0x00 前言 2020年2月20日傍晚,在某群看到有群友问CNVD的tomcat文件包含漏洞有什么消息没 接着看到安恒信息应急响应中心公众号发了个漏洞公告 随后chy师傅也在群里发了个阿里云的公告链接 根据安恒和阿里云公告给出的信息我们知道是tomcat ajp服务出了问题,但具体是哪里出了问题却 ...
分类:
其他好文 时间:
2020-02-21 21:58:29
阅读次数:
1874
0X00:前言 介绍: XXE漏洞全称XML External Entity Injection 即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件和代码,造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害。 ...
分类:
其他好文 时间:
2019-07-10 22:57:24
阅读次数:
198
前言 这次来分析两个比较经典的路由器命令执行漏洞,DIR 850 和 DIR 645 的 RCE,漏洞成因都是由于参数拼接不当造成的。 漏洞分析 根据[前一篇文章][1]中的任意文件读取漏洞,在读取到 DEVICE.ACCOUNT 配置文件中的敏感信息之后,我们就可以进一步利用,达到命令执行的目的, ...
分类:
其他好文 时间:
2019-06-10 14:05:45
阅读次数:
145
如下的资料是关于python从任意文件读取邮件地址输出的代码。 # This script takes whatever you throw at stdin and outputs email addresses.# eg. python email_extractor.py < PythonFA ...
分类:
编程语言 时间:
2019-02-08 10:28:43
阅读次数:
197
前台大略看了下,本身内容比较简单,经过“洗礼”后以及没什么问题了,基本上输入都过滤了。 这次审计找到了一个后台的任意文件读取,可以读取数据库配置文件。 在DataAction.class.php文件中,获取了$_GET['id']并直接用于路径拼凑,最后到达readfile函数中,导致了任意文件读取 ...
分类:
其他好文 时间:
2018-12-31 19:15:33
阅读次数:
180
原理:XML外部实体注入,简称XXE漏洞,XML数据在传输中数据被修改,服务器执行被恶意插入的代码。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 XML简介:XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据,定义数据 ...
分类:
其他好文 时间:
2018-12-24 12:35:03
阅读次数:
179
0x00、XXE漏洞 XXE漏洞全称XML External Entity Injection 即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件和代码,造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害。 X ...
分类:
Web程序 时间:
2018-06-29 21:39:49
阅读次数:
244
0x00 前言 0x01 漏洞实例一 环境搭建: XYHCMS官网:http://www.xyhcms.com/ 网站源码版本:XYHCMS V3.5(2017-12-04 更新) 程序源码下载:https://pan.baidu.com/s/13q_ITM0pPTGlkaNv8uq2Iw 代码分析 ...
分类:
其他好文 时间:
2018-04-15 16:51:46
阅读次数:
238
转自http://blog.csdn.net/cd_xuyue/article/details/50560259 转自http://blog.csdn.net/cd_xuyue/article/details/50560259 敏感字段 &RealPath= &FilePath= &filepath ...
分类:
其他好文 时间:
2018-02-14 15:35:53
阅读次数:
219
今天在thinkphp官网闲逛,无意下载了一套eduaskcms,查看了一下libs目录中居然存在PHPMailer-5.2.13,想起了之前看到的PHPMailer的漏洞,可惜这套CMS只提供了一个后台,前台页面需要单独自己写,没办法用这套CMS进行复现,这边也顺便利用这个PHPMailer-5. ...
分类:
Web程序 时间:
2018-02-10 22:40:52
阅读次数:
303
