漏洞挖掘 | 一处图片引用功能导致的XSS

山重水复疑无路漏洞点：站点产品评论处初步测试一开始尝试XSS，发现程序有过滤，提交均显示Tags are not permitted，最后测出来的是过滤 < ，不过滤 >因为提示速度比较快…

 HACK_Learn 2天前

2,574 0 0

漏洞挖掘 | 单点登录的网站通过Referer盗取用户授权

最近参加了一个赏金计划，然后在单点登录中发现了一个涉及比较多站点的漏洞，测试过程比较有意思，所以分享一下。基础解答：一般我们在挖洞的时候，很关键的就是要观察数据流，你可以选择用burp，当然也可以使用…

 HACK_Learn 27天前

3,796 1 2

逻辑漏洞 | 密码重置漏洞实战

前言某佬找我共同商议一下某X怎么怼，到头来还是没日下。不过找到了几个漏洞，感觉还行正文一打开一股浓浓的BC彩P味道袭来,is very good !shodan插件看了一下IP和开放的端口康康，070…

 HACK_Learn 2019-12-20 14:51:58

4,770 1 0

跟小黑学漏洞利用开发之SEH+Egghunter

本篇缓冲区漏洞利用开发计划在egghunter之后发出，但是由于各种原因耽误了。本篇我们将不再依赖于mona插件帮助我们寻找可使用地址，只是希望大家理解——工具永远只是辅助，技术才是本质的道理。同时本…

 legend 2019-12-17 10:35:03

5,799 1 0

跟小黑学漏洞利用开发之16进制字符转换

Hello Every Boby!又是一篇缓冲区漏洞利用的文章,本文我们将继续使用vulnserver漏洞练习程序中—HTER指令，它与前一篇Unicode类似。LTER缓冲区转换为Unic…

 legend 2019-12-17 10:15:56

4,053 1 0

跟着小黑学漏洞利用开发之unicode

 什么是Unicode？Unicode为每个字符提供一个唯一的数字，不管平台如何，不管是什么程序，不管什么语言。在Unicode出现之前，ANSI就开始流行。Unicode和ANSI是字符编…

 legend 2019-12-17 10:03:36

4,470 0 0

通知！Windows BlueKeep RDP来了！

一、漏洞2019年10月，深信服安全团队监测到RDP远程代码执行（CVE-2019-0708、BlueKeep）漏洞利用活跃度骤增。该漏洞会让被攻击的机器失陷或蓝屏，导致业务中断造成巨大损失。近日，海…

 深信服千里目安全实验室 2019-12-13 18:29:05

5,159 0 1

活动 | 2019年终冲刺！谁能登顶，在此一役！

2019年接近尾声是时候展现你们真正的实力全力冲击👇第四季度奖年终奖属于你们的荣誉注意事项1.测试SQL注入类漏洞时，应采取手工注入，且获取的数据量不能超过10组。2.测试命令执行漏洞时，证明漏洞即可…

 美团SRC 2019-12-09 15:57:35

6,348 0 0

安卓爆影响所有版本的StrandHogg漏洞

Promon安全研究人员发现了一个危险的安卓漏洞——StrandHogg。攻击者利用该漏洞可以将恶意软件伪装成合法的APP，而且用户并不会意识到自己被攻击了。该漏洞影响所有的安卓版本，包括最新的安卓 …

 ang010ela 2019-12-04 17:42:28

4,255 0 1

详细分析Solr的CVE-2019-0193以及velocity模板注入新洞

环境搭建java "-agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=9000" -Dsolr.solr.…

 ChaMd5安全团队 2019-11-28 10:50:44

2,925 0 1

【翻译】看我如何利用PHP的0day黑掉Pornhub并获得2W美刀奖励

漏洞发现在分析了Pornhub使用的平台之后，我们在其网站上检测到了unserialize函数的使用，其中的很多功能点（例如上传图片的地方等等）都受到了影响，例如下面两个URL：http://www.…

 ChaMd5安全团队 2019-11-28 10:05:28

13,529 1 7

【漏洞通告】Apache Solr远程代码执行漏洞

1.综述Apache Solr是美国阿帕奇（Apache）软件基金会的一款基于Lucene（一款全文搜索引擎）的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。Apache Solr存在…

 summer 2019-11-26 16:45:48

4,723 0 3

CVE-2019-14271：Docker史上最严重copy漏洞

Docker修复了史上最严重的copy漏洞——CVE-2019-14271。Docker cpCopy命令允许从容器、向容器中、或容器之间复制文件。语法与标准的unix cp命令非常相似。要从容器中复…

 ang010ela 2019-11-21 13:33:57

5,557 0 2

跟小黑学漏洞利用开发之SEH溢出

书接上回，我们继续研究如何在Win32系统上利用缓冲区漏洞，完成我们新漏洞利用开发，主要是关于SEH漏洞利用问题。相比上一篇直接覆盖EIP相比，EIP覆盖此效果虽然很好，但也会存在稳定性问题（如无法找…

 legend 2019-11-19 10:39:41

5,404 1 3

跟小黑学漏洞利用开发之egghunter

此篇为漏洞利用开发第三篇，按计划我其实想写关于Unicode或者关于SHE一些其他玩法。但是众多朋友说啥时候写写关于egghunter，才使超阶越次有此篇。Egghunter这个技术其实很早就有了。客…

 legend 2019-11-19 10:23:50

5,119 1 2