[toc] CVE 2019 0808 漏洞成因及触发 通过搜索资料了解到 的漏洞函数位于 ,为了了解漏洞成因,我们先分析一下补丁是如何修复的。 补丁对比 通过BinDiff对比可以看到在 后额外添加了一个 函数对返回的 对象进行校验,而不是仅仅判断 是否为0。 补丁细节 通过下面代码可以看到在补丁 ...
分类:
其他好文 时间:
2020-05-17 21:59:45
阅读次数:
92
脚本下载:https://github.com/TopScrew/CVE-2019-2725 在执行命令: python3 weblogic-2019-2725.py 时,会报错。 由于py依赖的第三方库请求 logzero 执行命令 sudo pip3 install logzero 即可。 执行 ...
分类:
Web程序 时间:
2020-05-16 23:33:50
阅读次数:
132
很多人说织梦dedecms不好,因为用的人多了,找漏洞的人也多了,那么如果我们能修复的话,这些都不是问题,今天我就为大家讲解一下如何修复任意文件上传漏洞与注入漏洞。任意文件上传漏洞修复包含一个文件/include/dialog/select_soft_post.php;SQL注入漏洞包含5个文件/i ...
分类:
Web程序 时间:
2020-05-16 17:14:23
阅读次数:
101
浅析php7.4中自定义对象序列化机制和全新拓展方式FFI的漏洞问题 今天有碰到一个很好的题目;也遇到了很多的小坑,就先来看一下题吧;题目源码如下; " " 看到直接是可以命令执行了;我们system("ls");一下;发现被ban了;打开phpinfo看看,如下的效果; 发现是7.4的;并且看到了 ...
分类:
Web程序 时间:
2020-05-16 16:30:14
阅读次数:
187
漏洞环境:win7下配置的Jboss-as-6.1.0-final 漏洞原因:该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致攻击者可以 ...
分类:
其他好文 时间:
2020-05-16 15:11:08
阅读次数:
112
爬取乌云的最后日期大概是16年2月,十个压缩包,图文并茂,唯一的缺点就是少个目录,于是写了个按照漏洞标题生成目录的脚本 import os f0= open('index.html', 'w') cnt=1 list=os.listdir('bugs'); for i in range(0,len( ...
分类:
其他好文 时间:
2020-05-15 11:44:30
阅读次数:
180
知识点 phpmyadmin任意文件读取 dirb扫描到后台有phpmyadmin目录,访问一下 版本为4.81,经查询,存在远程文件读取漏洞 直接上payload读取passwd文件 /phpmyadmin/index.php?target=db_sql.php%253f/../../../../ ...
分类:
数据库 时间:
2020-05-15 00:36:20
阅读次数:
125
文件包含漏洞概述 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而不需要再次编写,其中文件调用的过程一般称为文件包含。 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 <?php e ...
分类:
其他好文 时间:
2020-05-14 23:49:24
阅读次数:
112
简介 宽字节跨站漏洞多发生在GB系统编码。 对于GBK编码,字符是由两个字节构成,在%df遇到%5c时,由于%df的ascii大于128,所以会自动拼接%5c,吃掉反斜线。而%27 %20小于ascii(128)的字符就会保留。通常都会用反斜线来转义恶意字符串,但是如果被吃掉后,转义失败,恶意的xs ...
分类:
其他好文 时间:
2020-05-14 22:38:27
阅读次数:
284
一、 漏洞描述 Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。 危害:攻击者可以利 ...
分类:
其他好文 时间:
2020-05-14 15:08:27
阅读次数:
84
