0x00 前言 问题发生在user.php的的显示函数,模版变量可控,导致注入,配合注入可达到远程代码执行 0x00 前言 问题发生在user.php的的显示函数,模版变量可控,导致注入,配合注入可达到远程代码执行 0x01 漏洞分析 1.SQL注入 先看user.php的$ back_act变量来 ...
分类:
数据库 时间:
2018-09-13 20:24:23
阅读次数:
1339
前言 问题发生在user.php的display函数,模版变量可控,导致注入,配合注入可达到远程代码执行 漏洞分析 0x01-SQL注入 先看user.php $back_act变量来源于HTTP_REFERER,我们可控。 assign函数用于在模版变量里赋值 再看display函数 读取user ...
分类:
其他好文 时间:
2018-09-02 18:53:24
阅读次数:
393
精准测试的软件产品质量效率变化分析 伴随着软件规模的扩大和软件快速迭代的双重业务加速要求,软件质量控制的压力也越来越明显。但黑盒测试的无力感和白盒测试的高复杂度,让软件测试工程师和管理者都非常郁闷,多样化的自动化测试工具也解决不了根本性的问题。 目前正在业内流行的精准测试技术,从企业级应用的反馈来看 ...
分类:
其他好文 时间:
2018-08-10 19:35:33
阅读次数:
166
Intel CPU漏洞分析报告 预备知识 存储分级 由于计算机存储分级的特性(第一级:寄存器,第二级:高速缓存,第三级:内存,第四级:磁盘),每一级之间的访问速度差距高达数量级。所以处理器会将用到的数据和指令加载进高速缓存(现代CPU分指令高速缓存与数据高速缓存),以提高计算机的执行速度。其加载数据 ...
分类:
其他好文 时间:
2018-08-09 14:09:55
阅读次数:
123
漏洞背景 要说eBPF就先说,BPF。BPF 的全称是 Berkeley Packet Filter,顾名思义,这是一个用于过滤(filter)网络报文(packet)的架构,其中著名的tcpdump,wireshark都使用到了它(详细资料参考参考资料中的条目2)。其中eBPF就是BPF的一种扩展 ...
分类:
其他好文 时间:
2018-08-09 13:53:53
阅读次数:
331
漏洞介绍 + 漏洞类型 :JAVA反序列化(RCE) + 影响版本 :Apache Shiro 1.2.4及其之前版本 + 漏洞评级 :高危 漏洞分析 : 下载漏洞环境: 工具下载 该漏洞在传输中使用了AES CBC加密和Base64编码,CookieRememberMemanager.java类中 ...
分类:
Web程序 时间:
2018-07-02 11:11:08
阅读次数:
590
详细的路由器漏洞分析环境搭建教程 http://chuansong.me/n/864762852648 嵌入式Linux固件模拟与安全分析系统Firmadyne交流 http://chuansong.me/n/1009525252762 优秀博文: 路由器固件安全分析技术(一) https://ww ...
分类:
其他好文 时间:
2018-06-28 13:58:09
阅读次数:
232
5月21日,深圳证监局公布对联储证券有限责任公司采取出具警示函行政监管措施的决定 。深圳证监局表示,根据中国信息安全测评中心出具的信息系统渗透测试报告显示,联储证券存在多项信息安全漏洞。 据了解,中国信息安全测评中心自1998年创立,依据中央授权,测评中心主要开展信息安全漏洞分析与风险评估等,是中央 ...
分类:
其他好文 时间:
2018-05-21 19:43:39
阅读次数:
262
本文由 网易云 发布。 近日,盘古实验室对外披露了ZipperDown漏洞,该漏洞是盘古团队针对不同客户的iOS应用安全审计的过程中发现的,大约有10%的iOS应用会受到此漏洞的影响。 利用此漏洞可以做很多事情,例如实现目录遍历攻击和App Container目录中任意文件覆盖风险……影响究竟有多大 ...
分类:
其他好文 时间:
2018-05-18 11:42:18
阅读次数:
290
0x00 前言 今早看到关于锐捷路由器漏洞CNVD-2018-06947 被披露POC,对于POC进行复现后,继续挖掘路由器漏洞。 0x01 复现 通过测试发现POC只能执行VERSION,也就是查看版本。复现的截图如下: 这个命令执行只能查看版本的感觉不太过瘾,只好尝试去挖掘漏洞。 0x02 漏洞 ...
分类:
其他好文 时间:
2018-05-16 15:26:54
阅读次数:
1858
