安全技术

旭达网络

D-Link DIR815路由器缓冲区溢出漏洞再分析

更新日期:2020/06/04 黑客书籍

声明:本文 【D-Link DIR815路由器缓冲区溢出漏洞再分析】 由作者 the_h**** 于 2020-06-04 09:53:22 首发 先知社区 曾经 浏览数 85 次 感谢 the_h**** 的辛苦付出! [TOC] 00-前言 之前跟着《揭秘家用路由器0day漏洞挖掘技术》调试分析过该漏洞,主要是从qemu用户模式进行分析调试,因为太菜了并没有getshell,在参考了其他师傅...

旭达网络

CVE-2016-5734 phpmyadmin后台代码执行漏洞复现

更新日期:2020/06/04 黑客书籍

声明:本文 【CVE-2016-5734 phpmyadmin后台代码执行漏洞复现】 由作者 不是猴是侯 于 2020-06-04 09:53:49 首发 先知社区 曾经 浏览数 118 次 感谢 不是猴是侯 的辛苦付出! 0x01 漏洞简介 Phpmyadmin是一个以php为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可以使用Web接口管理MySQL数据...

初探PythonOpcode逃逸

更新日期:2020/06/04 黑客书籍

声明:本文 【初探PythonOpcode逃逸】 由作者 星盟安全团队 于 2020-06-04 09:55:02 首发 先知社区 曾经 浏览数 120 次 感谢 星盟安全团队 的辛苦付出! 探Python Opcode逃逸笔记 gamous@星盟 菜鸡好奇的目光看向了py 不同版本python的PyCodeObject参数数量有一定差异,但大同小异,本文在Python3.8环境下进行探索 P...

旭达网络

挖矿病毒WannaMine的简单分析处理

更新日期:2020/06/04 黑客书籍

声明:本文 【挖矿病毒WannaMine的简单分析处理】 由作者 欢颜 于 2020-06-04 09:56:12 首发 先知社区 曾经 浏览数 116 次 感谢 欢颜 的辛苦付出! 基于某天在公司打开虚拟机,下载了一个cms准备源码审计。 火绒居然报毒了,突发其然 该系统为win7,防火墙关闭,桥接模式(一般不启动 外网访问不了),139、445端口未关闭。 火绒是最近才安装了 访问该地址发现...

旭达网络

蓝牙冒充攻击 (BIAS) 漏洞原理分析

更新日期:2020/06/03 黑客书籍

声明:本文 【蓝牙冒充攻击 (BIAS) 漏洞原理分析】 由作者 安恒信息安全研究院 于 2020-06-03 09:34:00 首发 先知社区 曾经 浏览数 112 次 感谢 安恒信息安全研究院 的辛苦付出! sourcell.xu@海特实验室 Boffins 披露了一个被称为 BIAS 的蓝牙安全漏洞 (CVE-2020-10135),攻击者可利用该漏洞欺骗远程配对设备。海特实验室研究员针对...

旭达网络

DIR815缓冲区溢出漏洞再分析

更新日期:2020/06/03 黑客书籍

声明:本文 【DIR815缓冲区溢出漏洞再分析】 由作者 the_h**** 于 2020-06-03 09:36:42 首发 先知社区 曾经 浏览数 120 次 感谢 the_h**** 的辛苦付出! 前言 去年这个时候第一次分析这个漏洞,当时跟着0day那本书一步一步调试和分析,主要是从qemu用户模式进行分析调试结果写的exp没有getshell,时隔一年再次分析,这次增加了qemu系统模...

旭达网络

vBulletin 5.6.1 SQL注入漏洞

更新日期:2020/06/03 黑客书籍

声明:本文 【vBulletin 5.6.1 SQL注入漏洞】 由作者 cru**** 于 2020-06-03 09:37:25 首发 先知社区 曾经 浏览数 132 次 感谢 cru**** 的辛苦付出! vBulletin5 5.6.1 SQL注入漏洞 安装 php=7.2.10 步骤如下: 将config.php.bkp重命名为config.php(ren config.php.bkp...

旭达网络

phpBB从session id泄露到CSRF到XSS(CVE-2019-13376)

更新日期:2020/06/03 黑客书籍

声明:本文 【phpBB从session id泄露到CSRF到XSS(CVE-2019-13376)】 由作者 披甲熊 于 2020-06-03 09:37:31 首发 先知社区 曾经 浏览数 173 次 感谢 披甲熊 的辛苦付出! 前言 phpBB是一个论坛软件,使用PHP语言开发的并开放其源码。是模块化设计,具专业性、安全性高、支持多国语系、支持多种数据库和自定义的版面设计等优越性能,而且功...

旭达网络

emlog博客系统的一次审计

更新日期:2020/06/02 黑客书籍

声明:本文 【emlog博客系统的一次审计】 由作者 夜来风雨声 于 2020-06-02 09:35:23 首发 先知社区 曾经 浏览数 140 次 感谢 夜来风雨声 的辛苦付出! 前言 最近想做一下博客迁移,发现了emlog博客系统,发现很久没有更新,去CNVD上搜索发现了几个归档的漏洞,这里对照其中的描述进行分析下,本文中emblog版本为6.0 漏洞分析 后台sql注入(一) 漏洞点位于...

旭达网络

Playing with GZIP RCE in GLPI (CVE-2020-11060)

更新日期:2020/06/02 黑客书籍

声明:本文 【Playing with GZIP RCE in GLPI (CVE-2020-11060)】 由作者 dapiwang 于 2020-06-02 09:40:11 首发 先知社区 曾经 浏览数 125 次 感谢 dapiwang 的辛苦付出! 原文地址:https://offsec.almond.consulting/playing-with-gzip-rce-in-glpi.h...

旭达网络

Jackson JDOM XSLTransformer Gadget浅析

更新日期:2020/06/02 黑客书籍

声明:本文 【Jackson JDOM XSLTransformer Gadget浅析】 由作者 Al1ex 于 2020-06-02 09:43:04 首发 先知社区 曾经 浏览数 142 次 感谢 Al1ex 的辛苦付出! 开篇前言 最近看的一个Jackson反序列化深入利用+XXE攻击的漏洞,觉得比较新奇,所以简单分析一下~ 影响范围 Jackson 2.x ~2.9.9 利用条件 开启...

旭达网络

WordPress Page Buider插件 CSRF to XSS漏洞分析

更新日期:2020/06/01 黑客书籍

声明:本文 【WordPress Page Buider插件 CSRF to XSS漏洞分析】 由作者 披甲熊 于 2020-06-01 10:02:26 首发 先知社区 曾经 浏览数 92 次 感谢 披甲熊 的辛苦付出! 前言 Page Builder by SiteOrigin是一个安装量超过100W的WordPress页面生成器插件,该插件可帮助用户使用基于小工具的页面生成器轻松构建响应式...