欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 如何快速利用s02-45漏洞获取服务器权限
  • 1.1CVE-2017-5638漏洞简介 Apache Struts 2是世界上最流行的JavaWeb服务器框架之一。然而在Struts 2上发现存在高危安全漏洞(CVE-2017-5638,S02-45),该漏洞影响到:Struts 2.3.5 - Struts 2.3.31,Struts 2.5 - St......
  • 所属分类:漏洞预警 更新时间:2017-03-08 相关标签: 阅读全文...
  • s2-045漏洞分析
  • 这个分析写的我有点汗颜,强烈建议抵制struts2,改为更加可靠的SpringMVC。 背景是,Struts2默认处理multipart报文的解析器是jakarta,是这个组件出现了问题。 该组件定义在了struts-default.xml中,因此,只要......
  • 所属分类:漏洞预警 更新时间:2017-03-08 相关标签: 阅读全文...
  • HEVD内核漏洞训练之SMEP绕过
  • 0x00 前言 这篇的内容比较基础,也比较好玩,当然,一直看到袁哥提到的DVE bypass mitigation的,关于DVE感觉非常神奇,不过我还是不太了解,非常想学。 前两天在安全客发了一篇HEVD内核漏洞训练的文章,其中主......
  • 所属分类:漏洞预警 更新时间:2017-03-08 相关标签: 阅读全文...
  • 【漏洞分析】S2-045 原理初步分析(CVE-2017-5638)
  • 作者:angelwhu 0x00 漏洞公告 请看 https://cwiki.apache.org/confluence/display/WW/S2-045 这个漏洞应该后续会有官方详细分析。这里谈谈个人的理解,也分享下重现漏洞的思路。 首先,仔细阅读漏洞描述: Pro......
  • 所属分类:漏洞预警 更新时间:2017-03-08 相关标签: 阅读全文...
  • Apache Struts2 曝任意代码执行漏洞 (S2-045,CVE-2017-5638)
  • FreeBuf上次曝Struts 2的漏洞已经是半年多以前的事情了。这次的漏洞又是个RCE远程代码执行漏洞。简单来说,基于Jakarta Multipart解析器进行文件上传时,利用漏洞可进行远程代码执行。 该漏洞由安恒信息Nike Zheng......
  • 所属分类:漏洞预警 更新时间:2017-03-07 相关标签: 阅读全文...
  • 关于Apache Struts2(S2-045)漏洞情况的通报
  • 近日,国家信息安全漏洞库(CNNVD)收到关于Apache Struts2 (S2-045)远程代码执行漏洞(CNNVD-201703-152)的情况报送。由于该漏洞影响范围广,危害级别高,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如......
  • 所属分类:漏洞预警 更新时间:2017-03-07 相关标签: 阅读全文...
  • HEVD内核漏洞训练之SMEP绕过
  • 这篇的内容比较基础,也比较好玩,当然,一直看到袁哥提到的DVE bypass mitigation的,关于DVE感觉非常神奇,不过我还是不太了解,非常想学。 前两天在安全客发了一篇HEVD内核漏洞训练的文章,其中主要和大家分享了......
  • 所属分类:漏洞预警 更新时间:2017-03-07 相关标签: 阅读全文...
  • 利用ssrf漏洞获取google内部的dns信息
  • 一月下旬,我发现和向谷歌VRP部门报告了toolbox.googleapps.com的一个服务器端请求伪造漏洞(ssrf)。可用于发现和查询Google内部 DNS服务器,以提取各种公司信息,例如公司内部使用的内部IP地址,以及通过A记录和NS......
  • 所属分类:漏洞预警 更新时间:2017-03-06 相关标签: 阅读全文...
  • SMB 拒绝服务漏洞在web应用上的利用
  • CVE-2017-0016 SMB 0 day 漏洞可导致Windows系统拒绝服务,本篇文章主要讲解漏洞在web应用上的利用。 2017年2月2日,安全研究人员公布了存在于Microsoft Windows SMB中的0 day 漏洞(CVE-2017-0016),受影响系统版......
  • 所属分类:漏洞预警 更新时间:2017-03-06 相关标签: 阅读全文...
  • 如何通过CVE-2015-7547(GLIBC getaddrinfo)漏洞绕过ASLR
  • 0x01 前言 2016年2月16日,Google披露了一个重要的缓冲区溢出漏洞,该漏洞在GLIBC库中的getaddrinfo函数中触发。同时他们还提供了一份PoC。基于此,在本文中,我们将展示如何通过CVE-2015-7547绕过ASLR。 0x02......
  • 所属分类:漏洞预警 更新时间:2017-03-05 相关标签: 阅读全文...
  • WordPress插件漏洞影响超过100万个网站
  • 作为我们Sucuri防火墙(WAF)漏洞研究项目的一部分,为了查找存在的安全问题,我们已经审计了多个开源项目。当审计WordPress的“NextGEN”相册插件时,我们发现了一个严重的SQL注入漏洞。该漏洞允许一个未经授权的用户......
  • 所属分类:漏洞预警 更新时间:2017-03-03 相关标签: 阅读全文...
  • Windows Exploit开发系列教程——堆喷射(二)
  • 大家好,欢迎回到本部分教程堆喷射2部分。本教程将引导您在IE8上使用精密堆喷射。 有两种基本的场景下,需要你使用非常精确的堆喷射: (1)你必须处理DEP防护情况下,你需要将执行流程从你的ROP链开始。 (2)你利用......
  • 所属分类:漏洞预警 更新时间:2017-03-02 相关标签: 阅读全文...
  • HEVD内核漏洞训练——陪Windows玩儿
  • 对这个训练的研究学习会对内核漏洞的原理,利用方式,Windows下很多常见的数据结构有一个初步的了解,从此打开Ring0的大门。 HEVD项目地址:https://github.com/hacksysteam/HackSysExtremeVulnerableDriver 对于内......
  • 所属分类:漏洞预警 更新时间:2017-03-01 相关标签: 阅读全文...
  • Windows Exploit开发系列教程——堆喷射(一)
  • 前言 欢迎来到堆喷射教程的第一部分。这部分我会介绍IE下典型的堆喷射技术, 第二部分会介绍精确喷射和IE8下的UAF漏洞。值得一提的是,堆喷射仅仅是一种payload传递技术,它不能绕过任何漏洞缓解技术。大多时候对......
  • 所属分类:漏洞预警 更新时间:2017-03-01 相关标签: 阅读全文...
  • 优酷加密视频存在多个万能密码可绕过限制(奇葩漏洞)
  • 优酷加密的视频,有多个万能密码 详细说明: 只要在密码框输入两个英文的双引号。例如: "" 按确定键即可播放所有的加密视频。 管理补充: "" \ { } <> %% or a=a 等多种字符可绕过视频密码 漏洞证明: http:/......
  • 所属分类:漏洞预警 更新时间:2017-02-28 相关标签: 阅读全文...
  • bluecms v1.6 Sql Injection 分析
  • 很久没有代码审计了,拿一套简单的找找感觉。bluecms是一套比较老的门户网站cms,网上也有很多关于它的漏洞还未修补,所以下文的漏洞也不算是最新的,仅当是练练手。 SQL注入分析 首先关注一下数据的输入 全局数......
  • 所属分类:漏洞预警 更新时间:2017-02-25 相关标签: 阅读全文...
  • INTELLITAMPER .map代码执行漏洞(CVE-2008-5755)
  • 作者:k0shl 转载请注明出处:http://whereisk0shl.top 漏洞说明 软件下载: https://www.exploit-db.com/apps/91891f4b53d5e61e66061454ab87ccc7-intellitamper_v2.07.exe PoC: import sys map_theader = ......
  • 所属分类:漏洞预警 更新时间:2017-02-25 相关标签: 阅读全文...
  • 潜伏11年的Linux内核提权漏洞曝光
  • 漏洞编号 CVE-2017-6074 漏洞概述 Linux内核近日又曝出权限提升漏洞,该漏洞可追溯至2005年,漏洞影响Linux操作系统主要发行版本,包括Redhat、Debian、OpenSUSE和Ubuntu。利用该漏洞,攻击者可以从低权限进程中......
  • 所属分类:漏洞预警 更新时间:2017-02-23 相关标签: 阅读全文...
  • ASLR保护机制被突破的攻击技术分析
  • 最近,基于硬件的攻击已经开始通过Rowhammer内存漏洞或旁路地址空间布局随机化保护机制来攻击系统了,这些攻击方式都是基于处理器的内存管理单元(MMU)与页表的交互交互方式的。这些攻击通常需要重复加载页表,以观......
  • 所属分类:漏洞预警 更新时间:2017-02-22 相关标签: 阅读全文...
  • TEW-654TR路由器漏洞分析和挖掘
  • 拜读完devttys0前辈的”exploiting embedded systems”系列.分析了下相关固件 路由器型号: TEW-654TR 固件下载地址: http://download.trendnet.com/TEW-654TR/firmware/ 0×01 环境设置 #!/bin/bash INPUT="......
  • 所属分类:漏洞预警 更新时间:2017-02-21 相关标签: 阅读全文...
  • 如何通过CVE-2015-7547(GLIBC getaddrinfo)漏洞绕过ASLR
  • 0x01 前言 2016年2月16日,Google披露了一个重要的缓冲区溢出漏洞,该漏洞在GLIBC库中的getaddrinfo函数中触发。同时他们还提供了一份PoC。基于此,在本文中,我们将展示如何通过CVE-2015-7547绕过ASLR。 0x02 漏洞......
  • 所属分类:漏洞预警 更新时间:2017-02-20 相关标签: 阅读全文...
  • 卡巴斯基分析师:黑客可利用APP漏洞控制智能汽车
  • 据英国《每日邮报》2017年2月20日报道,目前越来越多的车主可以通过汽车制造商提供的手机应用程序对自己的汽车进行操控。但是卡巴斯基的分析师已经检测出了大量APP系统漏洞,黑客可能通过这些漏洞对您的汽车进行跟踪......
  • 所属分类:漏洞预警 更新时间:2017-02-20 相关标签: 阅读全文...
  • 无Sockets的远程溢出漏洞利用方法
  • 在本文中,我将介绍一种在一个易受攻击的远程机器上获得shell访问的简单技术(这仅仅是我个人的观点)。这不是我自己创造的技术,但我发现它很有趣。所以,本文的重点是这种技术本身,而不是利用漏洞的方式。 设......
  • 所属分类:漏洞预警 更新时间:2017-02-19 相关标签: 阅读全文...
  • 针对Node.js的node-serialize模块反序列化漏洞的后续分析
  • 对Node.js序列化远程命令执行漏洞的一些后续发现和怎样开发攻击载荷。 几天前我在opsecx博客上发现了一篇怎样利用一个名为node-serialize的nodejs模块中的RCE(远程执行代码)错误的博客。文章很清楚地解释了模块上......
  • 所属分类:漏洞预警 更新时间:2017-02-17 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集