十月 | 2018 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

2018年10月的内容

我是如何绕过Uber的CSP防御成功XSS的?

大家好!在开始正式的内容之前,请允许我做个简单的自我介绍。首先,我要说明的是我不是什么安全研究人员/安全工程师,确切的来说我是一名安全的爱好者,这始于两年前的Uber。我喜欢接触新的事物,并且每天都在努力提高自己。我也很乐意与分享我学到的东西(每周都会更新哦),因为我确信“分享即是关怀”。虽然,现在在赏金计划中我已不是新人了,但在安全面前我永远是新手。好了……

挖洞经验 | 价值3133.7美金的谷歌(Google)存储型XSS漏洞

在漏洞挖掘领域,不谈赏金和其它功利的东西,如果能发现谷歌公司的漏洞或进入其名人堂致谢榜,就已经非常不错的了。今天我要分享的这个漏洞,是迄今为止我上报漏洞中最简单容易的一个。 发现目标 在今年年初2月份的时候,我在Facebook上发誓要获得谷歌名人堂致谢(Hall of Fame),选择了这个目标,我就只好一往直前了。 作为一名职业律师,除了正……

【漏洞预警】数十万酷视网络摄像头存在高危风险,可导致视频泄露、被植入僵尸网络等风险

【漏洞预警】数十万酷视网络摄像头存在高危风险,可导致视频泄露、被植入僵尸网络等风险 酷视网络摄像头存在默认口令和缓冲区溢出漏洞。默认口令可以使攻击者查看监控视频流,缓冲区溢出漏洞可以导致攻击者完全控制监控设备,从而导致隐私泄露。漏洞评级为高危。该漏洞影响范围大,且漏洞公布时间在2017年7月13日,提醒广大用户注意,及时更新固件,修复漏洞,并修改……

【漏洞预警】ECSHOP多个版本远程代码执行漏洞

8月31日,流行的购物系统—–ECSHOP被曝出远程代码执行漏洞。攻击者可利用代码执行漏洞远程在服务器上执行命令,从而控制服务器,获取敏感数据,甚至导致内网沦陷。该漏洞在2017就已经存在,最近才被公布,相关用户最好进行安全检查,及时确认是否被入侵并修复漏洞并去掉后门。ECShop是国内最流行的购物系统之一。是上海商派网络科技……

【缺陷周话】第二期 :SQL 注入

1、SQL 注入 所谓 SQL 注入,就是通过将 SQL 命令插入应用程序的 http 请求中,并在服务器端被接收后用于参与数据库操作,最终达到欺骗服务器执行恶意的 SQL 命令的效果。理论上来讲,应用程序中只要是与数据库有数据交互的地方,无论是增删改查,如果数据完全受用户控制,而应用程序又处理不当,那么这些地方都是可能存在 SQL 注入的。目前……

看我如何接管55000个子域名

译文声明 本文是翻译文章,文章原作者,文章来源:medium.com  原文地址:https://medium.com/@thebuckhacker/how-to-do-55-000-subdomain-takeover-in-a-blink-of-an-eye-a94954c3fc75 译文仅供参考,具体内容表达以及含义原文为准 × ……

奇淫技巧之突破Runtime.exec限制获取shell 命令执行环境

0x00. 前言 在一次内部安全测试中,碰到个java 站点,有一处任意代码执行漏洞,还可以回显,心理顿时美滋滋,但是当我执行稍微复杂点shell 命令的时候,发现回显明显不对,执行ls -l /opt 和 ls -l /opt/ |grep tomcat 两个命令输出结果完全一样,grep 完全没有生效,……

远控工具Njrat实现一键加密与解密测试

0×0 背景 njRAT至少自2013年以来一直存在,是最流行的恶意软件系列之一。该恶意软件内置于.NET Framework中,可为攻击者提供对受感染系统的远程控制,利用动态DNS进行命令和控制(C&C),并在可配置端口上使用自定义TCP协议进行通信。被称为njRAT Lime Edition的新恶意软件版本包括对勒索软件感染,比特币采集卡和分布式拒……

Windows平台下实现提权的新姿势

在这篇文章中,我们将给大家演示如何通过无引号服务路径来实现在Windows平台下的提权。在渗透测试的过程中,当我们以本地用户身份生成命令Shell时,我们是无法检查受限文件或目录的,因此我们才需要拿到管理员访问权。 无引号服务路径漏洞 这个漏洞跟可执行文件的路径有关,如果文件名中存在空格,或者文件路径没有包裹在双引号之中,那攻击者就可以用恶意……

比CMD更强大的命令行:WMIC后渗透利用(系统命令)

写在前面的话 在这篇文章中,我们将讨论如何在攻击的后渗透利用阶段使用WMIC(Windows Management InstrumentationCommand Line)。当攻击者在远程PC上拿到meterpreter会话之后,他们就可以枚举大量的系统信息,并利用WMI命令行工具来进行更深程度的操作。 首先,我们会介绍如何拿到远程PC的meter……

CVE-2018-8412:通过MS Office for Mac的Legacy Package进行提权

注:补丁已经发布,请及时将你的MAU升级到18081201 Microsoft Autoupdate Helper 3.18(180410) + legacy SilverLight insecure installer package EoP 影响范围:Microsoft Office for Mac 2016和SkypeForBusine……

漏洞预警 | ECShop全系列版本远程代码执行高危漏洞

2018年9月1日,阿里云态势感知发布预警,近日利用ECShop全系列版本的远程代码执行漏洞进行批量化攻击量呈上升趋势。该漏洞利用简单且危害较大,黑客可通过WEB攻击直接获得服务器权限。 漏洞原理  该漏洞产生的根本原因在于ECShop系统的user.php文件中,display函数的模板变量可控,导致注入,配合注入可达到远程代码执行的……

挖洞经验 | 看我如何发现Facebook的$5000美金漏洞

最近,我在参与一些漏洞众测项目,本文中我就来分享一个我发现的Facebook某服务器漏洞,该漏洞获得Facebook官方$5000美金奖励。 端倪 在我前期对Facebook网段199.201.65.0/24进行探测时发现,其中在IP 199.201.65.36 上部署有Sentry服务,其主机名为sentryagreements.thefaceb……

如何绕过电子邮件格式过滤进行SQL注入

在此之前先给大家讲个冷笑话。这篇文章原文乍一看是英文的,但仔细一看我就懵了。没错!它并不是英文,而是印度尼西亚文。还好内容并不多,不然还不得吐血~                              ……

基于时延的盲道研究:受限环境下的内容回传信道

在一次漏洞赏金活动中,挖到个命令注入的洞,我先以时延作为证明向厂商提交该漏洞,厂商以国内网络环境差为由(的确得翻墙)拒收,几次沟通,告知若我能取回指定文件 secret.txt 才认可。目标是个受限环境:禁止出口流量、NAT 映射至公网、无页面回显、无法猜测 web 目录,换言之,没有出口流量无法反弹 shell、NAT 隔离也就不能建立正向 shell、……

8月24日安全热点

漏洞 Vulnerability Apache Struts 2.3 至 2.3.34 和 2.5 至 2.5.16的远程代码执行POC http://t.cn/RkWmJnX phpMyAdmin文件导入功能发现XSS漏洞 http://t.cn/RkYuWnb Linux内核MIDI驱动程序本地权限提升……

SQLServer攻击姿势与防护总结

0x01 之前也算是负责一个渗透项目,基本上都是MSSQL的服务器,这里写一下当时的渗透过程中用到的一些技巧之类的吧,各路大佬轻喷。   0x02 2.1 简介 从上次的项目里遇到的基本上都是ASP.NET + SQL Server 架构的服务器,因为MSSQL 只能运行在 Windows 平台上,如……

S2-057漏洞原作者自述:如何利用自动化工具发现5个RCE

译文声明 本文是翻译文章,文章原作者,文章来源:lgtm.com  原文地址:https://lgtm.com/blog/apache_struts_CVE-2018-11776 译文仅供参考,具体内容表达以及含义原文为准 × 2018年4月,我向Apache Struts和Struts安全团队中报告了一个新的远程执行代码……

网页篡改 满屏广告 你的路由器被绑架了

  路由器劫持导致广告肆虐 手机电脑打开网页经常莫名其妙的弹广告、跳转其他网站,也许并不是病毒在搞鬼!日前,360互联网安全中心追踪发现了一起路由器网络劫持的案例,网友反馈称自己日常上网出现了莫名其妙弹出广告或者跳转到其他网站的现象,使用安全软件检查并未发现病毒。经分析发现,始作俑者竟是网友家里的路由器!反馈用户使用的均为国内某几个……

KCon 议题解读 | Python动态代码审计

  动态代码审计的用处 大型项目代码结构复杂 有些危险的功能隐藏较深(危险的定时计划任务、sqlite数据库任意创建导致任意文件覆盖……) 提高效率,希望通过一些黑盒的方法比较快速的找到漏洞。   常见漏洞分类 数据库操作 敏感函数的调用和传参 文件读写操作 网络访问操作 &nb……

漏洞预警 | ECShop 全系列版本远程代码执行高危漏洞

2018年9月1日,阿里云态势感知发布预警,近日利用ECShop全系列版本的远程代码执行漏洞进行批量化攻击量呈上升趋势,该漏洞可直接导致网站服务器沦陷,黑客可通过WEB攻击直接获得服务器权限,利用简单且危害较大。因此,阿里云安全专家提醒ECShop系统用户及时进行修复。 —— ECShop全系列版本远程代码执行高危漏洞分析 漏洞分析: ……