漏洞分析

JRE8u20 反序列化

更新日期:2020/02/21 黑客书籍

声明:本文 【JRE8u20 反序列化】 由作者 haby0 于 2020-02-21 09:18:58 首发 先知社区 曾经 浏览数 150 次 感谢 haby0 的辛苦付出! 概述 JRE8u20 反序列化漏洞主要原理有两个: 1、利用了 JDK7u21 的构造原理; 2、通过 BeanContextSupport 类反序列化对异常的捕获,绕过了 AnnotationInvocationHa...

旭达网络

Vulnerability-goapp-Go语言漏洞平台审计过程

更新日期:2020/02/21 黑客书籍

声明:本文 【Vulnerability-goapp-Go语言漏洞平台审计过程】 由作者 Threezh1 于 2020-02-21 09:16:28 首发 先知社区 曾经 浏览数 173 次 感谢 Threezh1 的辛苦付出! 说在前面 平台的漏洞是比较偏基础的,很多内容都是简单傻瓜式的漏洞。但尽管如此,这个平台用来了解go语言的web流程还是可以的。 项目地址:Vulnerability-...

旭达网络

漏洞分析学习之cve-2010-3333

更新日期:2020/02/20 黑客书籍

声明:本文 【漏洞分析学习之cve-2010-3333】 由作者 NoOne 于 2020-02-20 08:45:06 首发 先知社区 曾经 浏览数 193 次 感谢 NoOne 的辛苦付出! 漏洞分析学习之cve-2010-3333 测试环境: X 推荐环境 备注 操作系统 win_xp_sp3 简体中文版 虚拟机 vmware 15.5 调试器 ollydbg,WInd...

旭达网络

YzmCMS 5.4 后台getshell

更新日期:2020/02/20 黑客书籍

声明:本文 【YzmCMS 5.4 后台getshell】 由作者 Eifiz 于 2020-02-20 08:51:37 首发 先知社区 曾经 浏览数 244 次 感谢 Eifiz 的辛苦付出! 前言 这个CMS是EIS2019的一道题目ezcms,当时没有做出来,本想等wp学习一下,没想到官方wp没有给出这道题的题解,因为该cms还没修复漏洞,结果等到作者后面修复了漏洞发布了5.5版本,出题...

旭达网络

ssycms代码审计:后台存储型XSS

更新日期:2020/02/19 黑客书籍

声明:本文 【ssycms代码审计:后台存储型XSS】 由作者 Forthrglory 于 2020-02-19 08:56:24 首发 先知社区 曾经 浏览数 208 次 感谢 Forthrglory 的辛苦付出! 审计了一个比较小众的cms,官网提供了两个版本,基础版和ugc投稿版版,后者相对前者提供了用户注册投稿等功能,以下漏洞针对两个版本都存在 网站介绍 SSYCMS内容管理系统采用热门...

旭达网络

Weblogic使用ClassLoader和RMI来回显命令执行结果

更新日期:2020/02/19 黑客书籍

声明:本文 【Weblogic使用ClassLoader和RMI来回显命令执行结果】 由作者 Y4er 于 2020-02-19 08:57:43 首发 先知社区 曾经 浏览数 233 次 感谢 Y4er 的辛苦付出! 最近在研究weblogic,执行命令没有回显,Google了一下,发现可以通过RMI来解决weblogic反序列化RCE没有命令执行结果回显,先看下基础知识。 Java类 Jav...

旭达网络

CVE-2020-7471 漏洞详细分析原理以及POC (原创)

更新日期:2020/02/18 黑客书籍

声明:本文 【CVE-2020-7471 漏洞详细分析原理以及POC (原创)】 由作者 Saferman 于 2020-02-18 09:12:41 首发 先知社区 曾经 浏览数 375 次 感谢 Saferman 的辛苦付出! 这几天疫情爆发,只能待在家里为社会多做些贡献,一天深夜无意逛安全资讯的时候发现最新的一个漏洞:CVE-2020-7471 Potential SQL injectio...

旭达网络

记一次mybb代码审计

更新日期:2020/02/18 黑客书籍

声明:本文 【记一次mybb代码审计】 由作者 sircoding 于 2020-02-18 09:13:34 首发 先知社区 曾经 浏览数 244 次 感谢 sircoding 的辛苦付出! 前言 mybb是国外一款常用的开源论坛系统,目前该漏洞仅适用于后台代码执行。 代码审计过程: 首先全局搜索inclued函数,在\mybb\admin\modules\config\languages.p...

JDK7u21 反序列化漏洞

更新日期:2020/02/17 黑客书籍

声明:本文 【JDK7u21 反序列化漏洞】 由作者 haby0 于 2020-02-17 09:49:37 首发 先知社区 曾经 浏览数 152 次 感谢 haby0 的辛苦付出! 概述 JDK7u21 反序列化漏洞所用到的类都是 JDK 自带类,对其做了详细分析,记录一下. 主要涉及类和接口包括:LinkedHashSet、HashSet、HashMap、TemplatesImpl、Abst...

旭达网络

Yunucms代码审计:后台XSS和数据库信息泄露

更新日期:2020/02/10 黑客书籍

声明:本文 【Yunucms代码审计:后台XSS和数据库信息泄露】 由作者 Forthrglory 于 2020-02-10 08:50:50 首发 先知社区 曾经 浏览数 245 次 感谢 Forthrglory 的辛苦付出! 最近在审计yunucms,审计了几个后台漏洞,有XSS和文件泄露几个。 yunucms介绍 云优CMS是一款基于TP5.0框架为核心开发的一套免费+开源的城市分站内容管...

CVE-2020-7247:OpenSMTPD安全漏洞

更新日期:2020/02/05 黑客书籍

声明:本文 【CVE-2020-7247:OpenSMTPD安全漏洞】 由作者 angel010 于 2020-02-05 09:27:09 首发 先知社区 曾经 浏览数 124 次 感谢 angel010 的辛苦付出! 研究人员在OpenBSD的邮件服务器OpenSMTPD中发现了一个安全漏洞。该漏洞从2018年5月开始就可以利用了,攻击者利用该漏洞可以以root权限执行任意shell命令: ...

旭达网络

ThinkPHP6.0 任意文件操作

更新日期:2020/02/01 黑客书籍

声明:本文 【ThinkPHP6.0 任意文件操作】 由作者 imti**** 于 2020-02-01 15:50:13 首发 先知社区 曾经 浏览数 24 次 感谢 imti**** 的辛苦付出! 参考 https://woj.app/6032.html https://paper.seebug.org/1114/ 官方补丁 https://github.com/top-think/fram...