Sunbet_安全预警 | 申博官网
登录
  • 欢迎进入Sunbet!
  • 如果您觉得Sunbet对你有帮助,那么赶紧使用Ctrl+D 收藏Sunbet并分享出去吧
  • 您好,这里是Sunbet!

Sunbet

bluecms v1.6 sp1 代码审计

网站目录结构网站基本防护/include/common.inc.php 第30-36行 对$_GET、$_POST、$_COOKIES、$_REQUEST使用deep_addslashes()函数过滤一遍,漏了$_SERVERif(!get_magic_quotes_gpc()){ $_POST = deep_addslashes($_PO……

NodeJS Headless 动态漏扫爬虫学习记录(漏洞检测篇)

NodeJS Headless 动态漏扫爬虫学习记录(漏洞检测篇)讲道理有点标题党了,这篇文章主要聊一聊结合爬虫实现漏洞检测的思路,以及目前用burpsuite插件实践过程的记录。工作流程结合上一篇爬虫篇来看,这里整个的工作流程就像这样: 浏览器插件同步Cookie -> Server -> Spider -> 正向代理(Brup、X……

ejs原型污染rce分析

前言看了师傅《再探 JavaScript 原型链污染到 RCE》,之前没接触过,试着手动去分析一遍。过程环境搭建:npm install ejsnpm install lodash@4.17.4npm install expresstest.jsvar express = require('express');var _= require(……

Hacker101 CTF Encrypted Pastebin write-up

背景介绍Hackerone是一个漏洞赏金平台,想获取该平台的项目资格,需解答Hacker101 CTF题目。不同的题目有不同数量的flag,每个flag因题目难度不同而对应不同积分(point)。每得26分就会获得一个私密项目邀请。本文记录了其中名为“Encrypted Pastebin”的题目的解法。该题要求技能为Web和Crypto,难度为Hard,……

phpweb前台任意文件上传

测试环境:WindowsXP+PHPnow1.6.5+phpwebV2.0.35在 base/appplus.php 文件中,我们发现一处未过滤的文件上传。但是要利用这处任意文件上传,我们得先绕过第15行的密钥校验。全局搜索下 md5(strrev($dbUser.$dbPass)) ,看看有没办法将这个值 leak 出来。这里共搜出4处,而 bas……

渗透测试实战(一)

写在前面准备分享一些实战向的、思路比较有趣的文章,算不上系列吧,只是不知道怎么命名好一些。​ 工作中某迂回目标的c段服务器,由于各种原因需要迂回战术去搞,所以遇到了文中的站点。对于上传点的利用过程感觉比较有意思,所以准备分享出来当作各位茶余饭后的休闲文章。注: 由于不可抗拒因素,站点相关图片可能较少,分析过程尽可能详细一些。登录认证工作以后,很多时……

再探 JavaScript 原型链污染到 RCE

引子2019年12月09日,知识星球《代码审计》处理一道 nodejs 题目。(虽然我 11 号才在某群看到)结果呢,非预期 RCE 了。(QAQ 我不是故意的)EJS RCE题目,只有一个登录页面,不管发啥都是user err,也没得 cookie 及其他信息。怎么看都是原型链污染。{"__proto__":{"xxx":{}}}首先,通过包含特……

JAVA反序列化—FastJson组件

推荐阅读时间:60min全文字数:14026前言其实从一开始就是想着学一下fastjson组件的反序列化。结果发现完全理解不能。就先一路补了很多其他知识点,RMI反序列化,JNDI注入,7u21链等(就是之前的文章),之后也是拖了很长时间,花了很长时间,总算把这篇一开始就想写的文,给补完了。类似的文是已经有了不少,学习也是基于前辈们的文章一步步走来……

Hessian反序列化RCE漏发复现及分析

Hessian是一个轻量级的RPC框架。它基于HTTP协议传输,使用Hessian二进制序列化,对于数据包比较大的情况比较友好。 Hessian反序列化可导致RCE,POC于2017年就公开了,但是经过测试,目前最新版本hessian-4.0.60.jar,同样存在反序列化问题 使用marshalsec项目,可生成利用payload,包括SpringComp……

某cms前台任意文件下载到后台文件上传getshell

前言期末预习不下去,就找些cms审审.本文记录利用前台任意文件下载到后台文件上传达到geshell的目的关于cmsMyuCMS开源内容管理系统,采用ThinkPHP开发而成的社区商城聚合,插件,模板,轻便快捷容易扩展.后台任意文件上传漏洞点:application/admin/controller/Forum.php未做任何限制,可以直接上传任意……

Apereo CAS 4.X execution参数反序列化漏洞分析

漏洞分析在 cas-servlet.xml 中,可以知道对execution参数应该关注 FlowExecutorImpl<bean name="loginFlowExecutor" class="org.springframework.webflow.executor.FlowExecutorImpl" c:definitio……

MyuCMS<=2.2.1反序列化

前言MyuCMS开源内容管理系统,采用ThinkPHP开发而成的社区商城聚合,插件,模板,轻便快捷容易扩展.基于TP框架的审计思路,我一般会先翻一遍框架的已知漏洞去套娃,或者利用不安全的函数溯源.(以下漏洞均提交CNVD)环境apache2+mysql+php5.6MyuCMS 2.2.1debian漏洞原理限制:需要一个前台账户,注册……

如何基于checkra1n Exploit搭建一个iOS 13的App逆向分析环境

本文的目的是帮你进入移动应用程序渗透测试,虽然在Android上起步相对容易,但在iOS上起步就难了。例如,虽然Android有Android虚拟设备和其他一些第三方模拟器,但iOS只有一个Xcode的iOS模拟器,它模拟的是iPhone的程序环境,而不是硬件。因此,iOS应用渗透测试需要一个实际的操作系统设备。而且,即使绕过SSL证书固定等基本操作也很麻……

win32k.sys驱动CreateSurfacePa的本地提权漏洞分析(CVE-2019-1362)(上)

随着用于安全目的的沙箱程序越来越常见,沙箱转义也变得越来越重要。因此,我们一直在寻找这些类型的漏洞。本文讲的这个漏洞是最新发现的一个Windows 7本地权限升级(LPE)漏洞,目前该漏洞已经被定义为CVE-2019-1362。简单来说,该漏洞就是非权限用户可以利用此漏洞在内核上下文中执行代码并获得系统权限。漏洞介绍此漏洞是由于win32k.sys缺少对……

Linux HIDS agent 概要和用户态 HOOK(一)

前言:最近在实现linux的HIDS agent,搜索资料时发现虽然资料不少,但是每一篇文章都各自有侧重点,少有循序渐进,讲的比较全面的中文文章,在一步步学习中踩了不少坑,在这里将以进程信息收集作为切入点就如何实现一个HIDS的agent做详细说明,希望对各位师傅有所帮助。1. 什么是HIDS?主机入侵检测, 通常分为agent和server两个部分其……

代码分析平台CodeQL学习手记(一)

引言CodeQL是一个代码分析平台,在它的帮助下,安全研究人员可以利用已知的安全漏洞来挖掘类似的漏洞。在本文中,我们首先为读者介绍与代码分析平台CodeQL有关的一些基本概念,同时,还会为实例方式为读者展示了如何编写和运行QL语言编写的简单代码。CodeQL基本概念漏洞挖掘范式我们知道,在挖掘漏洞的时候,最少有两条路可走:对于高手来说,可以硬怼,就像……

Azure权限提升漏洞

默认情况下,Azure订阅用户可以访问订阅中的所有存储账户。这些存储账户中包含的Azure Cloud Shell存储文件(Linux主目录)中可能会含有敏感信息。通过修改这些Cloud Shell文件,攻击者可以在其他用户的Cloud Shell会话中执行命令,这会导致跨账户的命令执行和权限提升。简介Azure Cloud Shell (Ba……

Bypass LSA Protection&Credential Guard获取密码

在渗透过程中,获得一台windows机器权限之后,很重要一个环节就是抓密码。 但是在使用mimikatz抓取系统账号密码时,有时运维人员会开启一些防护措施,导致mimikatz抓取失败或异常。 本文主要几种mimikatz运行方式,来bypass LSA Protection 和Credential Guard获取密码。Bypass LSA Protect……

Android内核漏洞学习——CVE-2014-3153分析(2)

Android内核漏洞学习——CVE-2014-3153分析(1)[https://xz.aliyun.com/t/6907]上篇文章主要介绍了漏洞原理及漏洞相关知识,本篇主要介绍漏洞利用手法漏洞利用利用requeue和relock导致的结果是在pi_state->pi_mutex残留了一个在线程2栈上的rt_waiter我们可以重用栈空间来控……

经由过程异步迭代简化Node.js流程

假如我们运用异步迭代,那末运用Node.js流程将越发高效。异步迭代和异步生成器异步迭代是用于异步检索数据容器内容的协定,这也意味着当前“使命”能够在检索项目之前被停息。异步生成器有助于异步迭代,以下所示,就是一个异步生成器函数:/** * @returns an asynchronous iter……

OpenBSD多个严峻认证绕过破绽

OpenBSD是内置平安的开源操纵体系。近期Qualys平安研究人员在OpenBSD中发现了多个高危平安破绽,CVE编号为CVE-2019-19521,CVE-2019-19520,CVE-2019-19522,CVE-2019-19519。这4个破绽分别是认证绕过和当地权限提拔破绽。CVE-2019-19521CVE-2019-19521是一个认证绕过……