零、Java反序列化漏洞 java的安全问题首屈一指的就是反序列化漏洞,可以执行命令啊,甚至直接getshell,所以趁着这个假期好好研究一下java的反序列化漏洞。另外呢,组里多位大佬对反序列化漏洞都有颇深的研究,借此机会,努力学习,作为狼群中的哈士奇希望成功的继续伪装下去,不被识破,哈哈哈哈!! ...
分类:
编程语言 时间:
2018-02-15 15:41:00
阅读次数:
308
漏洞原理:WebView对象的行为是通过WebSettings类进行设置的,如果配置不当,攻击者就可以利用该漏洞可以打破Android沙盒隔离机制,从而通过某个应用来攻击其它应用,盗取其它应用本地保存的配置文件、敏感信息等。 主要利用了android.webkit.WebSettings类中setA ...
分类:
Web程序 时间:
2018-01-14 20:20:20
阅读次数:
1005
一、背景: glassfish是一款java编写的跨平台的开源的应用服务器。 二、漏洞原理: 与宽字节SQL注入一致,都是由于unicode编码歧义导致的。具体payload如下构造: http://ip:port/theme/META-INF/%c0%ae%co%ae/%c0%ae%co%ae/x ...
分类:
其他好文 时间:
2018-01-10 01:12:42
阅读次数:
236
一、原理: 很明显啦,readobject又出来背锅了,一个XML的反序列化漏洞导致的命令执行。 具体原理我看不懂java代码的我也只能学习别人的分析。给出一篇参考文章,写的非常详细: 漏洞原理 二、如何构造命令执行的payload-xml: 三、巡风的poc分析: 讲一下验证流程: 1、首先发包请 ...
分类:
Web程序 时间:
2017-12-27 19:40:53
阅读次数:
1574
零、MS15-034POC核心部分(参考巡风): 一、MS15-034 HTTP.sys漏洞原理考证: 原理部分参考:http://www.ijiandao.com/safe/cto/12821.html 这个地方的Range字段在IIS内部HTTP!UlBuildFastRangeCacheMdl ...
分类:
Web程序 时间:
2017-12-20 20:06:24
阅读次数:
258
海洋cms v6.53 v6.54版本漏洞复现 参考链接: 今天发现freebuf上一篇海洋cms的漏洞,来复现一下。 http://www.freebuf.com/vuls/150042.html 漏洞原理: 文章里说的很清楚echoSearchPage函数中的content变量传给了parsel ...
分类:
其他好文 时间:
2017-10-11 00:59:40
阅读次数:
411
1、libupnp问题分析: (1)问题简述: 根据客户给出的报告,通过设备安装的libupnp软件版本来判断,存在缓冲区溢出漏洞:CVE-2016-8863。 (2)漏洞原理分析: 该漏洞发生在upnpSDK库中,upnp/src/gena/gena_device.c.文件的create_url_ ...
分类:
其他好文 时间:
2017-09-22 17:50:15
阅读次数:
1008
漏洞原理:网站把密码放到数据库中,在登陆验证中一般都用以下sql查询语句去查找数据库, sql=select * from user where username='username' sql="select * from user where username='"&username&"'and ...
分类:
其他好文 时间:
2017-08-05 15:38:31
阅读次数:
179
文件包含这个漏洞,用我自己的话来说就是程序员在网站设计中,为方便自己在设计构架时,使用了一些包含的函数,就像'文件包含'这几个字的字面意思一样,在文件中,包含一个文件。 我在总结这篇文章的时候看了,其他人总结的,感觉别人总结的很是详细,就像一开始我只认为包含只有PHP代码中才存在,后来我再整理复习的 ...
分类:
其他好文 时间:
2017-08-03 22:00:04
阅读次数:
328
为了让用户将文件上传到网站,就像是给危机服务器的恶意用户打开了另一扇门。即便如此,在今天的现代互联网的Web应用程序,它是一种常见的要求,因为它有助于提高业务效率。企业支持门户,给用户各企业员工有效地共享文件。允许用户上传图片,视频,头像和许多其他类型的文件。向用户提供的功能越多,Web应用受到攻击... ...
分类:
Web程序 时间:
2017-08-03 14:00:52
阅读次数:
280
