漏洞分析

系统安全 Pwn2own漏洞分享系列:利用macOS内核漏洞逃逸Safari沙盒

Pwn2own漏洞分享系列:利用macOS内核漏洞逃逸Safari沙盒

作者 360vulcan 背景 在Pwn2own 2017 比赛中,苹果的macOS Sierra 和 Safari 10 成为被攻击最多的目标之一。在此次比赛过程中,尽管有多支战队成功/半成功地完成了对macOS + Safari目标的攻破,然而360安全战队使用的漏洞数量最少,而且也是唯一一个通过内核漏洞实现沙盒逃逸和提权,并完全控制macOS操作系统内核的战队。在这篇技术...
安全报告 国外公开渗透测试报告锦集分享

国外公开渗透测试报告锦集分享

前言: 在PTES(渗透测试执行标准)中,把渗透测试分成了七个主要的过程,也就是说现在通常说的前期交互、目标识别、信息收集、漏洞分析、漏洞利用、后渗透测试、报告编制这七大步骤。 也许你很强势的完成了测试任务,获取了测试权限。但在纠结安全渗透测试报告不会写?来看看人家老外团队是怎么完成精美的总结报告吧。 项目介绍: 这个是juliocesarfort收集了几个咨询公司和学术组织发...
内网渗透 Tunnel:论如何在内网中自由渗透

Tunnel:论如何在内网中自由渗透

背景 能够成功地通过web漏洞获取到webshell,对于一次完整的渗透测试来说,仅仅相当于万里长征的第一步。这么说,可能比较夸张吧,并不是所有渗透测试都会遇到几百台机器的大内网。(脉搏小编注:童鞋,几百万台才算大内网吧?你这几百台好像没见过世面。。) 在PTES(渗透测试执行标准)中,把渗透测试分成了七个主要的过程,也就是说现在通常说的前期交互、目标识别、信息收集、漏洞分析、...
安全文献 Joomla反序列化漏洞的查漏补缺

Joomla反序列化漏洞的查漏补缺

  2015年12月15日国内各大安全厂商都从国外站点上关注到一条关于Joomla远程代码执行漏洞的内容, 原文可以看[Joomla远程代码执行漏洞分析]。之后开启了一轮漏洞分析大战,比快,比准,比嘲讽。 而作为对于PHP SESSION序列化机制不怎么了解的我,就兴奋的阅读着各家的分析来学习这个漏洞的原 理。虽然这些分析文章帮助我重现了这个漏洞的利用,并且貌似解释...
代码审计 vBulletin5远程代码执行漏洞分析

vBulletin5远程代码执行漏洞分析

vBulletin 是一个商用的论坛程序套件,在全球拥有数万用户且增长速度很快。该论坛采用PHP Web语言及MySQL数据库。正是由于其用户较多,其漏洞出现频率较高,在绿盟科技漏洞库(NSVD)中共有49条记录,大部分是SQL注入漏洞。此次漏洞等级较高,为远程代码执行漏洞(RCE),理论上说攻击者可执行任意代码,甚至完全控制论坛 。 可能的影响 该论坛程序在国外使用较多...
安全报告 PfSense命令注入漏洞分析

PfSense命令注入漏洞分析

0x00 导言 在本文中,我们将向大家介绍在PfSense的2.1.3以及更低版本中的CVE-2014-4688漏洞;对于更高的版本来说,pfSense已经修复了这个漏洞。 0x01 Diag_dns.php脚本中的命令注入漏洞 下面展示的是脚本diag_dns.php中存在命令注入漏洞的代码片。我们可以看到,这段代码首先检查POST参数host是否存在,如果存在的话,就将...
Web安全 WordPress4.2.3提权与SQL注入漏洞(CVE-2015-5623)分析

WordPress4.2.3提权与SQL注入漏洞(CVE-2015-5623)分析

这是这几天一直关注的漏洞了,wordpress上个礼拜发布的4.2.4版本,其中提到修补了可能存在的SQL漏洞和多个XSS。 Check point也很快发出了分析,我也来分析与复现一下最新的这个漏洞。 0x01 GP混用造成的越权漏洞 首先,说明一下背景。wordpress中用户权限分为订阅者、投稿者、作者、编辑和管理员。 权限最低的是订阅者,订阅者只有订阅文章的权限,wo...
系统安全 Oracle数据库XXE注入漏洞(CVE-2014-6577)分析

Oracle数据库XXE注入漏洞(CVE-2014-6577)分析

在这篇文中,我们将共同分析一下Oracle数据库的XXE注入漏洞(CVE-2014-6577),Oracle公司1月20日发布了针对该漏洞的相关补丁。 有关XXE的相关知识,可以查看安全脉搏站内的另一篇文章《未知攻焉知防——XXE漏洞攻防》。 漏洞描述 Oracle数据库的XML解析器模块容易受到XML外部实体(XML External Entity , XXE)注入。 受影响...
安全文献 《安全参考》HACKCTO-201410-22

《安全参考》HACKCTO-201410-22

  小编的话   《安全参考》2014年10月第22期终于又如约跟大家见面了! 为了感谢大家一直以来的支持和鼓励,我们在这一期中增加了更多精彩的内容。 小伙伴们,让我们一起分享这丰富精彩的安全盛宴吧! 内容丰富精彩,应有尽有,不容错过~ 在这里感谢我们各位小伙伴们的辛勤付出,也感谢大家对《安全参考》的支持! 本期精彩内容 本期不仅有丰富多彩的常规渗透技巧,...

友情链接

合作伙伴