十二月 | 2019 | 申博官网
登录
  • 欢迎进入Sunbet!
  • 如果您觉得Sunbet对你有帮助,那么赶紧使用Ctrl+D 收藏Sunbet并分享出去吧
  • 您好,这里是Sunbet!

2019年12月的内容

某cms前台任意文件下载到后台文件上传getshell

前言期末预习不下去,就找些cms审审.本文记录利用前台任意文件下载到后台文件上传达到geshell的目的关于cmsMyuCMS开源内容管理系统,采用ThinkPHP开发而成的社区商城聚合,插件,模板,轻便快捷容易扩展.后台任意文件上传漏洞点:application/admin/controller/Forum.php未做任何限制,可以直接上传任意……

Apereo CAS 4.X execution参数反序列化漏洞分析

漏洞分析在 cas-servlet.xml 中,可以知道对execution参数应该关注 FlowExecutorImpl<bean name="loginFlowExecutor" class="org.springframework.webflow.executor.FlowExecutorImpl" c:definitio……

MyuCMS<=2.2.1反序列化

前言MyuCMS开源内容管理系统,采用ThinkPHP开发而成的社区商城聚合,插件,模板,轻便快捷容易扩展.基于TP框架的审计思路,我一般会先翻一遍框架的已知漏洞去套娃,或者利用不安全的函数溯源.(以下漏洞均提交CNVD)环境apache2+mysql+php5.6MyuCMS 2.2.1debian漏洞原理限制:需要一个前台账户,注册……

OpenRASP核心源码浅析

0x01 介绍https://github.com/baidu/openraspIntroductionUnlike perimeter control solutions like WAF, OpenRASP directly integrates its protection engine into the application server b……

Log4j反序列化分析(CVE-2019-17571&CVE-2017-5645)

本文将分析最近公开的 Log4j1.2.X反序列化漏洞(CVE-2019-17571) ,顺带分析 Log4j2.X反序列化漏洞(CVE-2017-5645) 。CVE-2019-17571影响版本:Log4j1.2.x<=1.2.17漏洞环境:Log4j1.2.17+Debian+JDK1.7下载地址:https://logging.apac……

通过AST来构造Pickle opcode

0x00 前言本文将通过分析今年几道通过手写Pickle opcode实现bypass的题目总结手撕Pickle的一些tips以及通过遍历Python AST自动化生成Pickle opcode0x01 Pickle简述网上资料已经很多了,我就不再向互联网填充冗余信息了(可学习文末链接中p牛,wywwzjj师傅和Black Hat 2012的文章)……

electron应用漏洞挖掘

前言electron是一个流行的桌面应用开发框架,允许开发者使用web技术和nodejs结合来迅速开发桌面应用. 不过由于使用了js等, 也引入了xss漏洞. 这次用一个简单的app实战挖掘,为了避免广告嫌疑,就不提供app名字了.解包electron真正的应用内容 位于 resources目录. 如果打开后发现直接就是代码目录, 就可以跳过这一步了……

国外某cms审计之文件删除漏洞

Info为什么不是任意文件删除,文中有对install.lock的特殊照顾~代码审计过程:该漏洞存在在\admin\modules\forum\attachements.php页面的242行的unlink函数:可以看下这条语句if(!@unlink(MYBB_ROOT.$mybb->settings['uploadspath']."/".$f……

sdcms v1.9 后台getshell

[TOC]1.前言上集说到sdcms v1.9最新版前台sql注入,通过注入运气好能进后台的话,然后就是getshell了。然后看了看后台controller目录里的文件,找到了一处可以getshell的地方,其实这个漏洞非常简单,就是一处写文件的功能这个不是0day了,找到后发现网上已经有师傅申请了cve,提交了cnvd。cve编号:CVE-201……

记针对某单位一次相对完整的渗透测试

给了7个IP地址0x01 加载中日常探测端口信息:ipportx.x.x.2228009x.x.x.22320080x.x.x.398008一度以为自己探测的姿势不对,反复调整还是只扫出这些来。都是web服务:日常找目录:结合结合命名规律扫描最终找到以下有效率页面http://x.x.x.xxx……

Vimeo视频断点续传功能导致的SSRF漏洞复现

前言前段时间hackerone上披露了一个Vimeo上的ssrf漏洞,原作者在medium上发表了上述的博文。我结合博文对这个漏洞进行了复现的尝试。这个漏洞主要利用了Vimeo支持云上传视频的功能。它在从云端请求视频时是通过文件链接直接拉取的,且没有对域名做校验。同时,为了支持大视频的上传,采用了断点续传的方式进行,在实现断点续传上存在响应302跳转的问题……

一道有趣的关于nodejs的ctf题

首先,出题背景是公司要求我出一道简单的ctf题目,正好我最近在学习nodejs相关的东西,于是我就出了这道题目,题目源码,我已经打包上传到了GitHub上,如果有兴趣,可以下载下来,研究一下这个题目开局是一个登陆页面在这里你会想到什么呢?爆破?nononono~ 你要想到的是这是一道nodejs的题目啊,js本身就是一种弱类型语言,所以,你可以改变数据……

Vlunstack ATT&CK实战系列——红队实战(三)Writeup

0x00 简介vlunstack是红日安全团队出品的一个实战环境,本次测试的红日安全 ATT&CK实战系列——红队实战(三)靶场环境下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/5/这是个黑盒测试,不提供虚拟机密码,得到的信息只有一个:ip:192.168.1.110经过后续渗透结果……

Joomla 3.9.13 二次注入分析(CVE-2019-19846)

[TOC]前言这一个需要管理员权限的二次SQL注入,利用起来比较鸡肋。这里仅分享一下挖洞时的思路,不包含具体的poc。分析漏洞触发点在components/com_content/models/articles.php:L458$dateFiltering = $this->getState('filter.date_filtering', ……

评估一个新的安全数据源的有效性: Windows Defender 漏洞利用防护(下)

评估一个新的安全数据源的有效性: Windows Defender 漏洞利用防护(上)预警和检测策略开发随着我们对可用事件日志、它们的上下文和限制的新理解,我们的CIRT工程师现在可以在构建警报和检测策略时使用这些信息。以下是一些假设的样本,这些假设被开发用来作为潜在的警报/威胁搜索查询的基础,这些查询被漏洞利用防御缓解机制分解。非微软官方的二进制……

Merry Christmas!DEF CON CHINA 2.0有新消息啦!

新的一年即将到来,圣诞、跨年各种聚会早已安排上了日程,就在这辞旧迎新的时刻,DEF CON CHINA迎来了新消息,2020年4月17日-19日,DEF CON CHINA 2.0将在北京751D·PARK再次降临,并且DEF CON CHINA 2.0正式发起了论文征集。嘶吼作为DEF CON CHINA的合作媒体及唯一售票渠道,将时刻把握活动动态,请小伙……

独辟蹊径,打造新型基于图像隐写术的C2通道

0x00 前言在11月下旬,我决定启动一个既有趣又有实际意义的项目,尝试提出了一种具有独特性的C2通道概念证明,其中涉及到隐写术和某种可信域名,而不再使用定制的基础结构。在我的研究过程中,广泛参考了较大时间跨度的许多红队资料,并从中收获了一些高级的概念。目前我们知道,网络中有一些代理工具或植入工具需要执行任务,并且需要将数据以隐蔽的方式发送回服务器。而这正……

对 TP-Link TL-WR841N v14 CVE-2019-17147 缓冲区溢出漏洞的分析

0x01  漏洞描述2019年初,我们收到了一新研究人员提交的漏洞报告,此漏洞影响TP-Link TL-WR841N路由器。TL-WR841N是一款廉价($ 18美元)且在Amazon.com上非常受欢迎的路由器。在提交漏洞时,它是Amazon.com上最畅销的10大路由器之一。作为一种流行的路由器,TP-Link在此设备上发布了数年的更新版本……

特朗普被追踪、1200万美国人被精准定位,刷屏事件背后的危机隐患

【导读】20日,《纽约时报》一篇《如何追踪特朗普》的文章刷爆安全圈。文章显示,因一份定位追踪文件的暴露,仅通过一部智能手机的精准定位数据,短短几分钟内,美国总统特朗普的一举一动就被完全锁定掌握。与此同时,1200多万美国人、500亿个定位信号也毫无保留地被公之于众。这份数据规模已足够大、足够震惊四座,然而,这才仅仅是冰山一角。在全球,每天每时每刻都有不受监管……

Zeppelin:攻击欧美科技和医疗公司的俄罗斯勒索软件

介绍Zeppelin是一款基于Delphi的“恶意软件即服务”(RaaS),其前身为勒索软件Vega(VegaLocker),两者在代码和功能上多有重合,但Zeppelin所涉及的攻击场景则与Vega明显不同。Vega样本于2019年初首次发现,曾在俄罗斯在线广告网站Yandex.Direct上与其他金融恶意软件捆绑分发,主要针对俄语用户,目标广泛没有强……

分析SECCON CTF 2019中Crypto方向题目

分析SECCON CTF 2019中Crypto方向题目前言在SECCON CTF 2019中有3道Crypto方向的题目,题目相对比较简单,在这里对题目进行一下分析。coffee_break题目描述如下:The program “encrypt.py” gets one string argument and output……