漏洞概述:由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致Discuz! 6.x/7.x 全局变量防御绕过漏洞。漏洞分析:include/global.func.php代码里:12345678910111213function daddslashes($s...
分类:
Web程序 时间:
2014-12-10 22:27:09
阅读次数:
346
缓冲区溢出攻击缓冲区溢出(Buffer Overflow)是计算机安全领域内既经典而又古老的话题。随着计算机系统安全性的加强,传统的缓冲区溢出攻击方式可能变得不再奏效,相应的介绍缓冲区溢出原理的资料也变得“大众化”起来。其中看雪的《0day安全:软件漏洞分析技术》一书将缓冲区溢出攻击的原理阐述得简洁...
分类:
系统相关 时间:
2014-12-10 21:04:31
阅读次数:
391
??
1、概述
S2-016是13年7月爆出的,那时候的我还没涉及Web安全研究。这次迟到的分析也算是对过去的补充。这个漏洞影响了Struts 2.3.15.1之前的所有版本。问题主要出在对于特殊URL处理中,redirect与redirectAction后面跟上Ognl表达式会被服务器执行。
2、漏洞分析
分析开源框架的漏洞还是从其源码入手,问题出在了DefaultActii...
分类:
其他好文 时间:
2014-12-05 01:59:51
阅读次数:
201
??
转载请注明出处:http://blog.csdn.net/u011721501?viewmode=list
1、概述
S2-005是由于官方在修补S2-003不全面导致绕过补丁造成的。我们都知道访问Ognl的上下文对象必须要使用#符号,S2-003对#号进行过滤,但是没有考虑到unicode编码情况,导致\u0023或者8进制\43绕过。
S2-005则是绕过官方...
分类:
其他好文 时间:
2014-11-30 21:32:50
阅读次数:
568
0x01 漏洞描述
phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发。
最新的CVE-2014-8959公告中,提到该程序多个版本存在任意文件包含漏洞,影响版本如下:
phpMyAdmin
4.0.1 – 4.0.10.6
4.1.1 – 4.1.14.7
4.2.1 – 4.2.12
0x02 补丁分析
看到boba...
分类:
Web程序 时间:
2014-11-29 07:07:07
阅读次数:
587
第五篇了,漏洞分析案例漏洞利用的灵活程度让这门技术变得似乎没有什么原则可言,只有实践后总结提高才能挥洒自如。漏洞分析方法目标:弄清攻击原理、评估潜在利用方式及风险等级。扎实的漏洞利用技术是进行漏洞分析的基础,否则可能将 bug 误判成漏洞,也可以将高危漏洞误判成 DOS 型的中级漏洞。漏洞来源:挖掘...
分类:
其他好文 时间:
2014-11-23 09:15:47
阅读次数:
198
开发技术讲究封装与模块化,安全技术强调底层安全性。安全技术需要打开封装、追根溯源!《0day 安全:软件漏洞分析技术(第2版)》 第21章 探索 Ring0 笔记Intel x86 系列处理器使用"环"的概念来实施访问控制,共有 4 个权限级别,由高到低分别为 Ring0、Ring1、Ring2、R...
分类:
其他好文 时间:
2014-11-12 21:05:11
阅读次数:
217
namp功能很是强大判断防火墙后主机状态nmap-sPIP或者网段参数解释:-sPping扫描。通过发送特定的ICMP报文,并根据返回的响应信息来判断主机状态。2.端口扫描nmap支持很多种扫描方式,T扫描,SYN扫描,到NULL扫描,Xmas扫描以及FIN标记位扫描等等。常用的比较好的方式是SYN半开..
分类:
其他好文 时间:
2014-11-10 15:46:53
阅读次数:
520
简介这一类漏洞由德国的安全研究机构Curesec所发现,去年年底的时候秘密告诉Google,直到今年7月份的时候才决定公布一个类似的漏洞。这个漏洞涉及到com.android.phone.PhoneGlobals$NotificationBroadcastReceiv的组件暴露问题,导致恶意的应用程序无需声明任何权限就可打电话..
分类:
移动开发 时间:
2014-10-31 15:55:28
阅读次数:
259
