被远程执行任意代码,进而导致攻击者控制服务器。
ImageM.... Read More >
FortiGate是Fortinet公司的硬件防火墙品牌,防火墙用的系统应该就是FortiGate OS(飞塔系统),貌似公司创始人是华裔,看介绍是一家全球性的网络安全设备供应商,好霸气。
看国内转发的文章是说,是老外在twitter上发布的,看样子以后得多去twitter上瞅瞅了,贴上exp.... Read More >