漏洞分析

旭达网络

CVE-2016-5734 phpmyadmin后台代码执行漏洞复现

更新日期:2020/06/04 黑客书籍

声明:本文 【CVE-2016-5734 phpmyadmin后台代码执行漏洞复现】 由作者 不是猴是侯 于 2020-06-04 09:53:49 首发 先知社区 曾经 浏览数 118 次 感谢 不是猴是侯 的辛苦付出! 0x01 漏洞简介 Phpmyadmin是一个以php为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可以使用Web接口管理MySQL数据...

旭达网络

蓝牙冒充攻击 (BIAS) 漏洞原理分析

更新日期:2020/06/03 黑客书籍

声明:本文 【蓝牙冒充攻击 (BIAS) 漏洞原理分析】 由作者 安恒信息安全研究院 于 2020-06-03 09:34:00 首发 先知社区 曾经 浏览数 112 次 感谢 安恒信息安全研究院 的辛苦付出! sourcell.xu@海特实验室 Boffins 披露了一个被称为 BIAS 的蓝牙安全漏洞 (CVE-2020-10135),攻击者可利用该漏洞欺骗远程配对设备。海特实验室研究员针对...

旭达网络

vBulletin 5.6.1 SQL注入漏洞

更新日期:2020/06/03 黑客书籍

声明:本文 【vBulletin 5.6.1 SQL注入漏洞】 由作者 cru**** 于 2020-06-03 09:37:25 首发 先知社区 曾经 浏览数 132 次 感谢 cru**** 的辛苦付出! vBulletin5 5.6.1 SQL注入漏洞 安装 php=7.2.10 步骤如下: 将config.php.bkp重命名为config.php(ren config.php.bkp...

旭达网络

phpBB从session id泄露到CSRF到XSS(CVE-2019-13376)

更新日期:2020/06/03 黑客书籍

声明:本文 【phpBB从session id泄露到CSRF到XSS(CVE-2019-13376)】 由作者 披甲熊 于 2020-06-03 09:37:31 首发 先知社区 曾经 浏览数 173 次 感谢 披甲熊 的辛苦付出! 前言 phpBB是一个论坛软件,使用PHP语言开发的并开放其源码。是模块化设计,具专业性、安全性高、支持多国语系、支持多种数据库和自定义的版面设计等优越性能,而且功...

旭达网络

emlog博客系统的一次审计

更新日期:2020/06/02 黑客书籍

声明:本文 【emlog博客系统的一次审计】 由作者 夜来风雨声 于 2020-06-02 09:35:23 首发 先知社区 曾经 浏览数 140 次 感谢 夜来风雨声 的辛苦付出! 前言 最近想做一下博客迁移,发现了emlog博客系统,发现很久没有更新,去CNVD上搜索发现了几个归档的漏洞,这里对照其中的描述进行分析下,本文中emblog版本为6.0 漏洞分析 后台sql注入(一) 漏洞点位于...

旭达网络

Playing with GZIP RCE in GLPI (CVE-2020-11060)

更新日期:2020/06/02 黑客书籍

声明:本文 【Playing with GZIP RCE in GLPI (CVE-2020-11060)】 由作者 dapiwang 于 2020-06-02 09:40:11 首发 先知社区 曾经 浏览数 125 次 感谢 dapiwang 的辛苦付出! 原文地址:https://offsec.almond.consulting/playing-with-gzip-rce-in-glpi.h...

旭达网络

Jackson JDOM XSLTransformer Gadget浅析

更新日期:2020/06/02 黑客书籍

声明:本文 【Jackson JDOM XSLTransformer Gadget浅析】 由作者 Al1ex 于 2020-06-02 09:43:04 首发 先知社区 曾经 浏览数 142 次 感谢 Al1ex 的辛苦付出! 开篇前言 最近看的一个Jackson反序列化深入利用+XXE攻击的漏洞,觉得比较新奇,所以简单分析一下~ 影响范围 Jackson 2.x ~2.9.9 利用条件 开启...

旭达网络

WordPress Page Buider插件 CSRF to XSS漏洞分析

更新日期:2020/06/01 黑客书籍

声明:本文 【WordPress Page Buider插件 CSRF to XSS漏洞分析】 由作者 披甲熊 于 2020-06-01 10:02:26 首发 先知社区 曾经 浏览数 92 次 感谢 披甲熊 的辛苦付出! 前言 Page Builder by SiteOrigin是一个安装量超过100W的WordPress页面生成器插件,该插件可帮助用户使用基于小工具的页面生成器轻松构建响应式...

旭达网络

CVE-2020-9484 tomcat session反序列化漏洞分析

更新日期:2020/06/01 黑客书籍

声明:本文 【CVE-2020-9484 tomcat session反序列化漏洞分析】 由作者 f1ight 于 2020-06-01 10:04:35 首发 先知社区 曾经 浏览数 113 次 感谢 f1ight 的辛苦付出! CVE-2020-9484 tomcat session反序列化漏洞 漏洞通告 可以看到利用条件较为苛刻,并且在复现的时候需要做一定配置 修改PersistenceM...

旭达网络

PHPYUN人才系统一个正常函数不正常用法引发的逻辑隐患(审计思路)

更新日期:2020/06/01 黑客书籍

声明:本文 【PHPYUN人才系统一个正常函数不正常用法引发的逻辑隐患(审计思路)】 由作者 Poacher 于 2020-06-01 10:06:28 首发 先知社区 曾经 浏览数 108 次 感谢 Poacher 的辛苦付出! 一般来说审计的话都可以从入口文件代码开始看起,因为从入口文件代码中可以给到非常多的信息为后面审计做好铺垫,比如根目录下的 index.php 基本都会为程序的入口文件...

旭达网络

qdPM <9.1 远程代码执行漏洞分析(CVE-2020-7246)

更新日期:2020/05/29 黑客书籍

声明:本文 【qdPM &lt;9.1 远程代码执行漏洞分析(CVE-2020-7246)】 由作者 vic****ntor 于 2020-05-29 09:41:16 首发 先知社区 曾经 浏览数 137 次 感谢 vic****ntor 的辛苦付出! qdPM \&lt;9.1 远程代码执行漏洞分析(CVE-2020-7246) 0x00 背景知识 htaccess文件 .htaccess文...

旭达网络

phpmyadmin<4.8.3 XSS挖掘

更新日期:2020/05/29 黑客书籍

声明:本文 【phpmyadmin&lt;4.8.3 XSS挖掘】 由作者 antibob 于 2020-05-29 09:42:55 首发 先知社区 曾经 浏览数 178 次 感谢 antibob 的辛苦付出! 前言 最近在审计phpmyadmin的时候发现了一个XSS漏洞,后来发现在版本大于4.8.3以后该漏洞被修复了。看了下之前公布的CVE,有个CVE和此漏洞很相似但没有漏洞细节,于是乎便...