2018年1月4日,国外安全研究人员披露了名为"Meltdown"和"Spectre"两组CPU特性漏洞,该漏洞波及到近20年的Intel, AMD, Qualcomm厂家和其它ARM的处理器,可导致CPU运作机制上的信息泄露,危害巨大且影响广泛。 spectre POC编译测试: spectre ...
分类:
其他好文 时间:
2018-01-08 11:05:37
阅读次数:
212
该漏洞为office中的一处混淆漏洞,相应的poc如下所示:可以看到其中font标签未闭合。 该漏洞中一个重要的点在于明白对应poc中解析标签在内存中的结构,如下所示为其中漏洞触发时的地方,这里有两个重要的函数即fun_GettagObject,fun_CalcspectailTagobject, ...
分类:
其他好文 时间:
2018-01-04 00:32:14
阅读次数:
151
内网渗透的时候有点用处,可以检测MS17-010的漏洞并获取操作系统信息,配合BURP可批量检测,纯socket发包,无需其他扩展。 用法很简单:http://127.0.0.1/ms17-010.php?host=10.211.55.10贴张图: ...
分类:
Web程序 时间:
2017-12-28 23:20:39
阅读次数:
459
一、原理: 很明显啦,readobject又出来背锅了,一个XML的反序列化漏洞导致的命令执行。 具体原理我看不懂java代码的我也只能学习别人的分析。给出一篇参考文章,写的非常详细: 漏洞原理 二、如何构造命令执行的payload-xml: 三、巡风的poc分析: 讲一下验证流程: 1、首先发包请 ...
分类:
Web程序 时间:
2017-12-27 19:40:53
阅读次数:
1574
环境:lAMP simplexml_load_string.php代码内容 <?php $data = file_get_contents('php://input'); $xml = simplexml_load_string($data); echo $xml->name; ?> POC: <? ...
分类:
其他好文 时间:
2017-12-27 12:01:58
阅读次数:
203
说点修复建议: 个人建议直接更新最新版吧,老版本还是问题太多。昨晚和廖师父聊天中告知又提交了一个weblogic的RCE,已经拿到CVE就在等待发布了 ...
分类:
Web程序 时间:
2017-12-23 14:16:23
阅读次数:
1020
零、MS15-034POC核心部分(参考巡风): 一、MS15-034 HTTP.sys漏洞原理考证: 原理部分参考:http://www.ijiandao.com/safe/cto/12821.html 这个地方的Range字段在IIS内部HTTP!UlBuildFastRangeCacheMdl ...
分类:
Web程序 时间:
2017-12-20 20:06:24
阅读次数:
258
0x00 前言 pocsuite的用处就不多说了,早些时候也看到黑哥和余弦大佬在微博上说zoomeye 和pocsuite升级了。 结合最近自己在审计cms,也想收集一下其他cms的poc,比如chybeta大佬的cmsPoc,还有Lucifer1993大佬的AngelSword,用pcosuite ...
分类:
其他好文 时间:
2017-12-20 19:01:32
阅读次数:
349
一、巡风: 巡风是一款什么东西,想必安全同行都不陌生吧。用它作为内网漏洞扫描管理架构是一种很好的选择,扫描快,开源,还可自己编写符合规则的POC直接放入相应目录来扩展。今天下午趁着有点时间捋了一下巡风的代码框架,顺便学习下Flask的项目文件结构。在这里,还是鸣谢一下同程应急响应中心(YSRC),开 ...
分类:
其他好文 时间:
2017-12-17 22:18:04
阅读次数:
253
Vivotek 摄像头远程栈溢出漏洞分析及利用 近日,Vivotek 旗下多款摄像头被曝出远程未授权栈溢出漏洞,攻击者发送特定数据可导致摄像头进程崩溃。 漏洞作者@bashis 放出了可造成摄像头 Crash 的 PoC :https://www.seebug.org/vuldb/ssvid-968 ...
分类:
其他好文 时间:
2017-12-17 15:57:15
阅读次数:
248
