开源软件的大量引用,在方便了应用开发的同时,也带来了安全的隐患。利用JFrog Xray和Snyk等工具,能够帮助我们尽早地发现开源依赖引入的安全漏洞,分析漏洞的扩散范围,也可以给出修复建议,实现安全隐患的自动消除。
分类:
其他好文 时间:
2020-01-04 00:54:47
阅读次数:
80
[TOC] 0x00 前言 没有 0x01 分析 这个漏洞被描述为“匿名用户可访问私密page”,由此推断是权限判断出了问题。如果想搞懂哪里出问题,必然要先知道wp获取page(页面)/post(文章)的原理,摸清其中权限判断的逻辑,才能知道逻辑哪里会有问题。 这里我们直接从wp的核心处理流程mai ...
分类:
其他好文 时间:
2019-12-04 01:20:18
阅读次数:
228
CTF编辑器漏洞分析 访问ip地址 接下来查询fckeditor的版本 一般是/fckeditor/_whatsnew.html 所以访问http://219.153.49.228:49105/fckeditor/_whatsnew.html 可以看到fckeditor的版本是2.6.4 然后我们需 ...
分类:
其他好文 时间:
2019-11-25 09:21:18
阅读次数:
95
环境搭建: 漏洞影响版本: fastjson在1.2.24以及之前版本存在远程代码执行高危安全漏洞 环境地址: https://github.com/vulhub/vulhub/tree/master/fastjson/vuln 正常访问页面返回hello,world~ 此时抓包修改content- ...
分类:
Web程序 时间:
2019-11-24 21:13:08
阅读次数:
147
ThinkCMF框架任意内容包含漏洞分析复现 0x00 简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。每个应用都能独立的 ...
分类:
系统相关 时间:
2019-10-26 18:52:46
阅读次数:
1094
分析文章:https://dwz.cn/bYtnsKwa http://127.0.0.1/weaver/bsh.servlet.BshServlet 若存在如上页面,则用下面数据包进行测试。 POST /weaver/bsh.servlet.BshServlet HTTP/1.1 Host:127 ...
分类:
其他好文 时间:
2019-10-03 14:46:43
阅读次数:
217
2.1 程序静态分析概述 ·定义:在不运行程序的前提下,仅通过分析或检查程序的语法、结构、过程、接口等对程序进行分析的过程。 ·目的:检测软件中的缺陷。 2.1.1 代码评审 ·桌面检查: ·开发人员通过阅读程序、对照错误列表、推演测试数据等方式对代码进行缺陷检测的方法; ·缺点:效率低、随意性大; ...
分类:
其他好文 时间:
2019-09-29 23:30:46
阅读次数:
93
分析的代码为 版本:https://elixir.bootlin.com/linux/v4.20 rc3/source。因为该漏洞影响 ,主要Linux发行版并不受其影响。 一、简介 的全称是 ,字面意思意味着它是从包过滤而来,该模块主要就是用于用户态定义数据包过滤方法;从本质上我们可以把它看作是一 ...
分类:
系统相关 时间:
2019-09-20 23:08:36
阅读次数:
116
暴雷漏洞(CVE-2012-1889)分析报告 软件名称:Microsoft Internet Explorer 6.0/8.0 组件版本:XML 3.0/4.0/5.0/6.0 漏洞模块:msxml3.dll 模块版本:8.90.1101.0 编译日期:2008-04-14 操作系统:Window ...
分类:
其他好文 时间:
2019-09-17 09:36:52
阅读次数:
128
0x00 简介 影响版本:4.8.0——4.8.1 本次实验采用版本:4.8.1 0x01 效果展示 payload: 0x02 漏洞分析 漏洞产生点位于:index.php文件54—67行 可以看到如果要包含文件成功,必需条件有5个: 1、不为空 2、字符串 3、不以index开头 4、不在$ta ...
分类:
Web程序 时间:
2019-09-02 17:03:21
阅读次数:
125
