配置VNCR 在Oracle 11.2.0.4.0以上版本中,通过配置VNCR(Valid Node Checking Registration)可以修复CVE-2012-1675安全漏洞。 配置Oracle用户下的VNCR 以oracle用户在各节点执行vi $ORACLE_HOME/networ ...
分类:
其他好文 时间:
2020-04-29 21:42:31
阅读次数:
118
前言 Open Source Social Network(OSSN),是一款用PHP编写的社交网络软件。OSSN允许用户创建一个社交网站,帮助拥有相似专业或个人兴趣的人建立社交关系。该软件拥有约50万下载量。 OSSN官网地址: https://www.opensource-socialnetwo ...
分类:
其他好文 时间:
2020-04-29 12:40:05
阅读次数:
61
最近在使用Xray编写一些简单的漏洞验证POC,发现的一些问题和学习记录。 先放上自己参考其他人写的一个,并修正了其中的一些小问题。 name: Rails_file_content_disclosure_CVE-2019-5418 rules: - method: GET path: /robot ...
分类:
其他好文 时间:
2020-04-28 17:17:29
阅读次数:
85
导读 由于安全问题,近日发布了Git 2.26.1以及可以追溯到Git 2.17的新版本。 Google零项目团队的成员发现,特制的URL可能会欺骗Git客户端向攻击者的主机发送替代主机的凭据信息。 在这种情况下,特制的URL只需要包含一个换行符(行尾控制字符)就可以欺骗现有Git版本上的凭据处理, ...
分类:
其他好文 时间:
2020-04-27 09:57:38
阅读次数:
66
[toc] CVE 2020 0796 LPE 漏洞成因 在处理压缩数据时没有对 + 之和进行检查,导致整型溢出, 对于size小于0x1100的情况默认申请了0x1200,虽然没有导致缓冲区溢出,但由于内存布局的特殊性,我们可以覆盖位于其中的指向保存解压后数据的指针 具体分析 当我们构造压缩头中 ...
分类:
其他好文 时间:
2020-04-26 21:02:36
阅读次数:
120
今天在公司分析cve-2020-2551漏洞的时候,发现了一个新的类,叫hashtable。 看了下,实现了Serializable的接口,说明这个类是可以序列化的。符合pop链的条件之一。 接下来看下hashtable的readobject方法: 1 private void readObject ...
分类:
Web程序 时间:
2020-04-21 23:40:21
阅读次数:
141
漏洞分析 https://xz.aliyun.com/t/7056 漏洞简介 mongo-express是一款mongodb的第三方Web界面,使用node和express开发。 如果攻击者可以成功登录,或者目标服务器没有修改默认的账号密码(admin:pass),则可以执行任意node.js代码。 ...
分类:
其他好文 时间:
2020-04-20 21:39:55
阅读次数:
85
漏洞原理:通过chybete”路径或者访问“robots”路径 这两个入口 配合路径穿越和任意文件读取可以 读取任意文件利用手法:通过“../../../../”来达到路径穿越的目的,然后再通过“{{”来进行模板查询路径的闭合闭合的目的就是为了可以正常的解析复现 :先访问chybete,发现没有这个 ...
分类:
其他好文 时间:
2020-04-20 15:51:53
阅读次数:
91
这里本来想写自己的题解 但是看见一个师傅写的非常好 ,做个转发吧 https://blog.csdn.net/sun1318578251/article/details/102653765 今后也是这样,大部分我会去写自己的题解 但是真的看到非常好的文章题解 我还是会选择转发,自己的一个知识储备量写 ...
分类:
其他好文 时间:
2020-04-20 01:16:19
阅读次数:
89
漏洞利用 原理分析 https://blogs.360.cn/post/CVE 2020 0796.html https://portal.msrc.microsoft.com/en US/security guidance/advisory/CVE 2020 0796 https://www.mc ...
分类:
其他好文 时间:
2020-04-18 23:23:18
阅读次数:
142
