- 看我如何发现雅虎邮箱APP的存储型XSS漏洞
-
今天我要分享的是参与雅虎(Yahoo!)漏洞众测项目发现的一个关于雅虎邮箱 iOS应用的漏洞,最终,凭借该漏洞,我进入了雅虎安全名人堂并获得了$3500美金奖励。
漏洞情况
我测试的对象是 Yahoo! Mail iOS APP应用,......
- 所属分类:漏洞预警 更新时间:2018-09-28 相关标签: 阅读全文...
- 看我如何发现星巴克(Starbucks)子域名劫持漏洞
-
最近,我好像和星巴克( Starbucks)有缘,连续发现了它的两个子域名劫持漏洞,囊获了$4000美金。其中,第一个漏洞是基于微软的Azure云服务发现的,这一次的第二个漏洞也非常相似,我是利用Azure云服务中的流量管理......
- 所属分类:漏洞预警 更新时间:2018-09-20 相关标签: 阅读全文...
- 利用Microsoft Edge漏洞窃取本地文件
- 在2015年,微软发布了Edge浏览器。当它最初被开发时,它被命名为Project Spartan。
与Internet Explorer不同,Edge支持更为广泛的现代安全措施,如内容安全策略(CSP),以及现代JavaScript和CSS特性。放弃Internet......
- 所属分类:漏洞预警 更新时间:2018-09-06 相关标签: 阅读全文...
- MetInfo任意文件读取漏洞的修复与绕过
- 404实验室内部的WAM(Web应用监控程序,文末有关于WAM的介绍)监控到 MetInfo 版本更新,并且自动diff了文件,从diff上来看,应该是修复了一个任意文件读取漏洞,但是没有修复完全,导致还可以被绕过,本文就是记录这个......
- 所属分类:漏洞预警 更新时间:2018-08-27 相关标签: 阅读全文...
- UEditor编辑器两个版本任意文件上传漏洞分析
- 0x01 前言
UEditor是由百度WEB前端研发部开发的所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点 ,被广大WEB应用程序所使用;本次爆出的高危漏洞属于.NET版本,其它的版本暂时不受影响。漏洞成......
- 所属分类:漏洞预警 更新时间:2018-08-23 相关标签: 阅读全文...
- ghostscript命令执行漏洞预警
- 8 月 21 号,Tavis Ormandy 通过公开邮件列表(hxxps://bugs.chromium[.]org/p/project-zero/issues/detail?id=1640),再次指出 ghostscript 的安全沙箱可以被绕过,通过构造恶意的图片内容,可造成命令执行。
gho......
- 所属分类:漏洞预警 更新时间:2018-08-23 相关标签: 阅读全文...
- Apache Struts2 S2-057漏洞分析预警
- It is possible to perform a RCE attack when namespace value isn’t set for a result defined in underlying xml configurations and in same time, its upper action(s) configurations have no or wildcard na......
- 所属分类:漏洞预警 更新时间:2018-08-23 相关标签: 阅读全文...
- S2-057漏洞原作者自述:如何利用自动化工具发现5个RCE
-
2018年4月,我向Apache Struts和Struts安全团队中报告了一个新的远程执行代码漏洞——CVE-2018-11776(S2-057),在做了某些配置的服务器上运行Struts,可以通过访问精心构造的URL来触发漏洞。这一发现是......
- 所属分类:漏洞预警 更新时间:2018-08-23 相关标签: 阅读全文...
- zzcms 8.3 任意文件删除漏洞深入思考
- 在分析的已经有的cve的过程中,发现了zzcms 8.3对比之前版本的功能上改进,于是顺便跟进看一下,有没有什么问题,果然发现了问题。
CMS中有关文件存储的实现
因为我自己也做过类似cms的很多项目,所以在这个地方......
- 所属分类:漏洞预警 更新时间:2018-08-21 相关标签: 阅读全文...
- 看Orange Tsai如何利用四个Bug实现亚马逊协同平台的RCE漏洞
-
台湾白帽Orange Tsai(蔡政达)受邀前往本届 Black Hat USA 和 DEFCON 26发表议题演讲,在《Breaking Parser Logic! Take Your Path Normalization Off and Pop 0days Out》的演讲中,他分享了如何基于“不一致性”......
- 所属分类:漏洞预警 更新时间:2018-08-20 相关标签: 阅读全文...
- php新的漏洞利用技术—phar://
- 上周,在美国的BlackHat会议上宣布了一种针对PHP应用程序的新漏洞利用方式。你可以在这篇文章中了解到它。
概要
来自Secarma的安全研究员Sam Thomas发现了一种新的漏洞利用方式,可以在不使用php函数unserializ......
- 所属分类:漏洞预警 更新时间:2018-08-20 相关标签: 阅读全文...
- CoinHive智能网页挖矿的二三事
- 挖矿目前已经成为黑帽子牟利的主要手段,最近上网偶然间发现部分网站被挂马后存在网页挖矿的行为,区别于常规病毒操作系统中挖矿行为,网页主要在网站上挂上恶意的JS脚本,访问该网站即触发挖矿动作。
目前很多网页......
- 所属分类:漏洞预警 更新时间:2018-08-18 相关标签: 阅读全文...
- 看我如何发现雅虎XSSi漏洞实现用户信息窃取
-
发现某种特定类别漏洞由两个关键部分组成,那就是对漏洞的认知以及挖掘的难易程度。跨站脚本包含漏洞(XSSi)在公认的安全标准OWASP TOP 10中并未被提及,而且它也没有一些公开可利用的工具。但它的影响涉及个人存......
- 所属分类:漏洞预警 更新时间:2018-08-17 相关标签: 阅读全文...
- Zip Slip任意文件覆盖漏洞分析
- Zip Slip是一个广泛存在的任意文件覆盖漏洞,通常会导致远程命令执行。
该漏洞影响范围极大:
1.受影响的产品:惠普、Amazon、apache、Pivotal等;
2.受影响的编程语言:JavaScript、Python、Ruby、.NET、Go、Gro......
- 所属分类:漏洞预警 更新时间:2018-08-17 相关标签: 阅读全文...
- 对ASP.NET资源文件(.RESX)及反序列化漏洞的研究
- ASP.NET应用程序中的资源文件通常用作本地化存储,它们可用于存储 用户交互界面元素 或 可被轻松翻译的字符串[1]。这些资源文件一般用.resx作为文件拓展名,而当它们以.resources作为文件拓展名时,还能够被应用程序......
- 所属分类:漏洞预警 更新时间:2018-08-08 相关标签: 阅读全文...
- 以太坊JSON-RPC接口多种盗币手法大揭秘
- 2010 年,Laszlo 使用 10000 个比特币购买了两张价值 25 美元的披萨被认为是比特币在现实世界中的第一笔交易。
2017 年,区块链技术随着数字货币的价格暴涨而站在风口之上。谁也不会想到,2010 年的那两块披萨,能够......
- 所属分类:漏洞预警 更新时间:2018-08-07 相关标签: 阅读全文...
- 看Hidden Bee如何利用新型漏洞进行传播
-
写在前面的话
最近我们发现了一个试图利用CVE-2018-4878(Flash Player中的漏洞)漏洞的攻击,其序列与我们当前发现的任何漏洞利用工具都不一样。经过调查,我们发现这是中国安全公司奇虎360在2017年年底所引用的......
- 所属分类:漏洞预警 更新时间:2018-08-07 相关标签: 阅读全文...
- 首个Spark REST API未授权漏洞利用分析
- 2018年7月7日,阿里云安全首次捕获Spark REST API的未授权RCE漏洞进行攻击的真实样本。7月9号起,阿里云平台已能默认防御此漏洞的大规模利用。
这是首次在真实攻击中发现使用“暗网”来传播恶意后门的样本,预计未来......
- 所属分类:漏洞预警 更新时间:2018-07-30 相关标签: 阅读全文...
- 攻击者借助Office漏洞传播FELIXROOT后门
-
一、攻击活动细节
2017年9月,在针对乌克兰的攻击活动中FireEye发现了FELIXROOT后门这款恶意载荷,并将其反馈给我们的情报感知客户。该攻击活动使用了一些恶意的乌克兰银行文档,其中包含一个宏,用来下载FELIXRO......
- 所属分类:漏洞预警 更新时间:2018-07-30 相关标签: 阅读全文...
- 大量蓝牙设备和系统将受加密漏洞CVE-2018-5383 影响
- 近期,安全研究专家在某些蓝牙设备中发现了一个高危加密漏洞(CVE-2018-5383),未经验证的攻击者在物理接近目标设备后,这个漏洞将允许他们拦截、监控或篡改设备的网络数据。
这个蓝牙漏洞编号为CVE-2018-5383,......
- 所属分类:漏洞预警 更新时间:2018-07-27 相关标签: 阅读全文...
- 记DedeCMS一处由哈希长度拓展攻击引起的越权漏洞
- 漏洞影响:Dedecms(织梦CMS) V5.7.72 正式版20180109 (最新版)
漏洞原理
DedeCMS用户认证是通过验证Cookie中的 DedeUserID和DedeUserID__ckMd5进行的,具体如下:
其中$cfg_cookie_encode是安装时生成的不可......
- 所属分类:漏洞预警 更新时间:2018-07-25 相关标签: 阅读全文...
- 路由器漏洞复现:从原理到第一步验证
- 物联网的漏洞复现和传统系统的漏洞复现的不同点在于,物理网漏洞依赖于硬件,几乎每一个漏洞都得买一个新的硬件复现,这不同于传统系统只要下载好正确的对应版本软件即可。因此,在本地的虚拟环境中复现漏洞是一个极......
- 所属分类:漏洞预警 更新时间:2018-07-25 相关标签: 阅读全文...
- 以太坊多个合约存在无限增发高危漏洞
- 日前,互联网爆出AMR合约存在高危安全风险的交易,通过研究发现,AMR合约存在批量转账溢出漏洞: 当合约实现批量转账功能时,容易在计算通证增加量时发生溢出漏洞,BUGX.IO安全团队经过研究分析发现,同类漏洞在以太......
- 所属分类:漏洞预警 更新时间:2018-07-11 相关标签: 阅读全文...