搜索结果
查询Tags标签: 漏洞,共有 586条记录-
代码审计 企业级Web代码安全架构 可惜php 没那么熟了,正好从逆向角度复习,开始看代码审计
使用phpstudy 这么多漏洞。。。常见的代码审计思路: 就是寻找功能边界吧,做好边界,特别是敏感边界(内外交互)的审查00000000000000000 不相信 任何输入,特别是表达能力强的输入,比如sql,反序列化,缓存对应的指令,浏览器执行的js跨站脚本攻击 csrf 跨站请问伪造…
2022/8/24 1:22:57 人评论 次浏览 -
CVE-2015-1635-HTTP.SYS远程执行代码漏洞(ms15-034)
CVE-2015-1635-HTTP.SYS远程执行代码漏洞(ms15-034) 一、今日目标: 复现一个代号为MS15-034的漏洞。 二、漏洞描述: 在2015年4月安全补丁日,微软发布的众多安全更新中,修复了HTTP.sys中一处允许远程执行代码漏洞,编号为:CVE-2015-1635(MS15-034 )。利用HTTP.sys…
2022/8/16 6:23:32 人评论 次浏览 -
GCsec学习(3)
目录文件上传文件上传漏洞 文件上传 文件上传漏洞 简介:现代互联网的Web应用程序中,上传文件是一种常见的功能,因为它有助于提高业务效率,如果Web应用存在文件上传漏洞,那么恶意用户就可以利用文件上传漏洞将可执行脚本程序(WebShell)上传到服务器中,获得网站的权…
2022/8/6 23:25:11 人评论 次浏览 -
CNVD-2022-42853: 禅道SQL注入
漏洞描述 禅道存在SQL注⼊漏洞 漏洞编号:CNVD-2022-42853 影响范围: 禅道企业版 6.5 禅道旗舰版 3.0 8 禅道开源版 16.5 禅道开源版 16.5.beta1漏洞细节 漏洞POC 漏洞EXP 在野利用公开 存在 存在 存在环境搭建 这里为了减少工作量,使用docker搭建 docker pull easysoft…
2022/8/6 2:24:00 人评论 次浏览 -
xss漏洞
XSS简介 漏洞介绍 XSS 攻击全称跨站脚本攻击,XSS 是一种在 web 应用中的计算机安全漏洞,它允许恶意 web 用户将代码植入到 web 网站里面,供给其它用户 访问,当用户访问到有恶意代码的网页就会产生 xss 攻击 XSS 攻击的危害 1、盗取各类用户帐号,如机器登录帐号、用户…
2022/8/5 23:22:45 人评论 次浏览 -
AMADEUS: 走向自动化安全测试
原文 AMADEUS: Towards the AutoMAteD secUrity teSting 出版SPLC 20: Proceedings of the 24th ACM Conference on Systems and Software Product Line: Volume A - Volume A October 2020 Article No.: 11 Pages 1–12 https://doi.org/10.1145/3382025.3414952申明 版权…
2022/8/1 23:25:54 人评论 次浏览 -
3.SQL注入-查询漏洞二
一.不要开启phpmyadmin 1.配置文件 /opt/lampp/etc/extra/httpd-xampp.conf 2.修改phpmyadmin目录名称为不容易猜测的二.SQL注入-文件读写以及木马植入 1.读写权限确认secure_file_priv = 空的时候,任意读写secure_file_priv = 某个路径的时候,只能在那个路径下读写secu…
2022/8/1 2:23:24 人评论 次浏览 -
java比较重大的漏洞
spring远程命令执行漏洞受影响的版本1)使用了JDK 9及以上2)Spring 框架以及衍生的框架spring-beans-*.jar 文件或者存在CachedIntrospectionResults.classhttps://blog.csdn.net/nethackatschool/article/details/124784353原理:https://it.sohu.com/a/535760028_12129…
2022/7/25 1:53:03 人评论 次浏览 -
修复OpenSSH版本信息可被获取漏洞
漏洞原因:其实这个版本信息可以被获取,就是在ssh对应主机的时候,登录过程中会暴露SSH的信息。 解决方案:就是自定义Banner来代替系统默认的Banner,保证SSH信息不被泄露。 操作步骤: 1、[root@dbserver ~]# touch /etc/ssh/ssh_banner 2、[root@dbserver ~]# echo &…
2022/7/24 23:25:57 人评论 次浏览 -
CVE-2022-29464 WSO2文件上传漏洞
一、漏洞概述WSO2文件上传漏洞(CVE-2022-29464)是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得RCE。二、影响版本WSO2 API Manager 2.2.0 及更高版本到 4.0.0 WS…
2022/7/23 23:26:35 人评论 次浏览 -
ThinkPHP5 远程命令执行漏洞
一、ThinkPHP介绍 轻量级框架,内部OOP和面向过程代码都存在,是国人自己开发的框架。 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完…
2022/7/15 14:20:18 人评论 次浏览 -
微软修补Windows零日漏洞,该漏洞允许在Windows计算机上远程执行
微软在本周最新的Patch Tuesday更新中修补了一个零日漏洞,该漏洞允许在Windows计算机上远程执行,并且已经被利用。CVE-2022-22047 是 Windows 客户端/服务器运行时子系统 (CSRSS) 的一个特权提升漏洞,负责 Windows 功能,包括控制台窗口和关机过程。有关如何利用该漏…
2022/7/15 5:21:36 人评论 次浏览 -
Memcache未授权访问漏洞
Memcache未授权访问漏洞 漏洞名称:Memcache未授权访问漏洞 漏洞描述:memcache未授权访问漏洞,默认的 11211 端口不需要密码即可访问,攻击者可获取数据库中信息,造成严重的信息泄露。 漏洞成因:由于memcached安全设计缺陷,客户端连接memcached服务器后无需认证就可读…
2022/7/14 6:21:28 人评论 次浏览 -
Primefaces 5.X 表达式注入漏洞
primefaces 5.x 表达式注入漏洞 漏洞名称:primefaces 5.x 表达式注入漏洞 漏洞编号:/ 漏洞危害:攻击者无需身份验证即可在应用程序服务器上执行任意代码。 安全建议: 请升级到最新版本的 PrimeFaces 或安装官方修复程序。漏洞验证: AWVS扫描可发现该漏洞。利用POC可执…
2022/7/14 6:21:26 人评论 次浏览 -
修复map文件泄露的漏洞
通过安全技术公司的渗透测试,发现了项目中的中风险漏洞。 渗透测试的目的: 采用灰盒测试的方式,模拟黑客的入侵行为,对指定的WEB应用系统进行安全漏洞扫描和人工利用测试。 评估是否存在可以被攻击者真实利用的漏洞以及漏洞的风险大小,为制定相应的安全措施与解决方案…
2022/7/13 23:20:49 人评论 次浏览
