关注我们

漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。而本版块的意义就在于分析漏洞的危害性,并指出修复方式。

  • Google搜索中的突变XSS丨Mutation XSS in Google Search​.

    Google搜索中的突变XSS丨Mutation XSS in Google Search​.

    2018年9月26日,开源Closure库(最初由谷歌创建并用于谷歌搜索)的一名开发人员创建了一个提交,删除了部分输入过滤。据推测,这是因为开发人员在用户界面设计方面出现了问题。但此次提交的开发人员以及审核人员并未发现这一举动将会导致XSS...

    周俊辉丨安云 漏洞分析 2019.04.25 17689
  •  Confluence 路径穿越漏洞分析(CVE-2019-3398)

    Confluence 路径穿越漏洞分析(CVE-2019-3398)

    感觉最近Confluence一下子就火起来了,各种爆洞= =。这个洞是17号爆的,影响没有之前那个RCE的大,需要登录,还需要有修改文章上传附件的权限,个人感觉有点鸡肋。Anyway,分析的过程还是比较简单并有乐趣的。0x01 漏洞概述Co...

    周俊辉丨安云 漏洞分析 2019.04.20 19859
  • weblogic CVE-2019-2647等相关XXE漏洞分析

    weblogic CVE-2019-2647等相关XXE漏洞分析

    背景按照惯例,Oracle发布了4月份的补丁,详情见链接(https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html#AppendixFMW )一...

    周俊辉丨安云 漏洞分析 2019.04.20 118285
  • CVE-2019-3398:Confluence 路径穿越

    CVE-2019-3398:Confluence 路径穿越

     0x00 事件背景2019年4月17日Confluence官方发布安全公告,Confluence Server和Data Center产品在downloadallattachments资源中存在一个路径穿越漏洞。有权向页面和(或...

    Lzers 漏洞分析 2019.04.19 47655
  • DNS划重点:分析ISC BIND必知必会

    DNS划重点:分析ISC BIND必知必会

    0×01最近一直在分析dns协议的漏洞,分析过程中明显感到对所分析协议的理解程度不到位。尤其对于dns而言,本科期间也上过《计算机网络》这门课,可是当中对dns的讲解其实非常浅,考试而言通常也就两个考点:1.阐述递归查询,迭代查询的概念及区...

    Lzers 漏洞分析 2019.04.19 24742
  • 蚁剑客户端RCE挖掘过程及源码分析丨蚁剑第二弹来临

    蚁剑客户端RCE挖掘过程及源码分析丨蚁剑第二弹来临

    接着我们复测了之前的RCE,发现该漏洞已被过滤修复,我们来简单分析一下是怎么修复的。新加上用来过滤的noxss函数 在source/app.entry.js文件中这里很明显使用了JS的替换,而我们能看到替换的内容,其实也就是类似于进行了ht...

    Lzers 漏洞分析 2019.04.18 22495
  • 绕过阿里巴巴waf接管阿里体系下全部账户的权限

    绕过阿里巴巴waf接管阿里体系下全部账户的权限

    前置知识其因是alibaba.com在hackerone上有一个项目,奖励的范围用老外的话来说是非常大。哈哈哈哈 huge scope 吓尿老外了。老外说要从jsonp下手,他说jsonp之类的一些会操作cookie,可能老外对cookie...

    周俊辉丨安云 漏洞分析 2019.04.16 41842
  • “银行提款机”变种病毒报告分析

    “银行提款机”变种病毒报告分析

    前言: 移动平台的黑产威胁一直是我们的研究对象,2018年4月我们在《银行提款机惊现病毒:绕过杀毒软件达到牟利目的》报告中揭露病毒技术,运作流程及感染数百万用户情况,用户不小心安装并运行,很短时间内吸走大量用户费用,且隐蔽性极强,...

    周俊辉丨安云 漏洞分析 2019.04.12 24898
  • Confluence Server 远程代码执行漏洞

    Confluence Server 远程代码执行漏洞

    Atlassian公司的Confluence Server和Data Center产品中使用的widgetconnecter组件(版本<=3.1.3)中存在服务器端模板注入(SSTI)漏洞。攻击者可以利用该漏洞实现对目标系统进行路径遍...

    Lzers 漏洞分析 2019.04.07 53730
  • 漏洞分析丨metinfo 6.2.0最新版本前台注入分析

    漏洞分析丨metinfo 6.2.0最新版本前台注入分析

     payload这里有两个,一个是不需要登陆就可注入,另一个是coolcat表哥所说的需要以会员登陆。以下请自行替换p参数。1、不需要登陆GET /admin/index.php?n=user&m=web&...

    周俊辉丨安云 漏洞分析 2019.04.03 47081