密码保护:泛微e-cology OA远程代码执行分析

密码保护:泛微e-cology OA远程代码执行分析
0x01 通告 2019年9月17日,泛微OA更新了一个安全问题,修复了一个远程代码执行漏洞,参考链接。 0x02 漏洞描述 泛微e-cology OA系统存在java Beanshell接口,且可被未授权访问,攻击者调用该Beanshell接口,可构造特定的HTTP请求绕过泛微本身一些安全限制进行命令执行。 0x03 漏洞分析 1.前置知识 从 resin.conf 的配置文件中可以看到resin关于servlet的处理 Copy to clipboard <web-app id="/" root-d...

打造Mac下APK逆向环境到实战接口XSS挖掘

打造Mac下APK逆向环境到实战接口XSS挖掘
前言 想尝试逆向APK来发现一些接口和安全问题,但是Mac下没啥好用的APK逆向工具,于是我就参考文章:https://blog.csdn.net/jyygn163/article/details/71731786 的思路在Mac下使用homebrew安装: brew install apktool brew install dex2jar JD-GUI去http://jd.benow.ca/下载,这里我是用的是jar版。 过程 自动化编译 手动敲命令太繁琐了,写个shell脚本一键化。 在.bash_profile文件(环境变量)加...

iOS URL Schemes与漏洞的碰撞组合

iOS URL Schemes与漏洞的碰撞组合
前言 iOS URL Schemes,这个单词对于大多数人来说可能有些陌生,但是类似下面这张图的提示大部分人应该都经常看见: 今天要探究的就是:了解iOS URL Schemes、如何发现iOS URL Schemes、iOS URL Schemes结合漏洞案例。 iOS URL Schemes 基本概念 抛开iOS从URL Schemes的字面意思理解,就是地址协议(Scheme一般用来表示协议,比如 http、https、ftp 等),我们所熟知的HTTP协议的URL格式就是: http(s):/...

[原创]PC版微信数据库解密详细教程

[原创]PC版微信数据库解密详细教程
【 原创文章,转载请注明出处。 】 在电子取证过程中,也会遇到提取PC版微信数据的情况,看雪、52破解和CSDN等网上的PC版微信数据库破解文章实在是太简略了,大多数只有结果没有过程。经过反复试验终于成功解密了数据库,现在把详细过程记录下来,希望大家不要继续在已经解决的问题上过度浪费时间,以便更投入地研究尚未解决的问题。 通过查阅资料得知,与安卓手机版微信的7位密码不同,PC版微信的密码是32...

使用Frida简化Android端应用安全测试

使用Frida简化Android端应用安全测试
@author : Dlive 在对Android应用进行Web漏洞测试时,经常遇到一种情况:HTTP传输的数据带有签名字段 处理这种情况的方法通常是逆向签名算法,但是如果算法在so中,而且so加壳了,想要逆向出算法也要花很大一番功夫 还有就是可以自己编写app调用so里的签名算法,然后对HTTP传输的数据进行测试 这两种方法都挺麻烦的,并且如果一个app中多处使用了不同的签名/加密算法就更麻烦了 曾经想写一个Android上的代...

Hacking JWT(JSON Web Token)

Hacking JWT(JSON Web Token)
目录 0x01 JWT工作流程 0x02 JWT的格式 0x03 攻击JWT 1. 敏感信息泄露 2. 修改算法为none 3. 修改算法RS256为HS256(非对称密码算法 => 对称密码算法) 4. HS256(对称加密)密钥破解 附: 相关工具 0x04 实例:2017 HITB Pasty 0x05 参考 0x01 JWT工作流程 JSON Web Token(JWT)是一个非常轻巧的规范。 这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 JWT常被用于前后端分离...

不可忽视的打印机漏洞研究

不可忽视的打印机漏洞研究
0×01 前言 经过最近一段时间测试,发现企业内网打印机存在多种漏洞,同时也经常被大家所忽略,因此才有本文的研究。当一台打印机连接网络,可以进行端口扫描、读写上传恶意文件、反弹shell,相当于一台服务器。 常见攻击,信息泄露,如访问内存,可能发现密码或打印文件中的敏感数据,访问文件系统,泄露配置文件或存储的打印作业;DOS;远程代码执行漏洞RCE,通过缓冲区溢出漏洞,构造恶意数据包,使打印...

审计某系统从解密到GetShell

审计某系统从解密到GetShell
前言 要对公司内部的某系统做测试审计,但是碰到了加密的PHP文件,因为是采购的第三方整套设备所以只能自己做解密啦。 加密形式如下图: 收集信息 收集了一下PM9SCREW的信息,该使用的加密拓展名字叫PHP_Screw,这是一款免费的针对PHP源码进行加密的PHP的扩展,可以自定义加密的key,加密后的文件运行效率还不会下降。原理是通过压缩取反然后跟加密的key做异或加密的方式,在使用的时候通过.so文件的拓展...

使用JavaScript全局变量绕过XSS过滤[bypass XSS]

使用JavaScript全局变量绕过XSS过滤[bypass XSS]
使用JavaScript全局变量绕过XSS过滤[bypass XSS] 虽然你的攻击目标看起来似乎很容易通过XSS攻击来拿下,但当你尝试了所有的利用方式都被过滤器、输入验证或WAF规则所过滤时,怎么办呢? 让我们探索如何使用JavaScript全局变量绕过XSS过滤. 在本文中,当目标网站存在XSS过滤器或防火墙时,我们在这里一起来探索一下有多少种可能性利用反射型(甚至存储型)XSS。 最有效的方法之一是使用一个全局变量例如 self, docu...

地方商业银行APP安全性分析

地方商业银行APP安全性分析
0x00、业务需求 国内133家地方商业银行作为商业领域国外IT厂商和商家必争之地,无论是IT基础设施建设、容灾备份系统建设、还是信息安全建设等,各家银行都做的如火如荼,当然,目前只针对企业级市场,很少有银行愿意接受安全众测,原因很简单,测试过程不可控。 但是IT环境变化的加速度在不断的增快,面临目前严重的安全态势,希望银行也能接受众测这种商业模式,或者由众测小伙伴把自己的测试经验写成PoC...