CVE-2020-5405 Spring Cloud Config 目录穿越漏洞分析 CVE-2020-5405 分析 先放 本地 poc: GET /1/1/(_)..(_)..(_)c:/Temp/1.txt HTTP/1.1 Host: 127.0.0.1:8888 User-Agent: M ...
分类:
编程语言 时间:
2020-06-18 19:04:59
阅读次数:
132
前言 最近想着提升一下审计代码的能力,于是找了一些小众的CMS系统来审计一下,希望可以在审计过程中对MVC设计模式的程序有更深的理解,本文挑选了一个小众的影视管理系统LFCMS,下载地址见文末 漏洞分析 前台sql注入(一) 该处前台注入点实质上是由于程序所采用的框架漏洞所导致的,程序采用了thin ...
分类:
其他好文 时间:
2020-06-09 10:04:40
阅读次数:
78
通达OA任意用户伪造登录 0x00 漏洞介绍 通达OA一套办公系统2020.4.17官方公布修复了一个任意用户伪造cookie登录漏洞,用户 可伪造cookie以管理员身份登录。 0x01 影响版本 通达OA2017 V11.X<V11.5 0x02 漏洞分析 在logincheck_code.ph ...
分类:
其他好文 时间:
2020-05-29 23:34:26
阅读次数:
178
通达OA文件上传+文件包含漏洞复现 0x00 漏洞简述 该漏洞在绕过身份验证的情况下通过文件上传漏洞上传恶意php文件,组合文件包含漏洞最终造成远程代码执行漏洞,从而导致可以控制服务器system权限。 0x01 漏洞分析 在通达OA上传漏洞中,上传文件upload.php文件中存在一个$p参数,如 ...
分类:
Web程序 时间:
2020-05-29 23:29:35
阅读次数:
120
HTTP Request Smuggling(http走私漏洞)最早是在2005年由Watchfire记录的,但是由于其利用条件比较苛刻,很长一段时间都被忽略。但是最近它回到了大家的视野。 HTTP走私漏洞分析 1.HTTP简介: HTTP协议是Hyper Text Transfer Protoco ...
分类:
Web程序 时间:
2020-05-22 12:47:20
阅读次数:
96
文件包含和文件上传 俩个漏洞结合起来的利用 文件上传漏洞使用 将图片头复制过来 伪造图片 然后将恶意代码嵌入 将jpg上传成功后 得到路径 就可以读取文件 所以,在设计文件上传功能时,一定要对传进来的文件进行严格的安全考虑。比如: 1.验证文件类型、后缀名、大小; 2.验证文件的上传方式; 3.对文 ...
分类:
Web程序 时间:
2020-05-08 21:24:05
阅读次数:
156
0x00 前言 一般的密码重置的设计都是分为以下四步的: 1.输入账户名 2.验证身份 3.重置密码 4.完成 复制代码 通常漏洞是会存在于2或者3步骤中,下面来看看常见的一些重置密码漏洞的方式。 0x01 爆破类型 1 这种重置密码是最多见最容易出现的一类,那就是手机验证码爆破从而重置密码。 Wo ...
分类:
其他好文 时间:
2020-05-08 18:17:29
阅读次数:
91
复现环境服务器window2008 软件版本11.3 11.3版本下载地址:链接:https://pan.baidu.com/s/1QFAoLxj9pD1bnnq3f4I8lg提取码:ousi 漏洞分析通过官网发布的补丁对比确认新版本修改了如下文件:在logincheck_code.php文件中代码 ...
分类:
其他好文 时间:
2020-04-29 13:04:13
阅读次数:
208
漏洞分析 https://xz.aliyun.com/t/7056 漏洞简介 mongo-express是一款mongodb的第三方Web界面,使用node和express开发。 如果攻击者可以成功登录,或者目标服务器没有修改默认的账号密码(admin:pass),则可以执行任意node.js代码。 ...
分类:
其他好文 时间:
2020-04-20 21:39:55
阅读次数:
85
CVE 2015 1635 HTTP.SYS远程执行代码漏洞(ms15 034) 条件 18446744073709551615转为十六进制即是 0xFFFFFFFFFFFFFFFF(16个F),是64位无符号整形所能表达的最大整数,那么我们很容易可以想到,这个“整数溢出”必然同这个异常的超大整数有 ...
分类:
其他好文 时间:
2020-04-09 12:56:00
阅读次数:
192
