几天前,Redis 发布了 3.2.7 版本,修复了一个 Cross Protocol Scripting 漏洞。 漏洞描述 关于该漏洞的详细描述见:https://github.com/dxa4481/wh……
标签:漏洞
升级OpenSSH7.9
背景 企业信息安全管理日趋完善,部分软件项目须经过系统定级、备案,通过第三方等级保护测评,出具《信息安全等级保护测评报告》,才能符合验收条件。 就是一般所说的“入网安评”。 测评一定会发现漏洞和隐患,需要软件厂商或者企业…
浅析缓冲区溢出
最近一直在学习缓冲区溢出漏洞的攻击,但是关于这一块的内容还是需要很多相关知识的基础,例如编程语言及反汇编工具使用。所以研究透彻还需要不少的时间,这里简单的做一个学习的总结,通过具体的实验案例对缓冲区溢出进行简要的解析。汇…
利用nginx日志结合本地包含漏洞GetShell
0前言 在WEB渗透测试中尤其是PHP,经常会挖到LFI漏洞,想要GETSHELL,但无奈没有文件上传的途径,这里给一个思路,抛砖引玉。 近日施耐德电气爆出的漏洞,首先得到了一个本地包含,在这里作为靶目标使用。 1.本地…
梦想还需有,因它必实现——发现最新版iOS漏洞,OverSky团队专访
“成功了!”,随着一句欢呼声在阿里巴巴西溪园区传出,Cydia的图标出现在一部iOS9.3.4的iPhone6上并成功运行,宣告了OverSky率先攻破了最新版本的iOS系统。OverSky这个团队的名字虽然并不是人尽皆…
【FOMO3d】 的隐藏"彩(lou)蛋(dong)"
七月初推出的一款资金盘游戏fomo3d,终于在十几天后成功引爆了中国的链圈和币圈。 游戏规则介绍 在每一局游戏的开始,玩家都可以用以太币ETH来购买游戏道具key,相当于往资金盘里的投资。游戏的倒计时为24小时,每当有新…
Python新型字符串格式漏洞分析及解决方案
最近一个python字符串格式化的漏洞引起了我的注意,今天就来说一下Python引入的一种格式化字符串的新型语法的安全漏洞进行了深入的分析,并提供了相应的安全解决方案。 当我们对不可信的用户输入使用str.format的…
MS08-067远程溢出漏洞(CVE-2008-4250)
漏洞原理简述 攻击者利用受害者主机默认开放的SMB服务端口445,发送特殊RPC(Remote Procedure Call 远程过程调用)请求,通过MSRPC over SMB通道调用Server程序中的NEtPath…
【转】Discuz!因Memcached未授权访问导致的RCE
首先这篇文章转自先知,作者 尼古拉斯三楞 如有侵权请私信。 一、前言 这个漏洞大家一定不陌生,在16年的时候关于discuz! + ssrf +memcached的RCE漏洞让大家都很惊艳,一年过去了这个漏洞的修复情况又…
ThinkPHP Builder.php SQL注入漏洞(<= 3.2.3)
ThinkPHP Builder.php SQL注入漏洞(<= 3.2.3)的一次漏洞复现作业 漏洞环境:docker 漏洞分析 首先,我们知道insert 方法存在漏洞,那就查看 insert 方法的具体实现。 …
08 漏洞利用:使用SQLMap识别并利用SQL注入漏洞
正如前文描述的一样,SQL 注入是一个繁琐的过程。SQLMap这个命令行工具,能通过多找那个技术手段,自动化的识别和利用多种数据库的SQL注入漏洞 下面,使用SQLMap识别和利用一个SQL注入漏洞,并最终获取该应用的用…
深入浅出Android应用服务端安全漏洞之SQL注入漏洞与文件上传漏洞
在前三周的时间里,蒲公英为大家简要介绍了Android应用APP端的常见漏洞,它们分别是: Android 开发 APP 端常见安全漏洞解读——敏感信息泄露漏洞 深入浅出 App 端安全漏洞之备份功能开启及本地拒绝服务漏…