欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Apache Shiro 1.2.4反序列化漏洞分析
  • 0×00 Apache Shiro 这个组件的漏洞很久之前就爆出来了,但是最近工作中又遇到了,刚好最近也在看Java反序列化的东西,所以决定拿出来再分析一下,期间也遇到了一些奇怪的问题。 网上的分析文章中大部分都是手动添......
  • 所属分类:漏洞公告 更新时间:2018-07-23 相关标签: 阅读全文...
  • Play框架任意文件读取漏洞
  • 简介 360 Redteam在研究区块链项目过程中,发现某区块链项目API使用了Play Framework框架进行构建网站,我们对该框架进行审计后发现一处通用型漏洞,该框架处理静态文件资源路径不当,在Windows环境下可导致任意文件......
  • 所属分类:漏洞公告 更新时间:2018-07-22 相关标签: 阅读全文...
  • Empire CMS v7.5前台XSS漏洞
  • 概述 帝国CMS简称Empire CMS,当前的最新版本为7.5,前几天挖过一个该CMS的后台漏洞,最近也去挖了前台XSS,发现前台有一处过滤不完整导致的XSS漏洞。 相关环境 源码信息:EmpireCMS_7.5_SC_UT 漏洞类型:反射型......
  • 所属分类:漏洞公告 更新时间:2018-07-22 相关标签: 阅读全文...
  • Fastjson 1.2.24反序列化漏洞分析
  • 0×00 fastjson fastjson是一个非常流行的库,可以将数据在JSON和Java Object之间互相转换,但是在2017年官方主动爆出了fastjson的反序列化漏洞以及升级公告,这次我们就学习一下这个漏洞。 最终的payload会放到我......
  • 所属分类:漏洞公告 更新时间:2018-07-21 相关标签: 阅读全文...
  • WebGoat 8.0 M21失传几关的答案在这里
  • 最近在研究OWASP WebGoat8.0,鲜鲜实验室有一篇文章特别好,从安装到攻略都有(传送)。但其中有几关这位大佬没有做出答案(但我做出来了),当然我在网上找了一些攻略也没有这几关的具体答案,所以把自己做的答案贴......
  • 所属分类:漏洞公告 更新时间:2018-07-20 相关标签: 阅读全文...
  • Parity多重签名合约Delegatecall漏洞回顾
  • 一、事件始末 2017年7月19日,Parity Multisig 电子钱包合约被爆出漏洞,攻击者从三个高安全的多重签名合约中窃取到超过15万以太坊(约3000万美元)。 二、漏洞原理 delegatecall的含义:.delegatecall(...) re......
  • 所属分类:漏洞公告 更新时间:2018-07-20 相关标签: 阅读全文...
  • Parity多重签名函数库自杀漏洞
  • 前言 2017年7月19号发生的 Parity 多重签名合约delegatecall漏洞(Parity Multisig Wallet delegatecall)事件之后,2017年11月6号再次发生了 Parity 多重签名函数库自杀漏洞事件(Parity Multi-Sig Library Self-De......
  • 所属分类:漏洞公告 更新时间:2018-07-19 相关标签: 阅读全文...
  • 再解Vxworks加密漏洞
  • 对工控固件(一般为vxworks)的分析有固定的步骤,总结如下: 1.用binwalk查看固件基本信息并解压固件; 2.确认解压固件的信息如CPU类型,编译固件使用的大头序; 3.确定固件的加载地址,一般为0×10000(原文中未......
  • 所属分类:漏洞公告 更新时间:2018-07-19 相关标签: 阅读全文...
  • 研究人员公开新CPU漏洞Spectre 1.1和Spectre 1.2
  • Meltdown熔断、Spectre幽灵两大安全漏洞被发现之后,Intel处理器身上的漏洞开始源源不断地出现,尤其以“幽灵”漏洞变种居多。 近日,两位安全研究人员又披露了两个新的“幽灵级”(Specter-class)安全漏洞,并将这......
  • 所属分类:漏洞公告 更新时间:2018-07-13 相关标签: 阅读全文...
  • 微软对外披露两个0day漏洞详情
  • 微软近日对外披露了两个0day漏洞详情,其中一个漏洞存在Adobe阅读器中,可被利用导致任意代码执行;另一个漏洞则允许任意代码在Windows kernel内存中提权执行。 微软称由于该漏洞利用目前还处于初期阶段,且官方都已......
  • 所属分类:漏洞公告 更新时间:2018-07-12 相关标签: 阅读全文...
  • Discuz最新版代码执行漏洞
  • 近期审计discuz最新版的时候发现配置文件写入导致代码执行的问题。cms安装的时候一般会分为几个步骤去进行,其中有对配置文件config进行写入的步骤,当写入的时候未严格限制传入的参数就存在代码执行问题。 0×01 白......
  • 所属分类:漏洞公告 更新时间:2018-07-11 相关标签: 阅读全文...
  • EDU&BAI任意转走账户Token事件回顾
  • 事件背景 5月23日晚间,EDU(EduCoin)被爆出现合约漏洞,多达数十亿代币被盗。EduCoin是建立在区块链和智能合约技术基础上,面向在线教育内容分享和服务的去中心化教育平台,而EDU是基于以太坊ERC-20协议发行的项目......
  • 所属分类:漏洞公告 更新时间:2018-07-10 相关标签: 阅读全文...
  • AMR智能合约漏洞分析
  • Ammbr主要目标是打造具有高度弹性且易于连接的分布式宽带接入平台,同时降低上网相关成本。Ammbr打算创建具有人工智能和智能合约功能的高通量区块链平台,在为无线宽带用户清除障碍的同时,确保无数接入基础架构所有......
  • 所属分类:漏洞公告 更新时间:2018-07-09 相关标签: 阅读全文...
  • 微信支付SDK 0元购Hack思路分享
  • PS:本文仅用于技术讨论与分享,严禁用于非法用途 前提: 之前有网友分享了微信支付SDK的XXE漏洞,语言版本为JAVA,有很多朋友问我0元购的hack思路,我查阅了一下微信支付的官方文档,配合简单的XXE做了一些攻击演......
  • 所属分类:漏洞公告 更新时间:2018-07-09 相关标签: 阅读全文...
  • 从最近的微信支付看XXE漏洞
  • 先说下写这篇文章的初衷吧,最近微信支付java_sdk刚爆发了一次xxe漏洞,然后领导赶快用自家的静态代码审计工具做了审计(这里我就不报名字,本来可以帮公司推广下产品是很好的,但我怕本文过于基础会被各位大佬喷出翔......
  • 所属分类:漏洞公告 更新时间:2018-07-08 相关标签: 阅读全文...
  • 通过 PAM 后门和 DNS 请求来泄漏用户凭据
  • 也许在渗透和红队中使用的最著名的Post-Exploitation技术之一,就是在PAM生态系统中打开后门来收集有效的凭证。通过后门获取的证书将帮助我们轻松地实现机器之间的横向移动。我们可以通过不同的选择来实现这一目标。......
  • 所属分类:漏洞公告 更新时间:2018-07-07 相关标签: 阅读全文...
  • Empire CMS v7.5后台XSS漏洞
  • 由于最近渗透测试客户网站碰到了使用这个CMS的站点,于是就去官方下载了这个CMS审计看看,有一处代码的过滤方式并不严格,用的是htmlspecialchars进行实体编码过滤,而且参数用的是ENT_QUOTES(编码双引号和单引号),还......
  • 所属分类:漏洞公告 更新时间:2018-07-06 相关标签: 阅读全文...
  • HDwiki二次注入案例分享
  • 近期看到网上公布较多hdwiki最新版的安全漏洞,这里以我自己发现的二次注入漏洞进行分享。 0×01 白盒审计 源码信息:HDWiki-v6.0UTF8-20170209 问题文件: \hdwiki\control\comment.php 漏洞类型:SQL注入 首先......
  • 所属分类:漏洞公告 更新时间:2018-07-04 相关标签: 阅读全文...
  • 云储币Siacoin交易管理系统Siaberry的几个漏洞
  • 今天,我要给大家分享关于云储币(Siacoin)开源挖矿系统Siaberry相关的几个漏洞。奇葩的是,在我上报漏洞之后,Siaberry系统官方开发人员却不打算修复其中的一些漏洞,还反复公开声称,这些漏洞对用户没用任何影响......
  • 所属分类:漏洞公告 更新时间:2018-07-04 相关标签: 阅读全文...
  • 关于phpMyAdmin 4.8.x LFI to RCE的一些分享
  • 一、前言 这篇文章的出发点是在做渗透的过程中,如果遇到phpMyAdmin4.8.x,不需要再像常规那样有file权限才能RCE,这里只要结合后台本地文件包含和insert权限或select权限就可以RCE。虽然这是一个需要后台登陆才能利......
  • 所属分类:漏洞公告 更新时间:2018-07-03 相关标签: 阅读全文...
  • Wordpress <= 4.9.6 任意文件删除漏洞
  • WordPress是如今使用最为广泛的一套内容管理系统。根据 w3tech 统计,全世界大概有30%的网站运行着WordPress程序。 近日RIPS团队公开了一个Wordpress的任意文件删除漏洞(需要登录),目前该漏洞仍然未修复(2018......
  • 所属分类:漏洞公告 更新时间:2018-06-30 相关标签: 阅读全文...
  • 浅谈XML实体注入漏洞
  • 学习了XXE漏洞,自己来总结一下,如果有什么写的不到位,不够好的地方,还请师傅们指出。 0×00 XXE漏洞 XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有......
  • 所属分类:漏洞公告 更新时间:2018-06-29 相关标签: 阅读全文...
  • Pwn2Own华为iReader漏洞原理与利用分析
  • 0×01 前言 这部分漏洞分析属于之前MWR InfoSecurity的研究员报告中的第三部分,同样该报告仅有漏洞的简单描述,具体的PoC也未详细给出。 相关阅读: Pwn2Own华为HiApp漏洞原理与利用分析(上) Pwn2Own华为HiAp......
  • 所属分类:漏洞公告 更新时间:2018-06-28 相关标签: 阅读全文...
  • 关于微软Windows远程内核崩溃漏洞CVE-2018-1040的详细分析
  • 在2018年1月底,FortiGuard Labs团队在微软Windows中发现了一个远程内核崩溃漏洞,并按照Fortinet公司负责任的披露流程向微软进行了报告。6月12日,微软发布了一份包含此漏洞修复程序的公告,并将其标识为CVE-2018-1......
  • 所属分类:漏洞公告 更新时间:2018-06-26 相关标签: 阅读全文...
  • ADOBE ColdFusion Java RMI 反序列化 RCE 漏洞详情(CVE-2018-4939)
  • 2017年10月我发布了一个Java RMI/反序列化漏洞的概述和PoC视频,该漏洞影响了AdobeColdFusion的Flex集成服务。我推迟发布所有细节和利用方法,因为发现了一个额外的可用于修复服务器的payload。 Adobe现在已经发布了......
  • 所属分类:漏洞公告 更新时间:2018-06-23 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集