09 2020 档案

摘要:这里分析一下 Thinkphp3.2.3里面的一些漏洞问题 Where注入 在控制器中写个利用demo, 字符串 方式作为where传参时存在注入 public function getuser(){ $user = M('users')->where('id='.I('id'))->find(); dump($user); } 下断点分析  中间... 阅读全文
posted @ 2020-09-25 17:36 Zahad003 阅读(5044) 评论(1) 推荐(0) 编辑
摘要:后台SQL注入 漏洞位于 /admin/configure.php 的46 行,可以看到这里未对 ip 进行过滤  跟进 delCommentByIp  直接接入了 sql语句中 利用方法  根据 ip进行删除评论,抓包后修改 ip  不能直接构造 POC  有个认证信息 后台还有一个注入是在 /admin/configure.php  未对 tag 进行过滤,取 $tags 数组... 阅读全文
posted @ 2020-09-24 02:08 Zahad003 阅读(280) 评论(0) 推荐(0) 编辑
摘要:简单整理一下 Linux 下的安全加固、痕迹清理、应急响应 安全加固 用户安全 设置口令生存期 vim /etc/login/defs  PASS_MAX_DAYS //密码最长有效期PASS_MIN_DAYS //密码修改之间最小的天数PASS_MIN_LEN //密码最小长度PASS_WARN_AGE //口令失效前多少天开始通知用户修改密码 一键修改脚本 read -p "设... 阅读全文
posted @ 2020-09-22 17:38 Zahad003 阅读(352) 评论(0) 推荐(0) 编辑
摘要:参考文章 最新出了 yii2 RCE的链,但是最新版的已经被修复了,接下来自己尝试看能不能自己找到其他链 一般找链是找 __destruct 和 __wakeup 函数 这里面我找到了 /vendor/codeception/codeception/ext/RunProcess.php 文件  这里调用了 stopProcess 函数,跟进里面先将 processes 数组反转,然后调用 i... 阅读全文
posted @ 2020-09-20 13:04 Zahad003 阅读(314) 评论(0) 推荐(0) 编辑
摘要:影响范围 Yii2 writeCallback, $this) 但是只能调用无参数的方法,就是将writeCallback赋值为数组的形式 $writeCallback=[(new xxx),"aaa"]; //调用 xxx类中的 aaa 方法 这里面作者找到了 /vendor/yiisoft/yii2/rest/IndexAction.php 中的 run 方法  这里面 checkAcc... 阅读全文
posted @ 2020-09-20 13:03 Zahad003 阅读(791) 评论(0) 推荐(0) 编辑
摘要:摘要 2020年08月12日,Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472,漏洞等级:严重,漏洞评分:10分 攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序 影响版本 Windows Server... 阅读全文
posted @ 2020-09-16 14:12 Zahad003 阅读(6624) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示