补丁比较工具BinDiff 通过补丁比较进行漏洞挖掘的思路 在只有补丁包的情况下,为了发掘补丁解决的漏洞,需要弄清两个问题 1、漏洞在哪个模块中? 2、漏洞在模块中的哪个函数? 为解决第一个问题,可以通过ProcessMonitor,监控补丁执行时对哪些文件进行了修改,从而判断漏洞可能的模块。 为解 ...
分类:
其他好文 时间:
2019-09-29 21:58:27
阅读次数:
401
SQL注入漏洞 SQL注入经常出现在登陆页面、和获取HTTP头(user-agent/client-ip等)、订单处理等地方,因为这几个地方是业务相对复杂的,登陆页面的注入现在来说大多数是发生在HTTP头里面的client-ip和x-forward-for。 1.普通注入 普通注入是指最容易利用的S ...
分类:
数据库 时间:
2019-09-02 13:43:09
阅读次数:
176
SRC信息收集 搜索引擎关键词:漏洞挖掘 SRC 教学 发现安全脉搏的资料:https://www.secpulse.com/?s=SRC 我做的事情是把以上系列的文章都过一遍。。请各位自行定夺这种行为,比如模仿我的行为,阅读其中部分。。 读完以后得出一个结论,也是大家都关心的一个问题:需要什么知识 ...
分类:
其他好文 时间:
2019-08-24 09:41:12
阅读次数:
55
今天测试时发现一个任意用户登录漏洞,简单记录一下(em...写得真的很简单的那种!) 登录成功后的一个请求,里面包含了当前登录用户的用户名和user_id: 后面紧接着一个包含敏感信息的数据包,如下: 可以看到返回信息中包含了当前用户的密码MD5,且可以正常解密。更换为其他的user_id: 可以看 ...
分类:
其他好文 时间:
2019-06-18 21:22:28
阅读次数:
216
前言 这次来分析两个比较经典的路由器命令执行漏洞,DIR 850 和 DIR 645 的 RCE,漏洞成因都是由于参数拼接不当造成的。 漏洞分析 根据[前一篇文章][1]中的任意文件读取漏洞,在读取到 DEVICE.ACCOUNT 配置文件中的敏感信息之后,我们就可以进一步利用,达到命令执行的目的, ...
分类:
其他好文 时间:
2019-06-10 14:05:45
阅读次数:
145
这次笔者来复现一个比较经典的栈溢出漏洞:D link dir 815 栈溢出。其实这个路由器的栈溢出漏洞的利用方式和之前 DVRF 靶机平台的栈溢出例子大同小异,只是需要注意下一些小的地方。 前言 这个栈溢出的原因是由于 cookie 的值过长导致的栈溢出。服务端取得客户端请求的 HTTP 头中 C ...
分类:
其他好文 时间:
2019-06-10 14:02:10
阅读次数:
95
平时遇到oracle注入的情况不是很多,今天遇到一处oracle注入的延时型注入,简单记录一下。 测试和漏洞挖掘中,通过页面响应时间状态,通过这种方式判断SQL是否被执行的方式,便是延时性注入,oracle延时性注入和其他的数据库不同,oracle的时间盲注通常使用DBMS_PIPE.RECEIVE ...
分类:
数据库 时间:
2019-05-05 18:07:42
阅读次数:
523
场景 ASRC漏洞挖掘 方法论 1、Brands https://www.crunchbase.com/ https://en.wikipedia.org Footers & about us: https://www.alibaba.com/ ASNs https://bgp.he.net htt ...
分类:
其他好文 时间:
2019-04-21 09:52:22
阅读次数:
152
前言 在某次src的漏洞挖掘过程中,发现了一个payload绕过了三处xss过滤,个人觉得还是挺有意思的,所以记录一下。 从一个被忽略的self xss说起 在某页面信息如下,我决定对回复内容进行xss测试: 插入一个<img/src=1>以后可以看到标签成功解析: 继续深入测试的时候却发现了问题, ...
分类:
其他好文 时间:
2019-03-19 23:16:45
阅读次数:
216
IOS安全架构分析0x01多个方向的安全:iOS系统软硬件安全架构的设计和实现细节iOS系统漏洞挖掘技术iOS系统利用开发及高级防护手段对抗技术iOS用户态程序安全开发指导等0x02技术背景:1.了解基本的漏洞原理及利用技术2.有ARM架构的逆向工程经验3.熟悉常见的漏洞挖掘方法4.有编码经验0x03环境配置:1.运行最新OSX系统的Mac电脑2.安装最新XCode3.安装IDAPro基础篇1.i
分类:
移动开发 时间:
2019-03-16 18:02:15
阅读次数:
247
