系统安全

Web安全 IIS6 ScStoragePathFromUrl溢出利用方法

IIS6 ScStoragePathFromUrl溢出利用方法

3月27日华南理工大学的研究人员公布了IIS6的一个栈溢出漏洞(CVE-2017-7269),在2003系统下开启WEBDAV的情况下,可以远程获取Network Service权限。 在尝试调试利用此漏洞的时候,我遇到了一些问题并进行了解决,现在把调试和解决方法记录下来作为学习笔记,以便日后总结复习。 漏洞简析 此漏洞出现在httpext.dll的ScStoragePath...
系统安全 CVE-2017-7269的几个技巧及BUG修正

CVE-2017-7269的几个技巧及BUG修正

看过了分析,来说说利用的几个小技巧。 1. 漏洞适用范围 原poc上面只写了适用于03 r2,实际上最常见的03 sp2也可以直接复现,这样子看来攻击范围是很大的,毕竟国内卖的大部分03都是企业版sp2。 测试了英文版03 sp2同样成功,更多的版本没环境测试。 2.漏洞不成功的问题 抛去所有不能利用的问题不谈,当条件都符合的时候,还可能有四点导致失败(以坑爹程度倒序排列)。 ...
独家 windows下基于栈的缓存区溢出攻击

windows下基于栈的缓存区溢出攻击

本文《windows下基于栈的缓存区溢出攻击》由armyzer0团队原创投稿安全脉搏,作者:tuddc,安全脉搏SecPulse.Com独家发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 摘要 当代计算机信息系统遍布全球,确保信息系统的安全和信息的保密性至关重要;图灵机器的设计让当代计算机程序存在安全问题,程序运行的不可计算性,使计算机信息系统遭受恶意用户攻击成...
系统安全 安全小课堂第四十六期【Redis 未授权访问漏洞】

安全小课堂第四十六期【Redis 未授权访问漏洞】

Redis 未授权访问漏洞 讲师:valo 讲师简介:长亭科技首席安全官,多项国内重要网络安全对抗赛的冠军。曾任国内第一家安全众测平台技术负责人,参与了不同领域上百家大型企业的网络安全测试修复工作。 ISC 安全训练营讲师,Qcon、Wot、京东安全峰会等重要会议讲师; JSRC核心白帽子、TSRC核心白帽子。 专注于应用安全、渗透测试、安全架构、漏洞挖掘等领域。  ...
Linux 我的ELK搭建笔记(以服务方式运行Logstash)

我的ELK搭建笔记(以服务方式运行Logstash)

 我的ELK搭建笔记 以服务方式运行Logstash 目录预览 1、准备服务安装文件 2、运行服务安装脚本 3、启动Logstash服务 4、查看服务运行日志 5、这个地方有陷阱 在HELLO WORLD项目中,logstash是以命令行方式运行的。这种方式适合调试,不适合在生产环境自动化运行,如果你和我一样,希望能以服务的方式允许logstash,让每次...
系统安全 SSH端口转发

SSH端口转发

SSH端口转发 SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据。这一过程有时也被叫做“隧道” (tunneling),这是因为SSH为其他TCP链接提供了一个安全的通道来进行传输而得名。例如,Telnet,SMTP,LDAP这些TCP应用均能够从中得益,避免了用户名,密码以及隐私信息的明文传输。而与此同时,如果您工作环境中的防火墙限制了一些网络端口的使用,但是允许...
系统安全 QEMU高危漏洞可执行任意代码 影响国内多家公有云平台

QEMU高危漏洞可执行任意代码 影响国内多家公有云平台

360GearTeam的安全研究员李强(360信息安全部)发现QEMU的VGA设备CirrusCLGD 54xx VGA中存在一个严重的内存越界访问读写漏洞,该漏洞可以造成宿主机层面的任意代码执行,该漏洞编号CVE-2017-2615,Xen官方的漏洞编号XSA-208。 由于历史原因及软件兼容性的考虑,很长一段时间QEMU的默认VGA设备是CirrusCLGD 54xx VG...
系统安全 Smbv3 远程拒绝服务漏洞简要分析

Smbv3 远程拒绝服务漏洞简要分析

漏洞简介 此漏洞是由于windows处理smb协议驱动mrxsmb20.sys在解析Tree Connect Response时,未正确处理包长度导致的空指针引用漏洞。当Tree Connect Response包中smb协议长度大于0x400(1024)时,会造成蓝屏崩溃。 漏洞重现 根据已公开的 poc,在win10 14393中重现了此漏洞。需要注意的是,windows系...
国外资讯 一种远程检测用户杀软的简单方法

一种远程检测用户杀软的简单方法

Windows7是我经常工作使用的操作系统,为了进一步保证安全性,我安装了卡巴斯基网络安全反病毒软件。有一天,我在一个网页中发现一段有趣的代码,然而这段代码本身并不应该出现在这样的网页中。 为什么 FaceBook 的网站嵌入了卡巴斯基站点的js文件?我马上意识到,我所安装的杀软(卡巴斯基)针对https进行了类似中间人攻击(MITM)的行为,并在当前活动的页面中注入了它自己...
系统安全 变形脚本病毒的“照妖镜”—火绒“脚本行为沙盒”简介

变形脚本病毒的“照妖镜”—火绒“脚本行为沙盒”简介

一、前言 近年来下载者病毒逐渐从传统的PE类病毒向脚本类病毒演变,脚本类病毒与PE类相比在一些方面上存在优势。首先脚本类病毒在文件大小上明显小于PE类病毒,混淆成本远低于PE类病毒,混淆手法更为多变,并且能够实现PE病毒绝大部分的功能。这类脚本病毒的批量制造,对传统安全软件提出了不小的挑战。 下载者病毒所需要的功能简单、单一,还要求病毒大小不能过大,方便网络传播。而脚本类病毒...
Linux CVE-2016-5195:Linux内核通杀提权漏洞预警

CVE-2016-5195:Linux内核通杀提权漏洞预警

Linux内核(英语:Linux kernel),是一种计算机操作系统内核,以C语言和汇编语言写成,匹配POSIX标准,以GNU通用公共许可证发布。 ——来自于维基百科 漏洞危害: 低权限用户可以利用该漏洞修改只读内存,进而执行任意代码获取 root 权限。 影响范围: 该漏洞影响所有 Linux Kernel >= 2.6.22的版本。 2.6.22 是 2007 年...
系统安全 Mysql代码执行漏洞 CVE-2016-6662预警及测试

Mysql代码执行漏洞 CVE-2016-6662预警及测试

概要 Mysql  (5.7, 5.6, 和 5.5版本)的所有默认安装配置,包括最新的版本,攻击者可以远程和本地利用该漏洞。 该漏洞需要认证访问MYSQL数据库(通过网络连接或者像phpMyAdmin的web接口),以及通过SQL注入利用。 攻击者成功利用该漏洞可以以ROOT权限执行代码,完全控制服务器。 利用条件:首先你要有一个Mysql低权限用户,仅需有FIle权限(例如...

不容错过

友情链接

合作伙伴