关注我们

  • 光猫 ZXHN F450 3.0 漏洞分析与利用以及破解

    光猫 ZXHN F450 3.0 漏洞分析与利用以及破解

    最近家里宽带升级了200M,于是某信以我的老光猫(烽火某型号)不支持为由,给我换了新的光猫。说实话还是有点不舍得的,毕竟老的光猫是没有无线的(个人觉得这是个累赘,家里已经装了UBNT的AP覆盖,而且也会增加光猫的功耗,最关键我的老光猫是破解...

    Andy 安全文摘 2019.07.28 303012
  • CVE-2019-11229 Gitea RCE

    CVE-2019-11229 Gitea RCE

    首话在四月十三号的时候,gitea推送了v1.7.6版本,更新日志说到修复了一个安全问题。之前都没有关注,直到这几天看到先知作者群的师傅们讨论了一下这个洞的利用手段,比较感兴趣,于是跟了一下。这个洞复现起来稍微有一点麻烦,主要是golang...

    hahajack 安全文摘 2019.07.27 202223
  • FastJson最新反序列化漏洞分析

    FastJson最新反序列化漏洞分析

    漏洞危害:严重FastJson最新爆出的绕过方法可以通杀1.2.48版本以下所有,有传言在autotype开启的情况下可以打到1.2.57。## 解决方案:FastJson升级到最新1.2.58版本;采用默认的关闭autotype## 漏洞...

    Aslan 安全文摘 2019.07.18 171053
  • 漏洞分析 | Discuz! ML V3.X 代码注入漏洞

    漏洞分析 | Discuz! ML V3.X 代码注入漏洞

    Discuz!ML V3.X 代码注入分析代码来源:http://discuz.ml/download作者:Web安全组-CoolCat漏洞定位在PoC的代码中填充'.1.'使得代码出错,定位出错代码文件:代码报错根据报错跟...

    ljn 安全文摘 2019.07.13 136454
  • phpMyAdmin 文件包含复现分析

    phpMyAdmin 文件包含复现分析

    前言周末分析了两处旧版本中 phpMyAdmin 的文件包含漏洞,分享一下。4.8.1 文件包含漏洞漏洞分析我们先来看看 payload:payload:index.php?target=db_sql.php%...

    Aslan 安全文摘 2019.07.05 138585
  • CVE-2019-11477:Linux内核中TCP协议栈整数溢出漏洞详细分析

    CVE-2019-11477:Linux内核中TCP协议栈整数溢出漏洞详细分析

    *本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。漏洞概述2019年6月18日,RedHat官网发布CVE编号为CVE-2019-11477的漏洞,此漏洞是一个底层协议栈的整...

    Aslan 安全文摘 2019.06.24 191827
  • cve-2019-2729挖掘思路 - cve-2019-2725 bypass

    cve-2019-2729挖掘思路 - cve-2019-2725 bypass

    前言Weblogic 当中对 wsdl 中的 soap 消息体解析依赖的是 XMLDecoder 的数据转换XMLDecoder 其实就是一个将字符串的描述转换成java对象的一个jdk内置工具。因为本身wsdl设计的原因,XMLDecod...

    七笙 安全文摘 2019.06.23 232597
  • 如何玩转weblogic漏洞

    如何玩转weblogic漏洞

    如何玩转weblogic漏洞weblogic基于JAVAEE架构的中间件,是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。环境搭建安装oracle数据库点击SQL plus输入用户名密码,连接数据...

    fss 安全文摘 2019.06.16 208425
  • CVE-2019-2725/CNVD-C-2019-48814新套路——JDK8U20

    CVE-2019-2725/CNVD-C-2019-48814新套路——JDK8U20

    前言本来以为,CVE-2019-2725写完终章就结束了。结果黑猫大师兄(IBearcat),说了一句JDK>7U21也是可以getshell的。IBearcat网上几乎都是传闻10.3.6不连外网使用JDK7U21 gadget,其...

    傲天 安全文摘 2019.06.11 205605
  • CVE-2019-2725/CNVD-C-2019-48814终章——报文回显

    CVE-2019-2725/CNVD-C-2019-48814终章——报文回显

    前言不知道有没有人用过一款工具,是shack2写的shack2这是一款很神奇的工具。神奇在运行它可以得到回显且能找到正确的webapp发布路径,目前已知的xmldecoder的exp一般都是写webapp默认路径。当用户安装时更改了路径,由...

    小威 安全文摘 2019.06.09 274789