上一页 1 ··· 4 5 6 7 8 9 下一页
2020年4月7日
泛微e-cology OA 远程代码执行漏洞
摘要: 0x00 漏洞原理 该漏洞位于 e cology OA系统BeanShell组件中,并且该组件允许未授权访问,攻击者可通过访问该组件执行任意的Java代码,导致远程命令执行。 0x01影响版本 泛微 e cology<=9.0 0x02复现 可能的路径 payload: 0x03参考 "https: 阅读全文
posted @ 2020-04-07 15:30 Momoko-X 阅读(4392) 评论(0) 推荐(0)
phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
摘要: phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。 phpmyadmin登录模式设置 我们通过身份验证模式的要求,可以有两种配置方案,一种是HTTP和cookie身份验证模式。在这两种模 阅读全文
posted @ 2020-04-07 15:29 Momoko-X 阅读(345) 评论(0) 推荐(0)
Nexus Repository Manager 3(CVE-2019-7238) 远程代码执行漏洞复现
摘要: 0x00 漏洞背景 Nexus Repository Manager 3是一款软件仓库,可以用来存储和分发Maven,NuGET等软件源仓库。其3.14.0及之前版本中,存在一处基于OrientDB自定义函数的任意JEXL表达式执行功能,而这处功能存在未授权访问漏洞,将可以导致任意命令执行漏洞。20 阅读全文
posted @ 2020-04-07 15:27 Momoko-X 阅读(1432) 评论(0) 推荐(0)
harbor越权漏洞(CVE-2019-16097)
摘要: 漏洞介绍 这个漏洞可以在注册发送post包时,加入has_admin_role:true就可以直接注册成为管理员,下图可以看看user的结构: 有很多属性,此处我们关注的是”HasAdminRole”这个属性。这个字段用来区分管理员与普通用户,值是bool类型,控制这个字段我们就能利用这个漏洞了。 阅读全文
posted @ 2020-04-07 15:25 Momoko-X 阅读(1262) 评论(0) 推荐(0)
泛微 e-cology OA 前台SQL注入漏洞
摘要: 0x00概述 该漏洞是由于OA系统的WorkflowCenterTreeData接口在收到用户输入的时候未进行安全过滤,oracle数据库传入恶意SQL语句,导致SQL漏洞。 0x01影响范围 使用oracle数据库的泛微 e cology OA 系统 poc 修改NULL后为要查询的字段名,修改f 阅读全文
posted @ 2020-04-07 15:23 Momoko-X 阅读(6455) 评论(0) 推荐(0)
JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)复现
摘要: 0x00 漏洞介绍 该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。 该漏洞出现在/invoker/reado 阅读全文
posted @ 2020-04-07 15:21 Momoko-X 阅读(419) 评论(0) 推荐(0)
账号安全-OAuth 2.0
摘要: OAuth 2.0 概述 OAuth 2.0(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。和直接使用账号密码相比,OAuth 2.0 规避了在各个安全能力参差不齐的第三方站点上直接输入账号 阅读全文
posted @ 2020-04-07 15:14 Momoko-X 阅读(359) 评论(0) 推荐(0)
应急排查手册
摘要: 不管在甲方/乙方,都不可避免的回遇见需要应急的情况,本文记录了在网上找的一些常用命令,供自己平常查阅,主要从日志分析、异常连接、异常进程以及历史命令等几方面来说,欢迎斧正。 日志分析 1、除root之外,是否还有其它特权用户(uid 为0) awk -F: '$3==0{print $1}' /et 阅读全文
posted @ 2020-04-07 15:12 Momoko-X 阅读(173) 评论(0) 推荐(0)
ATT&CK如何落地到安全产品
摘要: 科普:ATT&CK是什么 ATT&CK的提出是为了解决业界对黑客行为、事件的描述不一致、不直观的问题,换句话说它解决了描述黑客行为 (TTP) 的语言和词库,将描述黑客攻击的语言统一化。 这个模型是MITRE在2013年 主导的 Fort Meade Experiment (FMX) 研究项目中首次 阅读全文
posted @ 2020-04-07 15:11 Momoko-X 阅读(778) 评论(0) 推荐(0)
浅谈攻击欺骗技术在蜜罐产品的应用
摘要: 攻击欺骗技术 兵者,诡道也。 ——《孙子兵法》 古代战场上就知道使用变幻的攻击方法来迷惑攻击者,攻其不备、出其不意,可见攻击欺骗技术向来就是存在的。然后在网络攻防对抗的战场上,攻击欺骗技术却在近几年才登场的。 攻击欺骗(Deception)是Gartner从2015年起连续四年列为最具有潜力安全技术 阅读全文
posted @ 2020-04-07 15:09 Momoko-X 阅读(1762) 评论(0) 推荐(1)
上一页 1 ··· 4 5 6 7 8 9 下一页