摘要:
0x00 环境概述 环境说明: Windows 2003 + MSSQL + PHP5.2.17 (注意刷新缓存 --flush-session) 关闭GPC 构造SQL注入: <?php $id = $_GET['id']; $con = mssql_connect('127.0.0.1','sa 阅读全文
摘要:
Firefox 和Chrome浏览器不同,Mozilla拥有自己的加密库,被称为网络安全服务(NSS),特别之处是NSS使用了ASN.1进行数据序列化。 ASN1 ASN.1 – Abstract Syntax Notation dot one,数字1被ISO加在ASN的后边,是为了保持ASN的开放 阅读全文
摘要:
背景 CVE-2021-21972 vmware vcenter的一个未授权的命令执行漏洞。该漏洞可以上传一个webshell至vcenter服务器的任意位置,然后执行webshell即可。 挺多厂商一直在发布漏洞通告,团队各种监控,你都监控到了你咋不分析分析??? 分析过程 首先我们搭建环境,vc 阅读全文
摘要:
看了很多网上关于weblogic t3协议解析,基本没人好好分析。 先说一下为什么要分析T3协议,主要是受朋友所托使用python模拟调用T3协议。目前的weblogic T3攻击工具,大体都是java或者python等编写,有两大特点: java 编写的攻击工具一般集成weblogic的t3.ja 阅读全文
摘要:
目前exp在ubuntu 20.04环境下稳定运行,其他linux发行版未测试 环境已经上传至百度云盘中,请关注公众号并后台回复sudo获取下载链接。 虚拟机的用户名密码为 vagrant/unicodesec 复现过程 根目录中进入CVE-2021-3156文件夹中,执行make编译项目,随后执行 阅读全文
摘要:
漏洞详情 CVE-2021-3156: 缓冲区溢出漏洞 在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。 用户可以使用如下 阅读全文
摘要:
简介 最近受朋友所托,在使用python写扫描器关于java反序列化漏洞的exp中,一直无法简便的生成payload。目前来说只有两种方法: python通过命令调用java的Ysoerial.jar 去获取gadget。 缺点太多了,还要在线上环境中准备一个jdk,对于特殊的gadget,比如7u 阅读全文
摘要:
0x00 前言 本文源自一次真实的渗透过程记录,介绍基于资源的约束委派的另一种利用场景,希望能对各位看客有所帮助 0x01 背景 通过 VPN 拨入内网,根据下发路由和前期的探测发现目标内网存在 10.10.1.0/24 、10.10.2.0/24 两个活跃段。10.10.1.88 为域控制器。 0 阅读全文
摘要:
简介 某远OA是一套办公协同软件。近日,阿里云应急响应中心捕获到多个利用致远OA文件上传与权限绕过漏洞的利用样本。由于某远OA旧版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。某远OA官方已针对该漏洞提供补丁,漏洞利 阅读全文
摘要:
年前开始研究Java反序列化,一直没有研究Java反序列化文件的格式。最近闲来无事,研究一下java反序列化文件的格式。扯这么多的原因主要是要达成两个目标 尝试使用python读取java反序列化文件,并转换为Json格式以方便阅读(其实没多少用,还是一样难懂)。 json定义反序列化,随意编辑反序 阅读全文