摘要:
UpdraftPlus 漏洞分析(CVE-2022-0633) 0x00 漏洞相关信息 UpdraftPlus 影响版本 < 1.22.3 Wordpress 版本 < 5.5.1 (目前可以配合wordpress复现的版本) Wordpress可登陆的非管理员账号 根据官方给的漏洞公告以及第三方网 阅读全文
摘要:
0x00 前言 老早之前就找到漏洞点,但一直卡在最后两个参数,没办法完成POC。在等官方公布poc之后,经过深入分析查资料学习了一波bypass压缩算法的骚姿势。 0x01 漏洞代码分析 在/includes/barcode.php中找到该文件,发现在新版本中已经被完全删除,其逻辑是生成一个条形码文 阅读全文
摘要:
0x00 前言 该漏洞是一个Wordpress未授权的SQL注入漏洞,官方给出的信息是影响版本在2.14.15.1(最新版本)。 0x01 漏洞代码对比分析 可以清晰看到在includes/class.petition.php的petition类中,增加了一处判断代码,判断参数是否为整型。若为整型则 阅读全文
摘要:
Windows Defender绕过 0x00 绕过之前做的事 绕过webshell查杀的方式有很多种,避免使用常见的类和方法,避开常见的高危字符串,增加随机字符代码等等。本次绕过主要基于对静态查杀的理解: (1)Defender大部分情况下还是基于特征识别,也就是说,可以通过确定特征的位置,在加减 阅读全文
摘要:
漏洞分析三板斧 1、挖掘已公开信息:厂商公告信息,同行已经办公开的细节 2、代码对比分析:Jar包分析,源代码分析对比分析,补丁分析(主要看修补了哪个地方) 3、过往漏洞分析or自行构造:根据漏洞类型和代码分析的结果,构造poc触发。 (1)如果是同类型历史漏洞poc可能通用 (2)如果是通用漏洞( 阅读全文