CVE-2019-9041: 从CSRF到Getshell漏洞分析 漏洞解析

CVE-2019-9041: 从CSRF到Getshell漏洞分析

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 无意中看到vulnhub新放了一个Csrf大礼包,集合多个最新的csrf to getshell的cve!所以拿这个系统做一个系列关于Csrf的代码审计之路...
NEW
IE浏览器再曝漏洞 威胁所有Windows用户安全 漏洞解析

IE浏览器再曝漏洞 威胁所有Windows用户安全

在Edge被微软作为首选的Windows浏览器取代后已经近四年时间,研究人员不断在Internet ExplorerIE)中发现威胁极高的安全漏洞。 最新的是由研究员John Page(又名hyp3rlinx)发布的概念验证(POC),它利用了浏览器打开MHTML(MHT)文件(IE的默认网页存档格...
NEW
关于ShellShock漏洞的利用过程和原理解析 漏洞解析

关于ShellShock漏洞的利用过程和原理解析

今天本是应该休息和打LOL的日子,但是我那个敬业的舍友非要拿python写个跟Siri类似的东西。好吧我也来学习学习 这是Bashshell中的一个漏洞,使得攻击者能在小于等于4.1版本的Bash上进行任意代码执行 到此可以bash -version下看看自己的版本有么有变,建议先...
NEW
CGI漏洞的发现及利用原理 漏洞解析

CGI漏洞的发现及利用原理

专业文档是百度文库认证用户/机构上传的专业性文档,文库VIP用户或购买专业文档下载特权礼包的其他会员用户可用专业文档下载特权免费下载专业文档。只要带有以下专业文档标识的文档便是该类文档。了解文档类型 VIP免费文档是特定的一类共享文档,会员用户可...
NEW
web 安全渗透测试 漏洞解析

web 安全渗透测试

当我们拿到一个目标进行渗透测试的时候,我们关注目标主机的whois信息,子域名,目标IP,旁站C段查询,邮箱搜集,CMS类型,敏感目录,端口信息,服务器与中间件信息。针对上边的信息,网上有很多工具,但是,我们可以自己写一个工具得到所有的信息,方便渗透...
NEW
源码审计之缓冲区溢出漏洞 漏洞解析

源码审计之缓冲区溢出漏洞

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 缓冲区溢出算是安全界常见的漏洞,也是一种最初级的漏洞,但是这种漏洞时至今日依旧层出不穷。大部分由于项目庞大,调用逻辑层次复...
NEW
渗透测试与入侵的区别 漏洞解析

渗透测试与入侵的区别

渗透测试:以安全为基本原则,通过攻击者以及防御者的角度去分析目标所存在的安全隐患以及脆弱性,以保护系统安全为最终目标。 l 确定规则:能渗透到什么程度,所需要的时间、能否修改上传、能否提权、等等。 l 确定需求:web应用的漏洞、业务逻辑漏洞、人员...
NEW
struts2-057扫描工具 漏洞解析

struts2-057扫描工具

wsdigger,一款非常好用的service接口安全扫描工具,已确认可以正常使用。不用注册,就可以使用。操作也非常简单。 1.无限设置多个关键词和长尾词,软件会自动使用搜索智能引擎搜索,获取结果的域名进行网站空间文件扫描。 2.智能引擎搜索支持多种主流搜索引...
NEW
Gitlab远程代码执行漏洞 漏洞解析

Gitlab远程代码执行漏洞

近期Hackerone公开了Gitlab的任意文件写入,导致远程代码执行漏洞,实践一波。 温馨提示:利用成功后会覆盖掉原git用户的authorized_keys,在实际生产环境请谨慎尝试,后果自负! import_upload_path将未过滤的参数params[:path]添加到gitlab上传目录,导致存...
NEW
ECShop 2x 30代码执行漏洞分析 漏洞解析

ECShop 2x 30代码执行漏洞分析

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。2.x版本跟3.0版本存在代码执行漏洞。 ECShop 没有对 $GLOBAL...
NEW
利用本地包含漏洞执行任意代码 漏洞解析

利用本地包含漏洞执行任意代码

文件包含(Local File Include)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含。比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句?php include fuction.php?就可以调用内部定义的函数。 本...
NEW
iOS被曝新漏洞:15行代码让iPhone崩溃 漏洞解析

iOS被曝新漏洞:15行代码让iPhone崩溃

IT之家9月17日消息 根据苹果公布的消息,iOS 12正式版将于明天凌晨推送给符合升级条件的用户,这一版本系统被称为是老款iPhone的性能救星。但是,在新版本正式推送之前,有安全研究人员曝光了iOS最新的漏洞。 今天早晨,安全研究员Sabri Haddouche通过Twitte...
NEW
资金流量指标(MFI)用法及源代码(佳庆资金流量指标CMF) 漏洞解析

资金流量指标(MFI)用法及源代码(佳庆资金流量指标CMF)

佳庆资金流量指标(CMF)又称蔡金货币流量、恰奇现金流,是一个非常有用的工具,由一位技术分析师MarcChaikin根据传统的分析工具收集/派发线(Accumulation/Distribution Line) 再推陈出新的一种图表分析指标。其原理与MFI很类似。 指标解释及用法 PMF赋值:收...
NEW
短线盈亏指标用法及源代码(CYS指标) 漏洞解析

短线盈亏指标用法及源代码(CYS指标)

短线盈亏指标,即CYS指标,又称为市场盈亏指标,属高低类指标,它描述的是这样一个市场事实:介入股市的投资者的浮动盈亏状况。这个浮动盈亏状况是针对相对应的成本均线而言的。主要用于捕捉超跌股,CYS13-16为短线为中线超跌。一般情况下,买 短线盈亏指标...
NEW
平均线差指标用法及源代码(新DMA指标) 漏洞解析

平均线差指标用法及源代码(新DMA指标)

DMA指标(Different of Moving Average)又叫平行线差指标,是目前股市分析技术指标中的一种中短期指标,它常用于大盘指数和个股的研判。DMA指标是属于趋向类指标,也是一种趋势分析指标。DMA是依据快慢两条移动平均线的差值情况来分析价格趋势的一种技术分...
NEW
换手率指标用法及源代码 漏洞解析

换手率指标用法及源代码

换手率也称周转率,指在一定时间内市场中股票转手买卖的频率,是反映股票流通性强弱的指标之一。以样本总体的性质不同有不同的指标类型,如交易所所有上市股票的总换手率、基于某单个股票发行数量的换手率、基于某机构持有组合的换手率。 在技术分析的诸多工...
NEW
漏洞预警 Fastjson远程代码执行0day漏洞 漏洞解析

漏洞预警 Fastjson远程代码执行0day漏洞

前段时间,阿里云云盾应急响应中心监测到FastJSON存在0day漏洞,攻击者可以利用该漏洞绕过黑名单策略进行远程代码执行。 Fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化...
NEW