旭达网络

通达OA文件上传及文件包含漏洞分析

更新日期:2020/03/27 黑客书籍

声明:本文 【通达OA文件上传及文件包含漏洞分析】 由作者 爱吃猫的闲鱼 于 2020-03-27 09:48:30 首发 先知社区 曾经 浏览数 91 次 感谢 爱吃猫的闲鱼 的辛苦付出! 一 前言 安全圈只要爆出一个重大漏洞,就是一次腥风血雨,学习代码审计没有多久,看着网上各位大佬分析,也忍不住想分析一下,主要是看到好像漏洞利用不太难,适合我等初学者学习。 本次复现环境是通达OAV11.3,...

旭达网络

AD域SSP权限维持与安全防护

更新日期:2020/03/27 黑客书籍

声明:本文 【AD域SSP权限维持与安全防护】 由作者 Micr067 于 2020-03-27 09:49:20 首发 先知社区 曾经 浏览数 112 次 感谢 Micr067 的辛苦付出! 一、简介  SSP(Security Support Provider)是windows操作系统安全机制的提供者。简单的说,SSP就是DLL文件,主要用于windows操作系统的身份认证功能,例如NTLM...

旭达网络

某狗SQL注入WAF绕过

更新日期:2020/03/27 黑客书籍

声明:本文 【某狗SQL注入WAF绕过】 由作者 ghtwf01 于 2020-03-27 09:50:13 首发 先知社区 曾经 浏览数 153 次 感谢 ghtwf01 的辛苦付出! 前言 这里使用sqli-labs第一关字符型注入来测试 union注入测试 绕过and 1=1 先使用and 1=1和and 1=2直接被拦截 这里绕过方法是使用&&(%26%26)代替and...

旭达网络

MIP建站系统v5.0.5 SSRF漏洞分析

更新日期:2020/03/27 黑客书籍

声明:本文 【MIP建站系统v5.0.5 SSRF漏洞分析】 由作者 2200 于 2020-03-27 09:51:27 首发 先知社区 曾经 浏览数 122 次 感谢 2200 的辛苦付出! 一、概述 在一个风和日丽的下午,无所事事的刷着CNVD漏洞分享平台,偶然间看到一个公布的CMS的SSRF漏洞;突然奇想,何不复现分析一波,于是故事开始辽。 MIP建站系统是一套免费开源的CMS建站系统,...

旭达网络

pickle反序列化初探

更新日期:2020/03/27 黑客书籍

声明:本文 【pickle反序列化初探】 由作者 hachp1 于 2020-03-27 09:54:33 首发 先知社区 曾经 浏览数 131 次 感谢 hachp1 的辛苦付出! pickle反序列化初探 pickle反序列化初探 前言 基本知识 pickle简介 可序列化的对象 object.__reduce__() 函数 pickle过程详细解读 opcode简介 opcode版本...

旭达网络

House-Of-Roman技术分析及例题新解

更新日期:2020/03/26 黑客书籍

声明:本文 【House-Of-Roman技术分析及例题新解】 由作者 杨木头 于 2020-03-26 09:38:12 首发 先知社区 曾经 浏览数 107 次 感谢 杨木头 的辛苦付出! 前言: House of Roman 这个技巧说简单点其实就是 fastbin attack 和 Unsortbin attachk 结合的一个小 trick。 该技术用于 bypass ALSR,利用 ...

旭达网络

通过一系列漏洞突破域名搜索范围限制(给使用CORS的开发者的小提示)

更新日期:2020/03/26 黑客书籍

声明:本文 【通过一系列漏洞突破域名搜索范围限制(给使用CORS的开发者的小提示)】 由作者 zoemur**** 于 2020-03-26 09:39:00 首发 先知社区 曾经 浏览数 128 次 感谢 zoemur**** 的辛苦付出! 原文:Broke limited scope with a chain of bugs (tips for every rider CORS) 作者:Va...

通达OA任意文件上传并利用文件包含导致远程代码执行漏洞分析

更新日期:2020/03/26 黑客书籍

声明:本文 【通达OA任意文件上传并利用文件包含导致远程代码执行漏洞分析】 由作者 aoteman 于 2020-03-26 09:40:00 首发 先知社区 曾经 浏览数 108 次 感谢 aoteman 的辛苦付出! 前言 初次投稿,代码审计新手,分析过程有问题大佬们多多指点 关于这个漏洞,利用方式大致有两种,一种是包含日志文件,一种是绕过身份验证文件上传然后在文件包含。第一种利用方式没什么...

旭达网络

域渗透——基于资源的约束委派利用

更新日期:2020/03/26 黑客书籍

声明:本文 【域渗透——基于资源的约束委派利用】 由作者 By七友 于 2020-03-26 09:40:12 首发 先知社区 曾经 浏览数 157 次 感谢 By七友 的辛苦付出! 前言 这篇文章原本是前几天就开始写(水)了,结果我们老师叫我们把2K字的社会实践报告重写一篇,结果拖了两天QAQ。言归正传,前几天看了A-Team的公众号上发了一篇文章《微软不认的“0day”之域内本地提权-烂番茄...

旭达网络

通达OA文件上传&文件包含导致RCE浅析

更新日期:2020/03/26 黑客书籍

声明:本文 【通达OA文件上传&文件包含导致RCE浅析】 由作者 Al1ex 于 2020-03-26 09:41:27 首发 先知社区 曾经 浏览数 148 次 感谢 Al1ex 的辛苦付出! 影响范围 V11版 2017版 2016版 2015版 2013版 2013增强版 漏洞简介 通达OA是由北京通达信科科技有限公司开发的一款办公系统,近日通达官方在其官网发布了安全提醒与更新...

旭达网络

APT37分析之Final1stspy

更新日期:2020/03/25 黑客书籍

声明:本文 【APT37分析之Final1stspy】 由作者 snappyjack 于 2020-03-25 09:42:51 首发 先知社区 曾经 浏览数 132 次 感谢 snappyjack 的辛苦付出! 样本分析 样本名称 Final1stspy,Dropper 样本类型 PE32 executable (DLL) (GUI) Intel 80386, for MS Win...

旭达网络

zzzcms(php) v1.7.5 前台SQL注入及其他

更新日期:2020/03/25 黑客书籍

声明:本文 【zzzcms(php) v1.7.5 前台SQL注入及其他】 由作者 yunsle 于 2020-03-25 09:45:07 首发 先知社区 曾经 浏览数 141 次 感谢 yunsle 的辛苦付出! 0x01 前言 本文是对zzzcms php版v1.7.5进行审计的分享(勉强称之为0day),审计目标是从前台到后台再到任意代码执行。对于zzzcms的分析和审计文章也不少了,但...