【胖猴小玩闹】Part 8:果加智能门锁的全面分析(下)
经过之前两篇的铺垫,在最后一篇果加门锁的分析文章中,我们将进一步对门锁固件进行分析,并分享一个在门锁固件发现的问题
Aggregator
【胖猴小玩闹】Part 8:果加智能门锁的全面分析(下)
5 years ago
经过之前两篇的铺垫,在最后一篇果加门锁的分析文章中,我们将进一步对门锁固件进行分析,并分享一个在门锁固件发现的问题
不知道写什么之看个漫画(一)
5 years ago
又被人催稿了,写安全不知道写什么,写历史没有动力,主要最近空闲时间都在看漫画或者打游戏,那就写个漫画吧。
不知道写什么之看个漫画(一)
5 years ago
又被人催稿了,写安全不知道写什么,写历史没有动力,主要最近空闲时间都在看漫画或者打游戏,那就写个漫画吧。
不知道写什么之看个漫画(一)
5 years ago
又被人催稿了,写安全不知道写什么,写历史没有动力,主要最近空闲时间都在看漫画或者打游戏,那就写个漫画吧。
Bash Shellshock(Bash远程代码执行)漏洞批量利用脚本
5 years ago
Bash远程代码执行漏洞的威力确实要比心脏滴血大很多,但是影响范围不是很广泛,不过昨天的分析文章Bash远程代码执行漏洞分析中末尾提到了这个漏洞的批量问题。
其中最最简单的方法就是使用搜索引擎的hacking技术,这里我使用的Google Hacking语法结合Google API来进行链接的抓取。只不过在国内的话。。。。需要加代理。
程序中的代理是我本地的goagent代理,端口是8087。如何...
u011721501
Ecshop支付宝插件SQL注入及漏洞利用(exp)
5 years ago
0x00
在\includes\modules\payment\alipay.php文件中,有一个response函数用来处理支付信息,在ECSHOP的init初始化文件中,默认是做了全局转义的,而这个漏洞的精髓在于绕过全局转义。
在$order_sn=str_replace($_GET['subject'],'',$_GET['out_trade_no']);中...
u011721501
Bash Shellshock(Bash远程代码执行)漏洞分析及利用思路
5 years ago
今日爆出一个Bash的RCE漏洞,威力巨大。看了看老外的分析,觉得有必要写一写自己对这个漏洞的理解。
首先,问题起因于一个命令ENV。
原型:
env [OPTION]... [NAME=VALUE]... [COMMAND [ARGS]...]
Man是这么说的:
Display, set, or remove environment variables,Run a comm...
u011721501
Drupal 7.31 SQL注入分析及POC
5 years ago
这个漏洞昨天爆出的,今天才有时间看代码。
在Drupal中,执行sql语句都是使用PDO模型进行的,这样做一般来说是可以规避大多数的注入,因为占位符的使用对sql语句的语法进行了限制。
但是这也不意味着绝对的安全,比如这次的漏洞。
在Drupal的user模块中,找到user.module:
$account = db_query("SELECT * FROM {users} WHER...
u011721501
Struts2漏洞分析与研究之Ognl机制探讨
5 years ago
转载请注明出处谢谢:http://blog.csdn.net/u011721501?viewmode=list
0、前言
最近专业实训上需要添加一个struts2的批量利用程序,倒腾半天,我发现我对struts2系列的漏洞根本就不懂,用是会用,但是对我来说还是不够,网上也没有什么好的分析文章来老老实实分析每一个细节。所以我这里就结合每天的研究写一些博客share出来。这是第一篇,也是昨天研究的...
u011721501
Drupal 7.31 SQL注入漏洞利用详解及EXP
5 years ago
有意迟几天放出来这篇文章以及程序,不过看样子Drupal的这个洞没有引起多少重视,所以我也没有必要按着不发了,不过说实话这个洞威力挺大的,当然,这也是Drupal本身没有意料到的。
0x00
首先,这个漏洞真的很大,而且Drupal用的也比较多,应该可以扫出很多漏洞主机,但是做批量可能会对对方网站造成很大的损失,所以我也就只是写个Exp。不过,这个洞好像不怎么被重视,这也是极为不合适。...
u011721501
Struts2漏洞分析与研究之S2-005漏洞分析
5 years ago
转载请注明出处:http://blog.csdn.net/u011721501?viewmode=list
1、概述
S2-005是由于官方在修补S2-003不全面导致绕过补丁造成的。我们都知道访问Ognl的上下文对象必须要使用#符号,S2-003对#号进行过滤,但是没有考虑到unicode编码情况,导致\u0023或者8进制\43绕过。
S2-005则是绕过官方的安全配...
u011721501
Struts2漏洞之S2-016漏洞分析与exp编写
5 years ago
1、概述
S2-016是13年7月爆出的,那时候的我还没涉及Web安全研究。这次迟到的分析也算是对过去的补充。这个漏洞影响了Struts 2.3.15.1之前的所有版本。问题主要出在对于特殊URL处理中,redirect与redirectAction后面跟上Ognl表达式会被服务器执行。
2、漏洞分析
分析开源框架的漏洞还是从其源码入手,问题出在了DefaultActiion...
u011721501
OpenNMS 远程命令执行
5 years ago
OpenNMS是一款企业级基于Java开发的分布式监控系统
OpenNMS 远程命令执行
5 years ago
OpenNMS是一款企业级基于Java开发的分布式监控系统
OpenNMS 远程命令执行
5 years ago
OpenNMS是一款企业级基于Java开发的分布式监控系统
OpenNMS 远程命令执行
5 years ago
OpenNMS是一款企业级基于Java开发的分布式监控系统
OpenNMS 远程命令执行
5 years ago
OpenNMS是一款企业级基于Java开发的分布式监控系统
OpenNMS 远程命令执行
5 years ago
OpenNMS是一款企业级基于Java开发的分布式监控系统
OpenNMS 远程命令执行
5 years ago
OpenNMS是一款企业级基于Java开发的分布式监控系统