Drupal 7.31 SQL注入分析及POC
这个漏洞昨天爆出的,今天才有时间看代码。
在Drupal中,执行sql语句都是使用PDO模型进行的,这样做一般来说是可以规避大多数的注入,因为占位符的使用对sql语句的语法进行了限制。
但是这也不意味着绝对的安全,比如这次的漏洞。
在Drupal的user模块中,找到user.module:
$account = db_query("SELECT * FROM {users} WHER...
Aggregator
Struts2漏洞分析与研究之Ognl机制探讨
4 years 11 months ago
转载请注明出处谢谢:http://blog.csdn.net/u011721501?viewmode=list
0、前言
最近专业实训上需要添加一个struts2的批量利用程序,倒腾半天,我发现我对struts2系列的漏洞根本就不懂,用是会用,但是对我来说还是不够,网上也没有什么好的分析文章来老老实实分析每一个细节。所以我这里就结合每天的研究写一些博客share出来。这是第一篇,也是昨天研究的...
u011721501
Drupal 7.31 SQL注入漏洞利用详解及EXP
4 years 11 months ago
有意迟几天放出来这篇文章以及程序,不过看样子Drupal的这个洞没有引起多少重视,所以我也没有必要按着不发了,不过说实话这个洞威力挺大的,当然,这也是Drupal本身没有意料到的。
0x00
首先,这个漏洞真的很大,而且Drupal用的也比较多,应该可以扫出很多漏洞主机,但是做批量可能会对对方网站造成很大的损失,所以我也就只是写个Exp。不过,这个洞好像不怎么被重视,这也是极为不合适。...
u011721501
Struts2漏洞分析与研究之S2-005漏洞分析
4 years 11 months ago
转载请注明出处:http://blog.csdn.net/u011721501?viewmode=list
1、概述
S2-005是由于官方在修补S2-003不全面导致绕过补丁造成的。我们都知道访问Ognl的上下文对象必须要使用#符号,S2-003对#号进行过滤,但是没有考虑到unicode编码情况,导致\u0023或者8进制\43绕过。
S2-005则是绕过官方的安全配...
u011721501
Struts2漏洞之S2-016漏洞分析与exp编写
4 years 11 months ago
1、概述
S2-016是13年7月爆出的,那时候的我还没涉及Web安全研究。这次迟到的分析也算是对过去的补充。这个漏洞影响了Struts 2.3.15.1之前的所有版本。问题主要出在对于特殊URL处理中,redirect与redirectAction后面跟上Ognl表达式会被服务器执行。
2、漏洞分析
分析开源框架的漏洞还是从其源码入手,问题出在了DefaultActiion...
u011721501
OpenNMS 远程命令执行
4 years 11 months ago
OpenNMS是一款企业级基于Java开发的分布式监控系统
OpenNMS 远程命令执行
4 years 11 months ago
OpenNMS是一款企业级基于Java开发的分布式监控系统
OpenNMS 远程命令执行
4 years 11 months ago
OpenNMS是一款企业级基于Java开发的分布式监控系统
OpenNMS 远程命令执行
4 years 11 months ago
OpenNMS是一款企业级基于Java开发的分布式监控系统
OpenNMS 远程命令执行
4 years 11 months ago
OpenNMS是一款企业级基于Java开发的分布式监控系统
OpenNMS 远程命令执行
4 years 11 months ago
OpenNMS是一款企业级基于Java开发的分布式监控系统
Is the Cloud Safe? Thinking About the Cloud Through a Security Lens
4 years 11 months ago
The shift to cloud-based services doesn't eliminate risk, and it doesn't mean the risk becomes someone else's problem. F5 Labs' Ray Pompon writes for Data Centre Review Magazine, discussing the specific strategies you can take to keep your cloud safe.
用SASE加速零信任网络交付
4 years 11 months ago
网络和安全从来就不是孤立的,SASE融合了网络能力和安全能力,可以加速零信任网络的交付。
用SASE加速零信任网络交付
4 years 11 months ago
网络和安全从来就不是孤立的,SASE融合了网络能力和安全能力,可以加速零信任网络的交付。
用SASE加速零信任网络交付
4 years 11 months ago
网络和安全从来就不是孤立的,SASE融合了网络能力和安全能力,可以加速零信任网络的交付。
用SASE加速零信任网络交付
4 years 11 months ago
网络和安全从来就不是孤立的,SASE融合了网络能力和安全能力,可以加速零信任网络的交付。
用SASE加速零信任网络交付
4 years 11 months ago
网络和安全从来就不是孤立的,SASE融合了网络能力和安全能力,可以加速零信任网络的交付。
World Password Day 2020
4 years 11 months ago
Are Your Password Habits Keeping You Safe Online? Learning how to navigate our entire lives online has definitely been a...
The post World Password Day 2020 appeared first on McAfee Blog.
Alex Merton-McCann
图解HTTPS原理
4 years 11 months ago
0x01 存在即合理http是非常常见的应用层协议,是超文本传输协议的简称,其传输的内容都是明文的。在这个混乱的世界,明文传输信息想想就可怕,网络“小混混”的手段远比我们这些凡人高明得多,他们有...
独自等待
安卓pwn - De1taCTF(BroadcastTest)
4 years 11 months ago
BroadcastTest
背景
逆向APK可知程序中仅有MainActivity$Message和三个Receiver类。
前者实现了一个Parcelable类,后三个则是广播。
其中Receiver1是export的,接收并向Receiver2发送广播,Receiver2和3则非export,只能接收内部发送的广播。
功能为Receiver1接收base64传入的data,然后将其反序列化得到...
whklhhhh