PHP弱类型引发的漏洞实例

PHP弱类型引发的漏洞实例
*本文作者:补丁君,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 我们知道PHP 是一门弱类型语言,不必向 PHP 声明该变量的数据类型,PHP 会根据变量的值,自动把变量的值转换为正确的数据类型,但在这个转换过程中就有可能引发一些安全问题。 类型转换   1、会先进行类型转换,再进行对比 2、会先比较类型,如果类型不同直接返回false,参考如下 注意:   1 . 当一个字符串被当作一个数值来取值,其...

Android恶意程序分析

Android恶意程序分析
某天收到的短信,看到内容吓死本宝宝了,以为什么私隐视频被曝光了 最后的url为下载apk文件,基本上这类就属于恶意程序无疑   把apk文件下载,反编译,先看看AndroidManifest.xml 大量高风险的权限 android.permission.RECEIVE_WAP_PUSH //接收WAP android.permission.RECEIVE_BOOT_COMPLETED //开机自启动 android.permission.READ_CONTACTS //读取联系人信息 android.permission.READ_PHONE_STAT...

安全扫描自动化检测平台建设(Web黑盒下)

安全扫描自动化检测平台建设(Web黑盒下)
注:本文为“小米安全中心”原创,转载请联系“小米安全中心” 上期回顾:安全扫描自动化检测平台建设(Web黑盒中) 扫描云平台架构设计 随着互联网业务的高速发展,企业业务的快速扩张,传统的安全扫描器已经远远不能跟上企业的脚步,一方面是使用门槛和成本较高,需要专业的安全人员才能使用并发现安全问题,另一方面,传统的以产品为主的交付方式对于互联网企业使用上也存在滞后性,漏洞爆发以后,互联网企...

记一次由百度云会员引起的审计及渗透

记一次由百度云会员引起的审计及渗透
本文最后更新于 2019年04月03日 20:18 可能会因为没有更新而失效。如已失效或需要修正,请留言!   百度云盘真的恶心,不开会员10k/s。 前言# 前天找了点域渗透的环境和资料,都是百度云盘存储的,一个镜像十几个g,下不下来,发现网上有卖百度云VIP账号的,都是一些发卡网,刚好自己最近在学代码审计,就想着下载一套源码自己看看能不能审出漏洞。没想到还真看出来了点东西。 开搞# 目标站点xx.co...

ECShop <= 2.7.x 全系列版本远程代码执行高危漏洞利用

ECShop <= 2.7.x 全系列版本远程代码执行高危漏洞利用
2018年9月1日,阿里云态势感知发布预警,近日利用ECShop全系列版本的远程代码执行漏洞进行批量化攻击量呈上升趋势,该漏洞可直接导致网站服务器沦陷,黑客可通过WEB攻击直接获得服务器权限,利用简单且危害较大。因此,阿里云安全专家提醒ECShop系统用户及时进行修复。 —— ECShop全系列版本远程代码执行高危漏洞分析 本文我们将使用 VulnSpy 的在线 ECSHOP 环境对漏洞进行复现和利用演示。 点击右上方 STA...

漏洞分析 | Discuz ML! V3.X 代码注入漏洞

漏洞分析 | Discuz ML! V3.X 代码注入漏洞
Discuz!ML V3.X 代码注入分析 代码来源:http://discuz.ml/download 作者:Web安全组-CoolCat 漏洞定位 在PoC的代码中填充'.1.'使得代码出错,定位出错代码文件: 代码报错 根据报错跟踪到source/module/portal/portal_index.php第32行 portal_index.php 代码 查看问题函数上方查看定义函数以及关联文件的位置,可以看到template函数在/source/function/function_core.php中,继续跟进。 函数从 524行一...

渗透测试之子域名探测指南

渗透测试之子域名探测指南
原文链接:https://blog.appsecco.com/a-penetration-testers-guide-to-sub-domain-enumeration-7d842d5570f6 前言 作为一名渗透测试人员,或者说一个漏洞赏金猎人,一般情况下,当您进行安全测试时,您将获得一个或一组域名。您必须进行广泛的信息搜集,以找到有用的信息,如服务器,Web应用程序,属于目标组织的域等,从而增加您找到漏洞的机会。 我们撰写了一篇关于技术博文(https://blog.appsecco.com/...

某拍App算法so层逆向分析

某拍App算法so层逆向分析
签名算法是指数字签名的算法。数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名是通过一个单向函数,对要传送的信息进行处理得到的用以认证信息来源,并核实信息在传送过程中是否发生变化的一个字母数字串。目前应用最为广泛的三种签名算法是:Rabin签名、DSS签名、RSA签名。 0x1 抓包分析 看样子是个md5加密 ...

JIRA服务器模板注入漏洞 (CVE-2019-11581)

JIRA服务器模板注入漏洞 (CVE-2019-11581)
0x00 前言 https://confluence.atlassian.com/jira/jira-security-advisory-2019-07-10-973486595.html JIRA官方发布安全通告修复了一个服务器端的模板注入漏洞(CVE-2019-11581),影响Jira Server和Jira Data Center。成功利用该漏洞的攻击者可以在受影响服务器上远程执行代码 我司也有用相关产品,所以马上查看了一下是否影响 0x01 Jira简介 JIRA是Atlassian公司出品的项目与事务跟踪工具,被广泛应用于...

CVE-2017-2615 cirrus vga 漏洞POC及复习过程

CVE-2017-2615 cirrus vga 漏洞POC及复习过程
另提供CVE-2017-2615漏洞成因分析文章:http://coao.co/2972.html --------------------------------------------------------------------------------------------------- 首先应该在linux下执行命: lspci,如果vga型号为cirrus会存在问题 vga型号为cirrus会存在问题 首先连接自己的linux服务器然后查看是否支持gcc编译环境。 gcc编译环境 如果输入gcc  提示:-bash: line 9: gcc : command not f...