蜗蜗侠's Blog-关注网络安全移动版

如何全面防御Webshell（上）

事实上，互联网上每时每刻都在上演着攻击和防御，本文将会重点的深入分析一下其中一个非常重要的类型：webshell。 初识webshell 接下来将演示3种黑客是如何使劲浑身解数将webshell上传到服务器上的，包括远程文件包含和注入。 将webshell代码隐藏在常见的文...

Struts2 最新漏洞S037分析！

AT： PKAV-香草 无声说安全 发现struts2又出了新漏洞S2-033 官方的的意思是说如果使用了REST插件并且开启了动态方法执行 但是经过研究发现，其实并不需要开启动态方法执行，因此可以通杀所有安装了REST的struts2,包括官方认为不存在漏洞的 Struts 2.3.20.3,...

新姿势之Docker Remote API未授权访问漏洞分析和利用

rom:安全脉搏 0x00 概述 最近提交了一些关于 docker remote api 未授权访问导致代码泄露、获取服务器root权限的漏洞，造成的影响都比较严重，比如 新姿势之获取果壳全站代码和多台机器root权限 新姿势之控制蜻蜓fm所有服务器 新姿势之获取百度机器root权限 因...

Imagetragick 补丁绕过再次命令执行

from: lonelyrain.me 哎哎哎,老司机一言不合就爆洞啊,这个洞在之前分析 CVE-2016-3714 的时候也发现了,结果被捂烂了心塞塞~那我就写一下当时是怎么发现怎么这个洞 ##漏洞分析正文 之前在分析CVE-2016-3714的时候想, system() 函数处理有问题,那么其他类似的...

越权漏洞的挖掘技巧

简要 越权漏洞是比较常见的漏洞类型，越权漏洞可以理解为， 一个正常的用户A通常只能够对自己的一些信息进行增删改查，但是由于程序员的一时疏忽未对信息进行增删改查的时候没有进行一个判断，判断所需要操作的信息是否属于对应的用户，可以导致用户A可以操...

思科CloudCenter Orchestrator系统曝提权漏洞CVE-2016-9223

思科提醒用户Cisco CloudCenter Orchestrator系统存在提权漏洞CVE-2016-9223，可能已经被用于网络攻击。 Cisco CloudCenter是由CloudCenter Manager和CloudCenter Orchestrator组成的混合云管理平台。CloudCenter Manager是用户和管理员使用的界面，而CloudC...

OpenSSH < 7.4 - agent 漏洞利用代码细节

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 Source : https : //bugs.chromium.org/p/project-zero/issues/detail?id=1009 The OpenSSH agent permits its clients to load PKCS11 providers using the co...

新手指南：DVWA-1.9全级别教程（完结篇，附实例）之XSS

目前，最新的DVWA已经更新到1.9版本（http://www.dvwa.co.uk/），而网上的教程大多停留在旧版本，且没有针对DVWA high级别的教程，因此萌发了一个撰写新手教程的想法，错误的地方还请大家指正。...

ZABBIX SQL注入

zabbix是一个开源的企业级性能监控解决方案。 官方网站：http://www.zabbix.com zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞，攻击者无需授权登陆即可登陆zabbix管理系统，也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。 wa...

乐尚商城CMS 前台任意文件上传

from: 90sec author: LionEiJonson 0x01:序言 前段时间我发表了乐尚商城后台任意文件上传，当时没注意到它整个后台调用的方法都没做登录验证，所以尴尬的以为是后台 getshell，昨天经论坛一朋友提醒才明白是前台 getshell，如果需要看代码分析的朋友可以传送...