作者如何利用xss漏洞shua盒子rank的
原创:
Read MoreFineCMS 5.0.10 多个 漏洞详细分析过程
0x01 前言 今天的这个CMS是FineCMS,版本是5.0.10版本的几个漏洞分析,从修补漏洞前和修补后的两方面去分析。文中的evai是特意写的,因为会触发论坛的防护机制,还有分页那一段的代...
Read More深入理解JNDI注入与Java反序列化漏洞利用
0. 前言在Java反序列化漏洞挖掘或利用的时候经常会遇到RMI、JNDI、JRMP这些概念,其中RMI是一个基于序列化的Java远程方法调用机制。作为一个常见的反序列化入口,它和反序列化...
Read More利用Drupal漏洞进行传播的挖矿僵尸病毒分析
*本文原创作者:cgf99,本文属于FreeBuf原创奖励计划,未经许可禁止转载 一、事件背景在对服务器进行例行性检查的时候,在一台ngix服务器的日志文件access.log里面发现了一些奇怪的...
Read More疑似“Group 123”APT团伙利用HWP软件未公开漏洞的定向攻击分析
背景 2018年9月20日,360威胁情报中心在日常样本分析与跟踪过程中发现了一例针对韩国文字处理软件Hancom Office设计的漏洞攻击样本。通过详细分析发现,该样本疑似与APT组织“G...
Read MoreMetInfo 6.1.2版本XSS漏洞分析(CVE-2018-18374)
1.1 分析环境准备IDE:PhpStormMetInfo版本:6.1.2Web环境:phpstudy集成环境PHP版本:5.4.451.2 漏洞概述漏洞类型:XSS漏洞危险等级:中CVE编号:CVE-2018-18374利用条件:该漏洞需要管...
Read More一个xss漏洞到内网漫游【送多年心血打造的大礼包啦!】
i春秋作家:jasonx原文来自:一个xss漏洞到内网漫游【送多年心血打造的大礼包啦!】前言渗透过程中,有时候遇某些网站,明明检测到有xss漏洞,但是盲打以后,收到的cookie...
Read MoreECShop全系列版本远程代码执行高危漏洞分析+实战提权
漏洞概述 ECShop的user.php文件中的display函数的模版变量可控,导致注入,配合注入可达到远程代码执行。攻击者无需登录站点等操作,可以直接远程写入webshell,危害严重。漏洞...
Read MoreYxCMS 1.4.7 最新版漏洞分析
i春秋作家:F0rmat原文来自:YxCMS 1.4.7 最新版漏洞分析0x01前言很感谢关注我专辑的表哥,我会坚持写下去的,最近会慢一点,一月四篇是正常的。在先知看到的,大部分都是后台漏洞,部分...
Read More漏洞扫描只要一折 「网络安全公益活动」诚邀你的参与!
各位Freebuf的朋友大家好呀~ 是这样的:我们前些日子发起了“安全侠客行”网络安全公益活动,想的是做一些有意义的事。把漏洞扫描“放价”,直接砍成1折,只要¥99和¥299。购买以后...
Read More业务逻辑漏洞探索之暴力破解
本文中提供的例子均来自网络已公开测试的例子,仅供参考。最近斗哥在整理一些业务逻辑漏洞,突然发现好多问题,所以决心和大家一起探讨探讨,今天先从暴力破解开始。 说起暴力破解...
Read More快速找出网站中可能存在的XSS漏洞实践(一)
一、背景笔者最近在慕课录制了一套XSS跨站漏洞 加强Web安全视频教程,课程当中有讲到XSS的挖掘方式,所以在录制课程之前需要做大量实践案例,最近视频已经录制完成,准备将这些XSS...
Read MoreWindows下Nessus扫描漏洞出错的解决方法
1、先查看自己的电脑有没有装winPcap。2、如系统中装了winPcap,扫描时还是出现问题,那请先卸载电脑里的winPcap。3、在下载一个最新版的winPcap,重新安装。4、如在安装过程出现...
Read MoreCVE-2018-8414:SettingContent-ms文件任意代码执行漏洞及在野攻击分析
背景 2018年6月,国外安全研究人员公开了利用Windows 10下才被引入的新文件类型“.SettingContent-ms”执行任意命令的攻击技巧,并公开了POC(详见参考[1])。而该新型攻击方式被公...
Read More近年APT组织常用的攻击漏洞
0x00前言 APT攻击(Advanced Persistent Threat,高级持续性威胁)是利用当下先进的攻击手法对特定目标进行长期持续性的网络攻击。APT攻击的高级体现在于精确的信息收集、高度的...
Read More利用CVE-2018-8373 0day漏洞的攻击与Darkhotel团伙相关的分析
背景 2018年8月15日,网络安全公司趋势科技公开了其在今年7月捕获到的一例在野0day漏洞攻击,该攻击利用了Windows VBScript Engine的代码执行漏洞,经过分析对比发现该0day漏...
Read More利用PHP扩展Taint找出网站的潜在安全漏洞实践
一、背景笔者从接触计算机后就对网络安全一直比较感兴趣,在做PHP开发后对web安全一直比较关注,2016时无意中发现Taint这个扩展,体验之后发现确实好用;不过当时在查询相关资料时...
Read MoreFastJson反序列化漏洞利用的三个细节 - TemplatesImpl的利用链
0. 前言记录在FastJson反序列化RCE漏洞分析和利用时的一些细节问题。1. TemplatesImpl的利用链关于 parse 和 parseObjectFastJson中的 parse() 和 parseObject()方法都可以...
Read More超100家交易所高危漏洞导致50亿价值数字资产受威胁
作者:阿甫哥哥原文来自:超100家交易所高危漏洞导致50亿价值数字资产受威胁 近日,Punisher安全团队联合HELM区块链安全实验室根据蜜罐捕捉到了一枚交易所的0day。据分析,此0day是...
Read MoreCVE-2018-5390:Linux内核暴SegmentSmack严重漏洞可导致远程DoS攻击
在Linux内核处理特定TCP数据包的方式中发现了一个名为SegmentSmack的漏洞。远程攻击者可以利用这一缺陷通过TCP请求触发耗时耗CPU的tcp_collapse_ofo_queue() 和tcp_prune_...
Read MoreBlackHat和DEFCON:阿里安全专家演示一分钟越狱iOS 11.4
美国当地时间8月8日,两大世界顶级信息安全会议BlackHat和DEFCON将在美国拉斯维加斯正式揭幕。来自全球的数万名白帽黑客、安全厂商、高校学者、政府机构等安全从业人员齐聚,高...
Read MoreLinux pwn入门教程(6)——格式化字符串漏洞
作者:Tangerine@SAINTSEC0x00 printf函数中的漏洞printf函数族是一个在C编程中比较常用的函数族。通常来说,我们会使用printf([格式化字符串],参数)的形式来进行调用,例如char s...
Read More