Confluence 未授权 RCE (CVE-2019-3396) 漏洞分析& poc代码

Confluence 未授权 RCE (CVE-2019-3396) 漏洞分析& poc代码
作者:Badcode@知道创宇404实验室 看到官方发布了预警,于是开始了漏洞应急。漏洞描述中指出Confluence Server与Confluence Data Center中的Widget Connector存在服务端模板注入漏洞,攻击者能利用此漏洞能够实现目录穿越与远程代码执行。 确认漏洞点是Widget Connector,下载最新版的比对补丁,发现在com\atlassian\confluence\extra\widgetconnector\WidgetMacro.java里面多了一个过滤,这个应该就是这...
2019年04月12日 文章转载 暂无评论 喜欢 0 阅读 2,774 views 次 阅读全文

地方商业银行APP安全性分析

地方商业银行APP安全性分析
0x00、业务需求 国内133家地方商业银行作为商业领域国外IT厂商和商家必争之地,无论是IT基础设施建设、容灾备份系统建设、还是信息安全建设等,各家银行都做的如火如荼,当然,目前只针对企业级市场,很少有银行愿意接受安全众测,原因很简单,测试过程不可控。 但是IT环境变化的加速度在不断的增快,面临目前严重的安全态势,希望银行也能接受众测这种商业模式,或者由众测小伙伴把自己的测试经验写成PoC...
2019年06月06日 文章转载 暂无评论 喜欢 1 阅读 3,012 views 次 阅读全文

XSS常见利用代码及原理

XSS常见利用代码及原理
XSS是一种经常出现在Web应用中的计算机安全漏洞,它允许恶意Web用户将代码植入到提供给其它用户使用的页面中。常见的利用方式有cookie获取、基础认证钓鱼、表单劫持等。通常,在发现XSS漏洞后,会利用跨站平台里面的payload来进行攻击。但是,要更好的理解XSS的危害,还是需要自己动手来写并理解XSS的攻击代码。 ps. 本文所涉及代码仅做测试使用,请不要用于非法用途! Cookie偷取 XSS最常见的手段大概就是...
2019年03月26日 文章转载 暂无评论 喜欢 1 阅读 2,988 views 次 阅读全文

用Phar wrapper 实现本地文件包含(LFI)到远程代码注入(RCE)

用Phar wrapper 实现本地文件包含(LFI)到远程代码注入(RCE)
嗨,亲爱的读者们,自从上次写信以来已经有一段时间了。 为此,我将向您展示如何将本地文件包含(LFI)应用于远程代码注入(RCE)。 作为我日常工作的一部分,我需要在Web应用程序上进行pentest,所以在处理它时,我有一个本地文件包含(LFI)漏洞,它允许我读取服务器上托管的任何文件。 在Web应用程序评估期间,我使用了php wrapper来读取base64格式的文件,这需要我解码。 下图证明我已成功查看page.php...
2018年05月04日 文章转载 暂无评论 喜欢 2 阅读 3,272 views 次 阅读全文

curl: (35) SSL connect error 之解决方案升级NSS

curl: (35) SSL connect error 之解决方案升级NSS
最近在使用REDHAT 6.3进行访问github时遇到报错“curl: (35) SSL connect error ” 经过一番查询发现这个问题是由于nss版本过低导致的,网上早有人遇到这个问题,并且也说明解决方案 需要升级nss后,那就简单了,升级呗,看到网上有前辈提供的解决方案很简单一句话   yum update nss   其实看到这里还是蛮崩溃的,因为很多时候不具备yum环境,这时候升级就很麻烦。没办法,从头一点点找出依赖关...
2018年04月26日 原创文章 暂无评论 喜欢 3 阅读 6,585 views 次 阅读全文

构造PPSX钓鱼文件

构造PPSX钓鱼文件
之前出现了一种新型的钓鱼攻击的手法,即通过PPT在未开启宏的情况下,执行程序,关于这个Freebuf也有相关文章进行介绍,《新型PPT钓鱼攻击分析》,《无需宏,PPT也能用来投递恶意程序》。但是文中都未介绍怎么制作这种文件,所以,今天在这里分享一下制作该文件的方法,希望大家了解并对此进行防御。 首先,创建一个普通的PPTX文件,随便填入一些内容,如下图: 之后插入一个动作按钮,具体位置如下图: ...
2019年05月28日 文章转载 暂无评论 喜欢 0 阅读 2,443 views 次 阅读全文

Windows RDP的RCE漏洞分析和复现(CVE-2019-0708)

Windows RDP的RCE漏洞分析和复现(CVE-2019-0708)
0x00 漏洞描述 Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广如:windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击的。这个漏洞是今年来说危害严重性最大的漏洞,跟之前的勒索,永恒之蓝病毒差不多。CVE-2019-0708漏洞是通过检查用户的身份认证,导致可以绕过认证,不用任何的交互,直接通...
2019年09月08日 文章转载 暂无评论 喜欢 6 阅读 3,145 views 次 阅读全文

iOS安全逆向之旅—逆向基本知识概要介绍

iOS安全逆向之旅—逆向基本知识概要介绍
从这一篇文章开始,我么就要开搞iOS相关的东西了,包括正向开发和逆向分析,因为不能仅仅局限于Android的世界,iOS的世界依然很美,同时我也是经常使用iPhone的,一直都想用上自己开发的插件,不过越来越觉得iOS不如Android好用了,本文主要介绍一下后续开搞的基本知识点。看看开发iOS需要知道哪些东西和需要准备哪些工具,具体和Android做比对。 一、应用开发和发布 关于应用发布已经账号开发,iOS和Andr...
2021年03月12日 文章转载 暂无评论 喜欢 1 阅读 1,295 views 次 阅读全文

Hacking Jenkins Part 2 – Abusing Meta Programming for Unauthenticated RCE!

Hacking Jenkins Part 2 – Abusing Meta Programming for Unauthenticated RCE!
English Version 中文版本 嗨! 大家今天過得好嗎? 這篇文章是 Hacking Jenkins 系列的下集! 給那些還沒看過上篇文章的同學,可以訪問下面鏈結,補充一些基本知識及了解之前如何從 Jenkins 中的動態路由機制到串出各種不同的攻擊鏈! Hacking Jenkins Part 1 - Play with Dynamic Routing 如上篇文章所說,為了最大程度發揮漏洞的效果,想尋找一個代碼執行的漏洞可以與 ACL 繞過漏洞搭配,成為一個不用認...
2019年02月22日 文章转载 暂无评论 喜欢 0 阅读 1,818 views 次 阅读全文