CVE-2019-1821:思科Prime企业局域网管理器 远程代码执行
文章来源:https://srcincite.io/blog/2019/05/17/panic-at-the-cisco-unauthenticated-rce-in-prime-infrastructure.html前言不是所有目录遍历漏洞危害都相同,取决于遍历的用法以及用户交互程度。正如你将看到,本文的这个漏洞类在代码中非常难发现,但可以造成巨大的影响。这个漏洞存在于思科Prime Infra
Facebook 赏金$7,500的越权漏洞
Facebook 赏金$7,500的越权漏洞原文链接:https://bugreader.com/kbazzoun@sending-message-on-behalf-of-other-users-72附件给出了演示视频,可以更清晰的看出渗透测试人员的具体操作描述攻击者可以代表Facebook Messenger上的其他用户发送媒体消息,通过在Facebook页面上设置受害者管理员/编辑/主持人
浅析渗透实战中url跳转漏洞
前言最近在一些厂商项目中开始接触到一些url任意重定向,虽然是低危,奖金较低,(虽然国外已经是几百$)但是一旦找到突破点,几乎整个站的url跳转都可以bypass,一个厂商所有点的url跳转加起来奖金也比较可观,所以将自己挖掘过程中一点点心得分享一下。简介先走个流程说些废话,url重定向漏洞也称url任意跳转漏洞,网站信任了用户的输入导致恶意攻击,url重定向主要用来钓鱼,比如url跳转中最常见的
小米安全中心APP漏洞分析
本文翻译自:https://research.checkpoint.com/vulnerability-in-xiaomi-pre-installed-security-app/概述Check Point研究人员发现小米手机预装应用中存在安全漏洞。更讽刺的是存在漏洞的应用竟然是安全中心(Guard Provider,com.miui.guardprovider),安全中心应用程序本来应该是检测恶意
记一次渗透实战
信息收集用dirsearch扫了一波目录没有发现什么东西直接用主站域名解析的ip访问发现主站是挂有cdn的subDomainsBrute 扫描子域名其中一个子域没挂CDN,由此找到网站的真实ip得到真实ip后nmap扫描发现8099端口有个未知应用访问发现是个WEB服务,一个登陆界面漏洞利用趁nmap还在工作的时候,简单浏览了下网站的功能,伪静态,整个网站也没有什么动态功能遂把目光放在了nmap扫
浅谈Dom Xss
前言每个月都得学点什么,以前对Dom Xss 只有一个模糊的印象,就是看不懂。在xss中,分为反射型,存储型和DOM型XSS,而且难以防范,在安全小课堂中,Camaro师傅就介绍过Dom Xss的优势:避开waf因为有些情况Dom Xss的Payload,可以通过location.hash,即设置为锚部分从#之后的部分,既能让JS读取到该参数,又不让该参数传入到服务器,从而避免waf检测。loca
某cms 用户中心存在时间盲注
无意间发现的注入,结果已经有师傅提交了有关的XSS的CVE,虽然利用的地方是一样的。源码下载处:http://www.zzcms.net/download/zzcms2019.zip漏洞分析漏洞位于/inc/function.php的markit函数中function markit(){ $
通过DNS协议绕过防火墙
工具https://github.com/iagox86/dnscat2测试环境ubuntu 14.04 root用户windows7 x64 user用户0x01环境准备apt-get updateapt-get -y install ruby-dev git make g++gem
EA Origin Client Vuln - 从XSS到RCE
文章来源:https://zeropwn.github.io/2019-05-13-xss-to-rce/0x01 概述你们可能都听说过EA Origin客户端最近爆出的远程代码执行漏洞,这个漏洞是我和我的好基友(@Daley)在四月中旬一起发现的。这篇文章我将继续讨论该漏洞以及挖掘出的其他漏洞。0x02 调试Origin通过QtWebEngine(基于Chromium内核的浏览器框架)调试可以发
某shop 前台文件遍历&SSRF组合拳
0x01 前言TPshop是国内应用范围大、覆盖面广的电商软件产品,基于此,历经5年的时间,而发展成为国内先进的具备成熟且标准化的电商平台技术解决方案提供商。“TPshop” 的每一次新产品发布都引带头中国电商软件研发领域的潮流,持续为中国电子商务服务行业。同时公司建立了由多名科学家构成的行业及技术研究中心,对电商行业发展趋势、软件产品架构、技术性、新技术应用与创新等都做出了卓越贡献。代码来源