蜗蜗侠's Blog-关注网络安全移动版

  • PostScript语言安全研究(一)ImageMagick新漏洞分析

    日期:2016-12-24 14:25:42 点击:58 好评:0

    Author :数据流 (Flyin9_L) 前言:主流的东西太多了,还是研究一些非主流的语言好玩。 PostScript(PS) 是一种页面描述性语言,由 Adobe 开发,后由 Apple 推进发展。开始是应用于工业印刷绘图排版,现在广泛适用于打印机。虽然 PostScript 是比较冷门的语言...

  • OpenSSH现中危漏洞,可致远程代码执行

    日期:2016-12-24 10:02:29 点击:123 好评:0

    漏洞编号 CVE-2016-10009 漏洞等级 中危 漏洞影响 OpenSSH 7.3及以下版本 漏洞描述 漏洞出现ssh-agent中,这个进程默认不启动、只在多主机间免密码登录时才会用到。sshd 服务器可以利用转发的 agent-socket 文件欺骗本机的 ssh-agent 在受信任的白名单路径以...

  • Redis未授权访问漏洞的利用姿势

    日期:2016-12-18 14:36:10 点击:64 好评:0

    0x01 Redis简介 redis是一个key-value型数据库,信息以键对应值的关系存储在内存中,当然可以 把其存储至硬盘上。项目中使用redis做任务队列的存储器可以很容易实现分布式,另外也开始流行使用redis作为session的存储器来替换传统的 文件方式。在默认情况下,...

  • IIS短文件名暴力猜解漏洞分析

    日期:2016-12-18 13:54:30 点击:101 好评:0

    昨天写了个IIS短文件名暴力猜解漏洞的利用脚本(比网上传播的那个Java POC能猜解出更多文件和文件夹)。 在此,把漏洞做个简单的分析和总计。 1. 漏洞的成因 为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件...

  • 图片伪装病毒的奇淫技巧

    日期:2016-12-16 10:55:36 点击:60 好评:0

    作者:Secist 前言 在这篇文章中,我将教大家如何将类似于 meterpreter 的后门脚本代码插入到图片中,利用图片来对其进行伪装。话不多说,下面我们来动手操作! Step 1 创建Payload Part I: 创建 Powershell Payload 我将使用 Social Engineering Toolkit 来...

  • Wordpress functions.php 主题文件后门分析

    日期:2016-12-15 09:50:22 点击:184 好评:0

    Author: p0wd3r,dawu,LG (知道创宇404安全实验室) 0x00 概述 上周公司小伙伴给了我一个Wordpress主题让我帮忙审核,漏洞没有发现,但是却发现了这样一个后门: 当启用这个主题后,攻击者即可通过该后门远程无需密码以管理员权限登录到网站的后台中。 这个...

  • 审查元素自慰狗插xss 指哪打哪

    日期:2016-12-15 09:42:08 点击:196 好评:0

    相信看了此篇文章的表哥们肯定不相信黑阔群里发的那些插什么百度 谷歌 xss什么的了 基本都是审查元素自慰 == ps:这里没有针对的意思 这个思路也是我刚刚想到的 咳咳 记得以前无意间看了一个文章 审查元素自慰日站 刚刚突然想到了审查元素装逼插xss 打cookie...

  • WordPress利用XSS漏洞Getshell

    日期:2016-12-13 15:53:40 点击:115 好评:0

    WordPress利用XSS漏洞Getshell 今天网上公布了WordPress4.2以下版本的XSS漏洞,公布了不到2个小时就被官方修补了。据说是因为漏洞的危害比较大所以官方非常重视,立马出了补丁并推送。漏洞的问题出在WordPress的留言处,是一个存储型的XSS。根据发现这一漏洞...

  • mongodb未授权漏洞分析

    日期:2016-12-03 16:01:57 点击:170 好评:0

    安装过程如下: wget https://fastdl.mongodb.org/linux/mongodb-linux-i686-2.6.7.tgz tar -zxvf mongodb-linux-i686-2.6.7.tgz mv mongodb-linux-i686-2.6.7 mongodb cd mongodb mkdir data #创建数据目录 mkdir logs/ touch mongodb.log #创建日志目录和...

  • PHP文件包含漏洞总结

    日期:2016-11-29 11:37:46 点击:86 好评:0

    0x00 前言 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于 传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 最常见的就属于 本地文件包含(Local File Inclusion)漏洞了。 我们来...