逻辑漏洞之我见

逻辑漏洞之我见
签约漏洞 出现场景 自动续费、自动扣费签约,支付时跳转到支付宝等支付界面 通常出现在活动界面的会员优惠开通,支付后比正常购买优惠才算是漏洞。 实现步骤 1、A手机登陆账号A打开要测试的业务,点击自动续费,支付时停留在支付界面 2、B手机登陆账号A打开要测试的业务,点击自动续费,支付时停留在支付界面 3、A点击支付并进行签约,支付成功后在第三方APP中解除支付界面 4、B点击支付并进行签约,支付成...

渗透大型菠菜网站鸭脖

渗透大型菠菜网站鸭脖
主站注册可以发现jsp和php后缀共存,应该是不同路由反代了不同的中间件,找不到啥漏洞。 论坛是Discuz! X3.2 发现Discuz急诊箱。 admin.php 403,uc_server和急诊箱均无弱密码。 在《渗透某盗版游戏网站》中我介绍了Discuz后台有什么漏洞,那么前台漏洞呢?主要有任意文件删除,SSRF,uc_server爆破。 首先是任意文件删除。 POST /home.php?mod=spacecp&ac=profile&op=base birthprovince=../.....

Android恶意程序分析

Android恶意程序分析
某天收到的短信,看到内容吓死本宝宝了,以为什么私隐视频被曝光了 最后的url为下载apk文件,基本上这类就属于恶意程序无疑   把apk文件下载,反编译,先看看AndroidManifest.xml 大量高风险的权限 android.permission.RECEIVE_WAP_PUSH //接收WAP android.permission.RECEIVE_BOOT_COMPLETED //开机自启动 android.permission.READ_CONTACTS //读取联系人信息 android.permission.READ_PHONE_STAT...

App渗透 – 从SQL注入到人脸识别登录绕过

App渗透 – 从SQL注入到人脸识别登录绕过
App渗透 - 人脸识别登录绕过 打开APP是一个登录框 抓包后发现参数被加密了 使用Jadx脱源码发现,并没有加壳也没有混淆,运气很好 根据经验,先搜索Encrypt、Decrypt等关键字,发现在Common.js中有一个encryptData函数 定位过去,一套加解密算法都写好了放在这 放到浏览器console里面调试,果然没错 首先测试了一下注入 明文:{"userName":"TEST'","passWord":"123456","osType":"android","osVersio...

[漏洞分析]thinkcmf 1.6.0版本从sql注入到任意代码执行

[漏洞分析]thinkcmf 1.6.0版本从sql注入到任意代码执行
0x00 前言 该漏洞源于某真实案例,虽然攻击没有用到该漏洞,但在分析攻击之后对该版本的cmf审计之后发现了,也算是有点机遇巧合的味道,我没去找漏洞,漏洞找上了我XD thinkcmf 已经非常久远了,该版本看github上的更新时间已经是4年前了,也就是2014年的时候,那时候我没学安全呢。。。   0x01 前台sql注入 前台在登录方法中存在注入,thinkcmf是基于thinkphp3.2写的,直接看 文件application\User\C...

技术讨论 | 微信支付SDK 0元购Hack思路分享

技术讨论 | 微信支付SDK 0元购Hack思路分享
  PS:本文仅用于技术讨论与分享,严禁用于非法用途 前提: 之前有网友分享了微信支付SDK的XXE漏洞,语言版本为JAVA,有很多朋友问我0元购的hack思路,我查阅了一下微信支付的官方文档,配合简单的XXE做了一些攻击演示。 漏洞详情: http://seclists.org/fulldisclosure/2018/Jul/3 SDK受影响版本下载地址: https://pay.weixin.qq.com/wiki/doc/api/download/WxPayAPI_JAVA_v3.zip 漏洞代码位置: c...

密码保护:Attacking SSL VPN – Part 1

密码保护:Attacking SSL VPN – Part 1
Attacking SSL VPN - Part 1: PreAuth RCE on Palo Alto GlobalProtect, with Uber as Case Study! 我们指定,企业通常都会使用SSL VPN来保护内部资产,防止它们暴露在互联网的各种风险之中,但打铁先要自身硬,如果SSL VPN本身就容易受到攻击呢?别忘了,一方面,SSL VPN是与互联网直接接触的,另一方面,作为通向内网的唯一途径,人们一直以为它是安如磐石的。所以,一旦SSL VPN服务器遭到入侵,攻击者就...

OWASP Top 10–2017

OWASP Top 10–2017
RC 候选版本 重要提示 欢迎反馈 OWASP计划在2017年6月30日公共评议期结束后,于2017年7月或者8月公布OWASP Top 10 - 2017年度的最终公开发布版。 该版本的OWASP Top 10标志着该项目第十四年提高应用安全风险重要性的意识。该版本遵循2013年更新,2013版的Top 10主要变化是添加了2013-A9使用含有已知漏洞的组件。我们很高兴看到,自2013版Top 10以来,随着自由和商业...

WAF攻防之SQL注入篇

WAF攻防之SQL注入篇
0x00 前言 随着国家安全法的出台,网络安全迎来发展的新时期,越来越多企业或政府单位开始重视网络安全。很多网站陆陆续续告别裸奔时代,开始部署web应用防火墙(WAF)以应对网络攻击。由此,相关网站的安全性很大程度上取决于WAF的防护能力,WAF攻防研究已成为安全从业人员的必修课之一。 大多数WAF以规则匹配为基础进行安全防护,少数WAF带有自学习能力,规则维护成为WAF的核心。近年来,基于语义识别的W...

密码保护:Java Web安全-代码审计

密码保护:Java Web安全-代码审计
@Author 安百科技 - 凌天实验室 - 园长 @Email [email protected] @Date 2018-12-29 @Github javaweb-codereview 一、JavaWeb安全基础 1. 何为代码审计? 通俗的说Java代码审计就是通过审计Java代码来发现Java应用程序自身中存在的安全问题,由于Java本身是编译型语言,所以即便只有class文件的情况下我们依然可以对Java代码进行审计。对于未编译的Java源代码文件我们可以直接阅读其源码,而对于已编译的cla...