关注我们

漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。而本版块的意义就在于分析漏洞的危害性,并指出修复方式。

  • CVE-2018-5767路由器远程代码执行分析

    CVE-2018-5767路由器远程代码执行分析

    1.漏洞概述CVE-2018-5767 TENDA AC15路由器权远程代码执行参考信息:https://www.fidusinfosec.com/remote-code-execution-cve-2018-5767/漏洞固件版本:Ten...

    才不是什么黑客 漏洞分析 2018.11.26 46170
  • 中间件漏洞与防护

    中间件漏洞与防护

    中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的我们在处理应急响应事件时经常遇到这么一种情况,客户网站代码是外包的,也就是第三方公司负责...

    安云 漏洞分析 2018.11.01 73688
  • tomcat漏洞利用与防护

    tomcat漏洞利用与防护

    tomcat是apache的一个中间件软件,其可以提供jsp或者php的解析服务,为了方便远程管理与部署,安装完tomcat以后默认会有一个管理页面,管理员只需要远程上传一个WAR格式的文件,便可以将内容发布到网站,这一功能方便了管理员的同...

    M4st 漏洞分析 2018.11.01 79994
  • Windows Java Usage Tracker本地提权漏洞分析(CVE-2018-3211)

    Windows Java Usage Tracker本地提权漏洞分析(CVE-2018-3211)

    前言近期,我们发现了一个Java Usage Tracker中的设计缺陷,可导致攻击者创建任意文件,注入指定参数,并实现本地权限提升。反之,该漏洞可以用于权限提升,从而使攻击者可以访问受漏洞影响系统中的资源,这些资源通常受到保护,或仅限于特...

    安云 漏洞分析 2018.10.30 71634
  • Discuz v3.4 xss漏洞 排行页面存储型XSS漏洞

    Discuz v3.4 xss漏洞 排行页面存储型XSS漏洞

    简要分析source/module/misc/misc_ranklist.php:166Discuz v3.4 xss漏洞<?php function getranklist_members($offset = 0, $li...

    才不是什么黑客 漏洞分析 2018.10.18 58313
  • 手机验证码常见漏洞 总结 任意用户密码重置

    手机验证码常见漏洞 总结 任意用户密码重置

    手机验证码常见漏洞手机验证码常见漏洞 0X00 前言 手机验证码常见漏洞  手机验证码在web应用中得到越来越多的应用,通常在用户登陆,用户注册,密码重置等业务模块用手机验证码进行身份验证。针对手机验证码可能存在的问题,...

    子杰 漏洞分析 2018.10.05 417890
  • Emlog新版一处csrf导致的任意文件删除(可删除全站)

    Emlog新版一处csrf导致的任意文件删除(可删除全站)

    听说emlog更新到6.0了,下载了一份最新的代码,发现原来的bug还是没有修复。可能是官方没有在意,所以这里简单叙述一下危害。出现的地方在admin/data.php139行if ($action == &#...

    M4st 漏洞分析 2018.10.04 422999
  • JAVA SYSTEM SOLUTIONS SSO PLUGIN FOR BMC MYIT 跨站脚本漏洞

    JAVA SYSTEM SOLUTIONS SSO PLUGIN FOR BMC MYIT 跨站脚本漏洞

      今天看到这个漏洞,找了一个国外的站复现了一下,并且想出了一个新的思路,分享一下。漏洞复现过程  漏洞描述是这样说的。  其给出的payload是:/ux/jss-sso/arslogin?javascript:alert(123)。其原...

    Lzers 漏洞分析 2018.09.19 74675
  • 以太坊智能合约编码安全之Call注入

    以太坊智能合约编码安全之Call注入

    前言Solidity作为一种用于编写以太坊智能合约的图灵完备的语言,除了常见语言特性以外,还提供了调用/继承其他合约的功能。在call、delegatecall、callcode三个函数来实现合约之间相互调用及交互。正是因为这些灵活各种调用...

    Lzers 漏洞分析 2018.09.16 90641
  • Adobe发布Flash Player Zero-Day(CVE-2018-5002)漏洞的补丁

    Adobe发布Flash Player Zero-Day(CVE-2018-5002)漏洞的补丁

    Flash Player漏洞(CVE-2018-5002)是一种基于堆栈的缓冲区溢出漏洞,可能导致任意代码执行,Adobe在今天早些时候对其进行了修补。Adobe Flash Player 29.0.0.171及更早版本的Windows,M...

    Script.M 漏洞分析 2018.06.09 97228