漏洞分析 | Sunbet
登录
  • 欢迎进入Sunbet!
  • 如果您觉得Sunbet对你有帮助,那么赶紧使用Ctrl+D 收藏Sunbet并分享出去吧
  • 您好,这里是Sunbet!

标签:漏洞分析

从0到1掌握某Json-TemplatesImpl链与ysoserial-jdk7u21的前因后果

前言作为一名安全研究人员(java安全菜鸡),知道拿到exp怎么打还不够,还得进一步分析exp构造原理与漏洞原理才行。本篇文章主要分析FastJson1.2.24中针对TemplatesImpl链的构造原理以及ysoserial中针对jdk7u21基于TemplatesImpl加动态代理链的构造原理。内容可能巨详细,希望没接触过这部分的同学可以耐心看下去。……

semcms代码审计:基于时间的盲注

介绍semcms是一个建设体积小,加载速度快,数据移动方便的外贸网站,采用php+mysql+apache搭建网站搭建从官网下载源码,之后填入数据,安装即可漏洞详情漏洞文件为Include下的web_inc.php文件包POST /Include/web_inc.php HTTP/1.1Host: 127.0.0.1User-Agen……

cve-2019-2729 weblogic 12.1.3版本分析

前因weblogic 2729过去了这么久,一开始只有10.3.6的版本exp以及分析公开,现在12.1.3 exp也在阿里白帽大会公布了,于是分析一下。分析过程soucre拿10.3.6的payload来打,发现报错。无法使用UnitOfWorkChangeSet这个类,12.1.3已经没有这个类了。weblogic 2715禁止使用clas……

Drupal SA-CORE-2019-010 .开头文件名(如.htaccess) 文件上传

drupal .开头文件名 文件上传前言 通过diff 8.8.1的补丁,很容易发现修复点,位于core\modules\file\file.module 补丁在文件名两侧进行了trim(…, ‘.’),结合漏洞通告可以知道应该是文件名过滤不严导致.开头的文件上传。原生模块分析漏洞点位于_file_save_up……

Thinkphp < 6.0.2 session id未作过滤导致getshell

Thinkphp < 6.0.2 session id未作过滤导致getshell0x00 前言2020年1月13号,Thinkphp 6.0.2发布,在详情页指出修复了一处Session安全隐患。经分析,如果使用tp框架的程序写法不当,会造成getshell。0x01 分析通过diff github上面的6.0.1和6.0.2的代码可以发……

代码审计之lvyecms后台getshell

准备审计码云上下载最新的lvyecms地址:https://gitee.com/lvyecms/lvyecms?_from=gitee_searchs审计开始首先看网站目录结构找到入口文件 index.php标准的thinkphp3.2风格,具体介绍见官方文档:http://document.thinkphp.cn/manual_3_2.ht……

Ghost Potato 复现(Cve-2019-1384)

Ghost Potato 复现(Cve-2019-1384)[toc]0x00 前言11月份的时候shenaniganslabs发了博文,讲了关于CVE-2019-1384的漏洞详情https://shenaniganslabs.io/2019/11/12/Ghost-Potato.html这同样是一个Potato系列的漏洞,简单来说就是绕过了MS……

phpmyadmin PMASA-2020-1 漏洞分析与复现

前言今晚瞎逛的时候发现phpmyadmin更新了,查看 Release notesThe two most notable fixes:* Issue #15724 regarding two-factor authentication* PMASA-2020-1 which is an SQL injection vulnerability in ……

CVE-2019-16057 Dlink DNS320 NAS网盘 无需认证 命令注入漏洞分析

CVE-2019-16057 Dlink DNS320 NAS网盘 无需认证 命令注入漏洞分析漏洞概述Dlink DNS320 是一款NAS网络存储 ,双盘位,市场价格大概在三四百多元。CVE-2019-16057漏洞的触发无需认证,可以最高权限执行任意命令,根据漏洞纰漏信息,适用于 2.05.B10及以下的版本。漏洞分析下载固件$ wget f……

某Center v3.3.4 从前台反序列化任意SQL语句执行到前台RCE

前言WeCenter 是一个类似知乎以问答为基础的完全开源的社交网络建站程序,基于 PHP+MYSQL 应用架构,它集合了问答,digg,wiki 等多个程序的优点,帮助用户轻松搭建专业的知识库和在线问答社区。限制:开启注册功能或拥有前台账号前台账号拥有上传文件权限以上两个条件默认安装都为开启状态分析反序列化漏洞点定位到漏洞文件.……

bluecms v1.6 sp1 代码审计

网站目录结构网站基本防护/include/common.inc.php 第30-36行 对$_GET、$_POST、$_COOKIES、$_REQUEST使用deep_addslashes()函数过滤一遍,漏了$_SERVERif(!get_magic_quotes_gpc()){ $_POST = deep_addslashes($_PO……

ejs原型污染rce分析

前言看了师傅《再探 JavaScript 原型链污染到 RCE》,之前没接触过,试着手动去分析一遍。过程环境搭建:npm install ejsnpm install lodash@4.17.4npm install expresstest.jsvar express = require('express');var _= require(……

CVE-2019-10758 mongo-express RCE 漏洞分析

起因看到 github 上 follow 的师傅们突然纷纷 star 了一个项目,仔细一看是 mongo-express 的 RCE,赶紧来学习一下最新姿势 2333(项目地址:https://github.com/masahiro331/CVE-2019-10758)下面是对漏洞的描述:mongo-express before 0.54.0 is ……

CVE-2019-10758:mongo-expressRCE复现分析

早上室友说发了一则mongo-express的预警,正好看到陈师傅也发了twitter,动手分析一下,如有差错还望指正漏洞复现漏洞环境: https://github.com/mongo-express/mongo-express#readme https://github.com/masahiro331/CVE-2019-10758自己从官方拉到本地……

phpweb前台任意文件上传

测试环境:WindowsXP+PHPnow1.6.5+phpwebV2.0.35在 base/appplus.php 文件中,我们发现一处未过滤的文件上传。但是要利用这处任意文件上传,我们得先绕过第15行的密钥校验。全局搜索下 md5(strrev($dbUser.$dbPass)) ,看看有没办法将这个值 leak 出来。这里共搜出4处,而 bas……

D-Link DIR-859 —未经身份验证的RCE(CVE-2019–17621)

研究人员 Miguel Mendez Z.-(s1kr10s) Pablo Pollanco-(secenv) 技术细节 型号:DIR-859 固件版本:1.06b01 Beta01,1.05 架构:MIPS 32位 脆弱性 远程执行代码(未经身份验证,LAN) 受影响的产品 漏洞分析 在用于管理UPnP请求的代码中发现了远程执行代码漏洞。下面我们将简要描……

maccms v8 80w 字符的 RCE 分析

0x01 写在前面偶然间看到了这个漏洞,利用 80w 长度的垃圾字符填充,使正则回溯次数超过一定限度,导致绕过了360 模块的防御,本文主要介绍了正则回溯以及maccms v8 80w 字符RCE的详细分析。0x02 正则回溯1、正则引擎“正则回溯”中的“正则”我们都很熟悉,但是什么是回溯呢?说回溯前,要先谈一谈正则表达式的引擎,正则引擎主要可以分……

bbs论坛管理员后台后端未校验漏洞导致getshell的一点点分析和思考

前言最近开始整java代码审计,于是找了几个通用开源的论坛审计了一下,发现这个bbs后台getshell的点有点意思就写出来了,这个漏洞我已经提交了issue并且得到了作者的回复表示会更新代码修复该漏洞。 我觉得这个漏洞挺水的,但还是想分享一下我的看到的有趣的点,各位大佬手下留情,轻点喷。项目相关项目地址:https://github.com/diy……

Apacha-Shiro PaddingOracle 分析

环境搭建git clone https://github.com/apache/shiro.git shiro-rootcd shiro-rootgit checkout -f shiro-root-1.4.0参考之前SHIRO-550的搭一下就行漏洞分析首先是SHIRO-550,触发点是cookie中的RememberMe,漏洞触发流程:ba……

UsualToolCMS-8.0官方最新版从前台无限制sql注入到后台getshell

[TOC]1.前言填上上一篇文章sdcms v1.9 后台getshell里的坑,好不容易啊刚挖出来的0day,今天是12.30号,也是我2019年最后一篇文章了,没有下集预告了,也不给自己挖坑了。明年的事明年再说,祝大家新年快乐……这套cms的注入点看完后会发现很简单,傻子都会……主要就是花了很多时候去找到了这个地方审过这套cms的会发现,他的过……

JAVA反序列化—FastJson组件

推荐阅读时间:60min全文字数:14026前言其实从一开始就是想着学一下fastjson组件的反序列化。结果发现完全理解不能。就先一路补了很多其他知识点,RMI反序列化,JNDI注入,7u21链等(就是之前的文章),之后也是拖了很长时间,花了很长时间,总算把这篇一开始就想写的文,给补完了。类似的文是已经有了不少,学习也是基于前辈们的文章一步步走来……