随笔分类 - 漏洞分析
摘要:漏洞分析 我们可以通过CVE-2019-11510这个未授权的任意文件读取漏洞把以下文件下载回来。 其中,mtmp/system文件保存了用户名和密码哈希。 dataa/data.mdb缓存了已登录用户的明文密码。 randomVal/data.mdb文件保存了用户的会话。 但是就是获得了账号密码,
阅读全文
摘要:DNS解析过程 DNS解析过程 DNS 查询的过程如下图1所示。 图1 文字举例说明: 假定浏览器想知道域名xprp8i.dnslog.cn的IP地址。 1、浏览器先向本地DNS服务器进行递归查询。 2、本地域名服务器采用迭代查询。它先向一个根域名服务器查询。 3、根域名服务器告诉本地DNS服务器,
阅读全文
摘要:一、基本信息 漏洞公告:https://www.cnvd.org.cn/flaw/show/1632201 补丁信息:该漏洞的修复补丁已发布,如果客户尚未修复该补丁,可联系齐治科技的技术支持人员获得具体帮助。 二、源代码分析 问题出现在ha_request.php文件,第37行的exec函数,$ur
阅读全文
摘要:一、基本信息 参考:https://www.cnvd.org.cn/flaw/show/1559039 补丁信息:该漏洞的修复补丁已于2019年4月1日发布。如果客户尚未修复该补丁,可联系齐治科技的技术支持人员获得具体帮助。 二、漏洞挖掘过程 这是我第一次接触运维堡垒机,通过堡垒机登录目标服务器/应
阅读全文
摘要:基本信息 基本信息 引用:https://www.cnvd.org.cn/flaw/show/CNVD-2019-17294 补丁信息:该漏洞的修复补丁已于2019年6月25日发布。如果客户尚未修复该补丁,可联系齐治科技的技术支持人员获得具体帮助。 漏洞复现 漏洞复现 如下图,通过在传递参数”ser
阅读全文
