小白安全博客

小白记忆
专注网络安全

小白安全

这家伙很懒,还没填写该栏目的介绍呢~

漏洞

Discuz ML! V3.X 代码注入漏洞

作者:Web安全组-CoolCat 漏洞定位 在PoC的代码中填充'.1.'使得代码出错,定位出错代码文件: 代码报错 根据报错跟踪到source/module/portal/portal_index.php第32行 portal_index.php 代码 查看问题函数上方查看......

阅读(34)评论(0)

漏洞

ISP系统中的漏洞

研究人员: Alexey Bukheyev和Aliaksandr Chailytko ISPsystem面板是一个众所周知的软件,具有用户友好的Web界面,用于管理Web服务器,专用服务器,VPS(虚拟专用服务器)和计费。ISPsystem软件产品被全球数百家托管服务提供商使用,包括1Cloud,King S......

阅读(190)评论(0)

安全资讯

【疑似】B站后台源代码泄露代码在github平台被发布

2019年4月22日下午,微博大V@互联网的那点事 在微博爆料称,哔哩哔哩(B站)整个网站后台工程源码泄露。 据了解后发现,GitHub上确实存在由“openbilibili”创建的“go-common”代码库,且获得6597个标星和6050个fork。 目前B站方面尚未对此次事件进......

阅读(339)评论(0)

安全资讯

小米预装安全应用程序中的漏洞

智能手机通常带有预安装的应用程序,其中一些是有用的,有些根本就没用过。但是,用户并不期望预先安装的应用程序是对其隐私和安全性的实际责任。 Check Point Research最近在世界上最大的移动供应商之一小米(Xiaomi)中发现了一个预装应用程序中的一个漏洞,其中近8%的市场份额在手机市场排名第三。具有讽刺意味的......

阅读(251)评论(0)

安全资讯

Karta - 二进制文件中的开源匹配

介绍 “Karta”(俄语中的“map”)是IDA的源代码辅助二进制匹配插件。该插件的开发是为了匹配非常大的二进制文件(通常是固件文件)中的开源库的符号。对于那些每天处理固件文件的人来说,重复逆转net-snmp是浪费时间的; 显然需要一种工具来识别使用过的开源,并在IDA中自动匹配它们的符号。 最初......

阅读(319)评论(0)

安全资讯

AWS上的Cuckoo SandBox

从软件漏洞到APT组,Check Point Research涉及许多网络研究领域。可以说,最具挑战性的研究领域之一是恶意软件分析。 当然,有各种工具可以帮助解决这些经常具有挑战性的调查,其中之一就是Cuckoo Sandbox,这是一个可以在单独的虚拟机(VM)上自动模拟文件的开源系统。 使用Cuckoo Sandbox的一般结果是它从......

阅读(367)评论(0)

安全资讯

Jmail Breaker:从Joomla的邮件服务中获利

研究人员: Asaf G.和Adi I. 的Joomla!是最受欢迎的CMS平台之一,全球数十万家组织使用它。多年来,该产品中发现了许多漏洞,例如Joomla Core Sterilizer跨站点脚本过滤器权限提升(CVE-2017-7985)和Joomla对象注入远程命令执行(CVE-2015-856......

阅读(280)评论(0)

安全资讯

反向RDP攻击:RDP客户端上的代码执行

研究人员: Eyal Itkin 概述 远程桌面协议(RDP)由全球数以千计的IT专业人员和安全研究人员使用,通常被认为是连接到远程计算机的安全可靠的应用程序。无论是用于帮助远程工作人员还是在安全的VM环境中工作,RDP客户端都是非常宝贵的工具。 但是,Check Point Research......

阅读(409)评论(0)

漏洞

SpeakUp:一种新的未检测到的后门Linux木马

Check Point Research发现了一项利用Linux服务器植入新Backdoor木马的新活动。 被称为“SpeakUp”的新木马利用了六种不同Linux发行版中已知的漏洞。 该攻击针对全球服务器,包括AWS托管机器。 Check Poi......

阅读(305)评论(0)

漏洞

从WinRAR中提取19年前的代码执行

研究人员:Nadav Grossman 介绍 在本文中,我们讲述了如何使用WinAFL模糊器找到逻辑错误并在WinRAR中利用它来获得对受害者计算机的完全控制的故事。该漏洞利用仅通过提取存档,并使超过5亿用户面临风险。此漏洞已存在超过19年(!)并迫使WinRAR完全放弃对易受攻击格式的支持。 背景......

阅读(352)评论(0)

漏洞

Exchange CVE-2018-8581 提权漏洞预警

Exchange 服务器是由微软提供的邮件服务器,除了传统的邮件基本功能外,在微软背景下 Exchange 与活动目录域服务和其他微软相关服务和组件也有着众多联系。考虑到 Exchange 邮件服务器在企业环境中使用占比非常高,该漏洞影响范围也比较广,请用户及时采取相应的应对措施。 漏洞影响范围 Exchange 2010 ~ Ex......

阅读(423)评论(0)

漏洞

FreeBuf发布_基于Docker的CVE-2018-15473漏洞复现

本文作者:522952110[https://www.freebuf.com/author/522952110] 首先,先将poc地址给下:https://github.com/Rhynorater/CVE-2018-15473-Exploit 这个poc下使用了docker作为虚拟机靶机。 首先,我们开始装docker,这里提醒各位,......

阅读(319)评论(0)

WEB安全

web攻击方法及防御总结

1. CSRF (cross-site request forgery)跨站请求伪造 一句话概括: 当用户浏览器同时打开危险网站和正常网站,危险网站利用图片隐藏链接,或者js文件操纵用户生成错误请求给正常网站。此时因为用户会携带自己的session验证。危险网站发出的请求得以执行。 根本......

阅读(362)评论(0)

WEB安全

WEB安全漏洞之CSRF

什么是 CSRF 在了解 CSRF 之前我们需要科普两个前提。首先是登录权限验证的方式有很多种,目前绝大多数网站采用的还是 session 会话任务的方式。session 机制简单的来说就是服务端使用一个键值对记录登录信息,同时在 cookie 中将 session id(即刚才说的键)存储到 cookie 中。另外我......

阅读(393)评论(0)

安全资讯

通过GPO枚举远程访问策略

当试图保持隐蔽作为模拟攻击的一部分时,通常有用的是在尝试之前枚举将影响操作结果的策略。部分是为了避免在无法获得的攻击路径上浪费时间,部分是为了最大限度地降低检测风险。 这样的一个这样的示例是获得本地管理员密码哈希或纯文本凭证,并且希望使用它们来在环境中的其他地方进行认证。Windows中影响此类操作结果的两个值得注意的远程访问策略是用户帐户控制(UA......

阅读(574)评论(0)

WEB安全

将哈希传递给NTLM经过身份验证的Web应用程序

简介 Windows Active Directory环境的主要优点是它使用Kerberos 或者 NTLM认证来实现企业级单点登录(SSO)。这些方法通常用于各种企业资源的访问控制,从文件共享到Web应用程序,例如SharePoint,OWA或用于特定业务的内部Web应用程序。在Web应用程序的方面,IWA(Integ......

阅读(510)评论(0)

WEB安全

【转FreeBuf】绕过SQL Server的登录触发器限制

在做渗透测试任务时,我们常常会碰到一些直连SQL Server数据库的桌面应用。但偶尔也会碰到一些后端为SQL Server的应用,并且其只允许来自预定义的主机名或应用程序列表的连接。这些类型的限制通常是通过登录触发器来强制执行的。在本文中,我将向大家展示如何利用连接字符串属性欺骗主机名和应用程序名称来绕过这些限制。示例中将会包括SSMS和PowerU......

阅读(554)评论(0)

漏洞

重置dedecms管理员后台密码重现及分析

0×00 概述 2018年1月,网上爆出dedecms v5.7 sp2的前台任意用户密码重置和前台任意用户登录漏洞,加上一个管理员前台可修改其后台密码的安全问题,形成漏洞利用链,这招组合拳可以重置管理员后台密码。 先来看看整体利用流程:    重置adm......

阅读(1043)评论(0)

漏洞

CVE-2018-4878 Flash 0day漏洞攻击样本解析

背景 2018年1月31日,韩国CERT发布公告称发现Flash 0day漏洞的野外利用,攻击者执行针对性的攻击;2月1日Adobe发布安全公告,确认Adobe Flash Player 28.0.0.137 及早期版本存在远程代码执行漏洞(CVE-2018-4878);2月2日,Cisco Talos团队发布了事件涉及攻击样本的......

阅读(888)评论(0)