摘要:
目录 0x00漏洞说明 0x01检测步骤 0x02漏洞修复 0x00漏洞说明 攻击者可利用Janus漏洞将一个恶意的DEX文件与原始APK文件进行拼接,从而不影响APK文件的签名。替代原有正常的App做下载、更新,用户端安装了恶意仿冒的App后,不仅会泄露个人账号、密码、照片、文件等隐私信息,手机更 阅读全文
摘要:
目录: 0x00漏洞描述 0x01影响范围 0x02漏洞复现 0x03漏洞修复 0x00漏洞描述 CVE-2019-2725是一个Oracle weblogic反序列化远程命令执行漏洞,这个漏洞依旧是根据weblogic的xmldecoder反序列化漏洞,通过针对Oracle官网历年来的补丁构造pa 阅读全文
摘要:
0x00漏洞介绍 该漏洞与nginx、php版本无关,属于用户配置不当造成的解析漏洞 0x01复现过程 上传图片马,显示上传成功 访问图片马url,http://URL/uploadfiles/3.jpg 访问成功 直接jpg后面添加/.php图片直接解析为php文件 http://URL/uplo 阅读全文
摘要:
0x00介绍 apache 2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。 0x01复现过程 上传3.php被拦截 提交文件,抓包修改数据包。在3.php(名称可自定义)后面插入一个\x0A(注意,不能是\ 阅读全文
摘要:
0x00 Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。 错误的配置文件示例(原本的目的是为了让用户访问到/home/目录下的文件 location /files { alias /home/; } 0x01 Payload: http://URL/files../ 阅读全文
摘要:
0x00 登陆页面抓包发现cookie的rememberMe=deleteMe标志,说名可能存在shiro漏洞 0x01 使用工具测试 到dnslog看回显数据,说明此漏洞存在 0x02 1、升级Shiro 1.2.5为以上版本 阅读全文
摘要:
0x01 Tomcat配置了可写(readonly=false),导致我们可以往服务器写文件. 发现tomcat版本,并开启了http不安全的方法,于是用put写入文件 0x02 打开发现tomcat页面 使用OPTIONS方法发现开启了http不安全的方法 抓取数据包并修改 修改数据包,改用PUT 阅读全文
摘要:
一、 攻击机:kaili系统 靶机:win7系统 首先用nmap扫描目标主机是否开启445端口 在kali开启msfconsole的smb模块扫描输入:use auxiliary/scanner/smb/smb_ms17_010 set rhosts 192.168.80.134(目标主机ip) 然 阅读全文
摘要:
第一题:反射性xss(get) 输出的字符出现在url中 第二题:反射性xss(post) 登录后输入<script>alert(1)</script> 第三题:存储型xss 输入<img src=http://1.html onerror=alert(1)> 第四,五题:domxss: 输入:'> 阅读全文
摘要:
01、a、打开图片链接地址粘贴到工具(工具:Pkav HTTP Fuzzer) b、在谷歌获取页面请求头,复制请求头粘贴到工具 阅读全文