欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Empire CMS v7.5后台XSS漏洞
  • 由于最近渗透测试客户网站碰到了使用这个CMS的站点,于是就去官方下载了这个CMS审计看看,有一处代码的过滤方式并不严格,用的是htmlspecialchars进行实体编码过滤,而且参数用的是ENT_QUOTES(编码双引号和单引号),还......
  • 所属分类:漏洞公告 更新时间:2018-07-06 相关标签: 阅读全文...
  • HDwiki二次注入案例分享
  • 近期看到网上公布较多hdwiki最新版的安全漏洞,这里以我自己发现的二次注入漏洞进行分享。 0×01 白盒审计 源码信息:HDWiki-v6.0UTF8-20170209 问题文件: \hdwiki\control\comment.php 漏洞类型:SQL注入 首先......
  • 所属分类:漏洞公告 更新时间:2018-07-04 相关标签: 阅读全文...
  • 云储币Siacoin交易管理系统Siaberry的几个漏洞
  • 今天,我要给大家分享关于云储币(Siacoin)开源挖矿系统Siaberry相关的几个漏洞。奇葩的是,在我上报漏洞之后,Siaberry系统官方开发人员却不打算修复其中的一些漏洞,还反复公开声称,这些漏洞对用户没用任何影响......
  • 所属分类:漏洞公告 更新时间:2018-07-04 相关标签: 阅读全文...
  • 关于phpMyAdmin 4.8.x LFI to RCE的一些分享
  • 一、前言 这篇文章的出发点是在做渗透的过程中,如果遇到phpMyAdmin4.8.x,不需要再像常规那样有file权限才能RCE,这里只要结合后台本地文件包含和insert权限或select权限就可以RCE。虽然这是一个需要后台登陆才能利......
  • 所属分类:漏洞公告 更新时间:2018-07-03 相关标签: 阅读全文...
  • Wordpress <= 4.9.6 任意文件删除漏洞
  • WordPress是如今使用最为广泛的一套内容管理系统。根据 w3tech 统计,全世界大概有30%的网站运行着WordPress程序。 近日RIPS团队公开了一个Wordpress的任意文件删除漏洞(需要登录),目前该漏洞仍然未修复(2018......
  • 所属分类:漏洞公告 更新时间:2018-06-30 相关标签: 阅读全文...
  • 浅谈XML实体注入漏洞
  • 学习了XXE漏洞,自己来总结一下,如果有什么写的不到位,不够好的地方,还请师傅们指出。 0×00 XXE漏洞 XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有......
  • 所属分类:漏洞公告 更新时间:2018-06-29 相关标签: 阅读全文...
  • Pwn2Own华为iReader漏洞原理与利用分析
  • 0×01 前言 这部分漏洞分析属于之前MWR InfoSecurity的研究员报告中的第三部分,同样该报告仅有漏洞的简单描述,具体的PoC也未详细给出。 相关阅读: Pwn2Own华为HiApp漏洞原理与利用分析(上) Pwn2Own华为HiAp......
  • 所属分类:漏洞公告 更新时间:2018-06-28 相关标签: 阅读全文...
  • 关于微软Windows远程内核崩溃漏洞CVE-2018-1040的详细分析
  • 在2018年1月底,FortiGuard Labs团队在微软Windows中发现了一个远程内核崩溃漏洞,并按照Fortinet公司负责任的披露流程向微软进行了报告。6月12日,微软发布了一份包含此漏洞修复程序的公告,并将其标识为CVE-2018-1......
  • 所属分类:漏洞公告 更新时间:2018-06-26 相关标签: 阅读全文...
  • ADOBE ColdFusion Java RMI 反序列化 RCE 漏洞详情(CVE-2018-4939)
  • 2017年10月我发布了一个Java RMI/反序列化漏洞的概述和PoC视频,该漏洞影响了AdobeColdFusion的Flex集成服务。我推迟发布所有细节和利用方法,因为发现了一个额外的可用于修复服务器的payload。 Adobe现在已经发布了......
  • 所属分类:漏洞公告 更新时间:2018-06-23 相关标签: 阅读全文...
  • Apache-Commons-Collections反序列化漏洞分析
  • 0×00 CommonsCollections 上篇文章讲到了Spring-tx组件出现的问题,通过构造RMI和JNDI来供服务端下载恶意class并通过反序列化进行RCE,这次研究一下另外一种漏洞,利用Java的反射机制来执行任意命令,并且通过反序......
  • 所属分类:漏洞公告 更新时间:2018-06-22 相关标签: 阅读全文...
  • 一次与缓冲区溢出的亲密接触
  • 起因 这是一个简单的缓冲区溢出的漏洞,今天没事,来分析一下看看他溢出的原因,最后通过平衡堆栈的方式,让目标程序执行shellcode使程序不crash。只是用来研究和学习。 测试软件名称及版本 FTPShell Client 5.24......
  • 所属分类:漏洞公告 更新时间:2018-06-19 相关标签: 阅读全文...
  • 关于CVE-2018-8120的最新Windows提权漏洞分析
  • 一、背景介绍 5月中旬ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞,其中包含针对Windows系统的内核提权漏洞。该漏洞的漏洞编号为CVE-2018-8120,Windows已经提供安全更新修复此安全漏洞。天融信阿尔法实验室将以......
  • 所属分类:漏洞公告 更新时间:2018-06-14 相关标签: 阅读全文...
  • CVE-2018-8174:从UAF到任意地址读写
  • 2018年5月9日,360发表Blog “Analysis of CVE-2018-8174 VBScript 0day and APT actor related toOffice targeted attack” 揭露了利用“双杀”0day发起的APT攻击,其中使用的漏洞就是IE vbscript 0day:CVE-2018-8......
  • 所属分类:漏洞公告 更新时间:2018-06-12 相关标签: 阅读全文...
  • 腾讯御见捕获Flash 0day漏洞(CVE-2018-5002)野外攻击
  • 0×1 概述 腾讯御见威胁情报中心近日监控到一例使用Adobe Flash 0day漏洞(CVE-2018-5002)的APT攻击,攻击者疑通过即时聊天工具和邮箱等把恶意Excel文档发送给目标人员,诱骗目标人员打开文档。实际上,该恶意Exc......
  • 所属分类:漏洞公告 更新时间:2018-06-11 相关标签: 阅读全文...
  • CVE-2018-8120在Windows 7 x64环境下的漏洞利用分析
  • 2018年5月15日,ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞。其中CVE-2018-4990为Adobe PDF阅读器的代码执行漏洞,而CVE-2018-8120则是Windows操作系统Win32k的内核提权漏洞,在获取代码执行权限后通过内核提权......
  • 所属分类:漏洞公告 更新时间:2018-06-07 相关标签: 阅读全文...
  • Spring-data-commons(CVE-2018-1273)漏洞分析
  • CVE-2018-1273 是 Spring-data-commons近期爆出的一个可远程执行代码的漏洞,为了了解更多细节,本文将从漏洞的成因,漏洞的判定以及漏洞的利用三个方面来进行详细说明。 漏洞的成因 当用户在项目中利用了Spring-d......
  • 所属分类:漏洞公告 更新时间:2018-06-01 相关标签: 阅读全文...
  • 代码审计之任意文件下载漏洞案例分享
  • 继上次审计HDWiki之后,最近拿到一套新的源码Ear_Music_20180510_UTF8最新版进行审计,发现这套cms还是比较安全的,而当我审计遇到一处下载点的时候发现存在安全问题,也就是任意文件下载漏洞,任意文件下载漏洞php最......
  • 所属分类:漏洞公告 更新时间:2018-05-31 相关标签: 阅读全文...
  • 利用OAM加密缺陷漏洞构造任意用户身份测试
  • SEC Consult 团队发现了 Oracle Access Manager (OAM) 上的一种有意思的加密格式,本文中,我们将演示如何用这种加密方式的微小特性改变来对实际产品的安全性产生影响。最终,利用这种安全性影响漏洞,可以构造任意身......
  • 所属分类:漏洞公告 更新时间:2018-05-21 相关标签: 阅读全文...
  • Linux内核出现多个漏洞
  • 漏洞概述 Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。漏洞发生在 Linux 内核中,可造成越界访问或释放后再使用的安全问题。 漏洞影响 360代码卫士“开源项目检测计划......
  • 所属分类:漏洞公告 更新时间:2018-05-18 相关标签: 阅读全文...
  • LG智能手机爆出两个远程代码执行漏洞
  • Check Point 的研究员发现了 LG(也称为 LGEIME)智能手机的两个漏洞,这些漏洞都存在于默认的键盘上,而且是 LG 设备独有的。第一个漏洞是在敏感过程中存在一个不安全连接;第二个漏洞是由于 LG 文件系统存在验证缺......
  • 所属分类:漏洞公告 更新时间:2018-05-17 相关标签: 阅读全文...
  • Janus签名漏洞(CVE-2017-13156)原理与利用分析
  • 前言:去年比较严重的洞,以比较浅显的方式学习记录一下,网上有很多其他深度分析文章,也可借鉴学习。 Janus签名漏洞可以让攻击者绕过安卓系统的signature scheme V1签名机制,进而直接对App进行篡改。而且由于安卓......
  • 所属分类:漏洞公告 更新时间:2018-05-17 相关标签: 阅读全文...
  • Totel Meltdown(CVE-2018-1038 )漏洞利用
  • Ulf Frisk 在今年 3 月发现了一个作用于 Windows7 和 Server 2008 的漏洞。这个漏洞很有意思:微软发布了一个补丁来修复之前爆出的「Meltdown」漏洞,然后这个补丁却不经意导致了新的问题,让任意进程可以读取和修改......
  • 所属分类:漏洞公告 更新时间:2018-05-17 相关标签: 阅读全文...
  • 某工业组态软件整数溢出漏洞(CVE-2018-7471)分析
  • 0×1 漏洞信息 CNVD-ID:CNVD-2018-00995 CVE ID:CVE-2018-7471 某公司工业组态软件存在整数溢出漏洞,该漏洞是由于stgopenstorage读取失败,返回的错误代码超出int在32位系统中的范围,攻击者可利用该漏洞执行......
  • 所属分类:漏洞公告 更新时间:2018-05-15 相关标签: 阅读全文...
  • CVE-2018-2628补丁绕过分析与修复建议
  • 一、漏洞背景 Oracle官方在北京时间2018年4月18日凌晨发布了关键补丁更新,其中包含了OracleWebLogic Server的一个高危反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。 CVE......
  • 所属分类:漏洞公告 更新时间:2018-05-14 相关标签: 阅读全文...
  • HDWiki v6.0最新版referer注入漏洞
  • 近期在审计HDWiki 6.0最新版cms的时候发现由referer导致的sql注入问题。SQL注入我们知道是由于代码与数据没有严格区别限制分离而导致的问题,OWASP TOP 10常年把SQL注入放在TOP 1的位置,可知SQL注入的危害以及影响力......
  • 所属分类:漏洞公告 更新时间:2018-05-07 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集