作者:selph前言窥探Ring0漏洞世界:整型溢出漏洞本例中,整型溢出的问题出现在安全检验的地方,由于整型溢出导致错误的输入通过了安全检验,从而造成了栈溢出漏洞所谓整型溢出,有两种,上溢出和下溢出,一个整型能表示的范围是有限的 ,当超出范围,就会发生溢出,例如0xffffffff+4 = 3,0-4=0xfffffffc整型溢出漏洞是由于对用户输入的不安全处理而导致不安全的数据通过安全检验从而导致其他漏洞。 实验环境:•虚拟机:Windows 7 x86•物理机:Windows 10 x64•软件:IDA,Windbg,VS2022漏洞分析该漏洞的触发函数TriggerIntegerOverflow,操作码是 但仔细观察上面判断用户输入Size那一块代码:if(Size + 4 > 0x800)对于4字节整数,当出现溢出的时候:0xfffffffc + 4 = 00xffffffff + 4 = 3所以该处存在漏洞 Is Met (felixcloutier.com) https://www.felixcloutier.com/x86/jcc•[4] 整型溢出漏洞_ATFWUS的博客-CSDN博客_整形溢出漏洞https
本文是域提权漏洞系列分析中的Zerologon漏洞分析部分-其他部分还有几年的域提权漏洞和域提权手法 2020年08月11日,Windows官方发布了 NetLogon 特权提升漏洞的风险通告,该漏洞编号为 ,如果存在漏洞就会回显“OK,Vulnerable”,如图6- 所示; lsadump::zerologon /target:192.168.0.111 /account:win-3o8g1o8vv2e $ 图6- 探测域控是否存在该漏洞 3.利用置零修改域控密码为空,这一步会把域控win-3o8g1o8vv2e(即win-3o8g1o8vv2e$用户)的密码置为空,hash为31d6cfe0d16ae931b73c59d7e0c089c0 漏洞点二:错误设置CFB8模式 建立安全通道时,需要使用ComputeNetlogonCredential函数对客户端的Netlogon凭据输入client challenge和服务器的Netlogon 图6- Event ID 4742 图6- Event ID 5805 通过网络流量进行检测 根据上面的漏洞分析,攻击者需要使用8字节全0 Client Challenge不断尝试得到一个正确的8字节全
Gnuboard stored xss 之前记录的一个漏洞,漏洞触发点比较有趣,而且威胁也大,所以就发到博客。 首先看一下 index.php代码 <div style="float:left;<? 48fc-af44-dfe7704a4cd<em>8</em>.png-w331s] PoC : import requests from urllib import quote header = {"Host ,想起之前朋友挖过的gnuboard的漏洞,然后现在看了一下,虽然有补丁但是还是存在漏洞。 [b6d1126a-0cda-4270-a813-a9700addd3d2.png-w331s] [b8e1d4e9-3846-429c-be79-26b803a0055d.png-w331s] 如果用这种方式构造 url后,发送链接给会员输入密码,那么密码会发送到攻击者指定的服务器中(因为网址和实际网址一样,所以成功欺骗的概率会更高一些) [8ff761e2-8913-4518-af41-559a56ddaf9b.png-w331s
“ 之前进行了服务扫描,对于hasee得到的结果主要就是80端口的http服务,似乎攻击面被局限在了web渗透上,这样就太不全面了,接下来的几篇文章我会针对常见的服务进行深入分析攻击手段” -- ---- StringBleed CVE-2017-5135 这个CVE漏洞利用异常的简单,漏洞产生的原因就是个别产品身份验证有问题,无论我们提交什么CommunityString ,都会身份认证成功 ,对于这个漏洞的修补可以说是十分的糟糕,我刚刚还在shodan按照漏洞说明的产品们选择了几个进行测试,都成功了,而且其中大部分还具有写的权限。 目前受影响厂商和相关设备(78种型号设备) 漏洞说明 http://www.cnvd.org.cn/webinfo/show/4122 5352 —>Zoom Telephonics, Inc BCW700J 结合刚刚介绍的漏洞,一个完美的DDoS方案就出来了,大家应该都懂吧! 或许哪天无聊我可能会写一个这样的脚本。
漏洞原理 漏洞的利用原理很简单,请看Upload.asp文件: 任何情况下都不允许上传asp脚本文件 sAllowExt = Replace(UCase(sAllowExt), 高级应用 eWebEditor的漏洞利用还有一些技巧: 1、使用默认用户名和密码无法登录。
Gnuboard stored xss 之前记录的一个漏洞,漏洞触发点比较有趣,而且威胁也大,所以就发到博客。 首先看一下 index.php代码
研究人员在服务器上配置了多个Autodiscover域名,在2021年4月16日至2021年8月25日期间检测到372072个外泄的Windows域凭据,96671个从各种应用程序泄漏的凭据。 漏洞简介 泄漏的凭据是向Microsoft Exchange服务器进行身份验证的Windows域凭据。此问题由微软的Autodiscover协议引发。 2017年,Shape Security的研究人员发表了一篇关于手机电子邮件客户端此类漏洞的文章(CVE-2016-9940,CVE-2017-2414)。 漏洞复现 研究人员购买了以下域名: Autodiscover.com.br–巴西 Autodiscover.com.cn–中国 Autodiscover.com.co–哥伦比亚 Autodiscover.es 在2021年4月16日至2021年8月25日期间,研究人员通过这种方式捕获了大量凭据: 行业分布如下: 原文链接: https://www.guardicore.com/labs/autodiscovering-the-great-leak
//最后设置回新地址,并打log Upgraded(address) _upgradeTo(newImplementation); } } Openzepplin的实现漏洞分析
Node.js | 报告 #3131758 - V8引擎中的HashDoS漏洞 | HackerOne漏洞概要Node.js v24.0.0使用的V8引擎版本修改了通过rapidhash计算字符串哈希的方式 该实现重新引入了HashDoS漏洞——攻击者若能控制被哈希处理的字符串,即可制造大量哈希碰撞(攻击者甚至无需知晓哈希种子即可生成碰撞)。此漏洞影响所有Node.js v24.x版本用户。 天前 安全机器人更新CVE编号为CVE-2025-272092天前 报告状态变更为"已解决"并公开披露报告信息字段内容报告ID#3131758状态已解决严重性高危 (7.5)披露时间2025年7月15日漏洞类型加密问题
Ni8mare:当工作流自动化平台转变为攻击路径CVE-2026-21858(Ni8mare)是自托管n8n中的一个最高严重性漏洞,当公共Webhook或表单端点暴露时,该漏洞能够实现未经身份验证的实例接管 此问题出现在一系列其他关键的n8n漏洞披露(包括RCE和沙箱绕过路径)之中,进一步增加了整体风险。最有效的应对措施是立即应用最新的更新。 由于其关键位置,n8n一旦被攻陷可能产生巨大的影响,使攻击者能够访问密钥、更改自动化逻辑,并滥用合法集成以比典型的单一应用程序漏洞少得多的阻力渗透到其他系统。 近期一系列关键的n8n漏洞最近,已披露了多个关键的n8n问题。 多个安全团队发布的分析描述了内容类型解析的不一致性,可能导致攻击者控制的输入被当作受信任的内部数据处理。在报告的攻击链中,这使得未经授权的攻击者能够访问包含配置和加密材料的本地文件。
该漏洞是由于对JSCreateObject操作的side-effect判断存在错误,导致优化过程中可消除类型检查节点,从而造成类型混淆,最终可执行任意代码 环境搭建 该漏洞于commit 52a9e67a477bdb67ca893c25c145ef5191976220 ,因此可以切换至其上一版本568979f4d891bafec875fab20f608ff9392f4f29进行漏洞复现。 漏洞原因 源码分析 漏洞存在于src/compiler/js-operator.cc:625。在此处,代码定义了许多常见IR操作的标识,存在问题的是对JSCreateObject操作的判断。 漏洞触发 当前的漏洞已经可以影响一个Object的结构,将其模式修改为Directory,但究竟可以影响Object哪些位置,还需要进一步探究,首先可以先从Object自身结构入手,研究一下在Object.create /d8 ./test/test.js 5958 CVE-2018-17463 exists in the d8 至此,取得了阶段性进展,可以稳定触发漏洞了。
return '现在的方法是POST' if __name__ == '__main__': app.debug = True app.run('127.0.0.1','8080') 仔细分析上面的代码 ,从而照成漏洞的产生,flask漏洞也被称为'SSTI',既然flask是基于python开发的一种web服务器,那么也就意味着如果用户可以和flask进行交互的话,就可以执行python的代码,比如eval ,system,file等等等等之类的函数,本文将以jinjia2的模板引擎render_template_string作为漏洞代码进行漏洞演示~ 漏洞演示 下面是演示一个看起来没啥问题的代码 png] 成功执行了我们的弹窗代码,如果把这段代码放在第一个代码中,就不会出现这种问题,因为已经被转义了,所以不会执行 插入弹窗代码的危害还不是最大的,最大的是可以照成信息泄露,任意文件读取,RCE等漏洞 cmd={{config}} [13.png] 有回显,说明存在SSTI漏洞,既然确定了有这个漏洞,那就直接根据上面给出的payload打一波命令执行或者文件读取即可,具体的可以看上面的payload
什么是SSRF漏洞 SSRF(服务器端请求伪造)是一种由攻击者构造请求,服务器端发起请求的安全漏洞,所以,一般情况下,SSRF攻击的目标是外网无法访问的内部系统。 SSRF漏洞形成原理。 利用file协议读取本地文件等等 参考文献:《Web安全攻防》 SSRF漏洞代码分析 <?
软件漏洞分析技术主要分为:软件架构安全分析技术、源代码漏洞分析技术、二进制漏洞分析技术和运行系统漏洞分析技术四大类。图2.1说明各技术之间的关系。 图2.3 软件架构安全分析技术分类 2.2 源代码漏洞分析 源代码漏洞分析主要是对高级语言编写的程序进行分析以发现漏洞。 图2.4 源代码漏洞分析原理 2.3 二进制漏洞分析技术 尽管源代码漏洞分析技术具有分析范围广,能够发现一些发现动态分析难以发现的软件漏洞等特点,但是实际应用中很多应用软件都是以二进制代码的形式(如库文件 2.4 运行系统漏洞分析 系统是多种软件或者模块的有机整体,因此运行系统漏洞分析技术相对于单个软件的漏洞分析变现出:更加复杂,分析难度更大等特点。 每个S.E.H都包含两个DOWRD(双字,即4个字节):S.E.H链表指针和异常处理函数句柄,共8字节,如图3.4所示。
最近爆出来个CVE-2016-1003,国内人分析了两天发现ying 是国外十几年前发现的漏洞,分析了两天发现影响覆盖越来越严重,现在最新的patch也被绕过了,又爆了新的cve… 朋友的博客 CVE- http://blog.knownsec.com/2016/12/roundcube-1-2-2-远程命令执行漏洞-漏洞分析/ 其实问题主要是在mail函数的第五个参数过滤不严明,导致了命令执行。 ,改为 phpmailer < 5.2.20 (0day) php safe_mode = false 那么问题来了,怎么分析复杂的正则表达式 https://www.leavesongs.com/PENETRATION /how-to-analyze-long-regex.html 还有好用的正则表达式分析引擎 https://regex101.com 新的cve提交的是这个payload \"attacker\\' https://github.com/PHPMailer/PHPMailer/pull/930 主要问题escapeshellarg和escapeshellcmd一起处理会出现新的问题,具体可以看我朋友的博客分析
视频内容 Nuxeo RCE漏洞分析 1080P超清版 微信公众号平台本身会对素材进行二次压缩,会导致画面出现不清晰等情况。 如有需要查看超清1080P版视频,可以选用以下2种方式进行查看。
IcaCreateChannel开始创建大小为0x8c的信道结构体之后将会与虚拟通道id是0x1f绑定,也就是这个结构体将会被我们利用 ? 0x02 win7 EXP 池喷射简要分析 首先被释放的MS_T120池大小包括是0x170,池的标志是TSic ? 分析Win7 exp 可以知道数据占位是用的rdpsnd信道,作者没有采用rdpdr信道,应该也和喷射的稳定性有关,rdpsnd喷射是再建立完了rdpdr初始化后开始的,在free掉MS_T120结构体前 %E5%B9%B4%E5%86%85%E6%A0%B8%E5%A0%86%E9%A3%8E%E6%B0%B4%EF%BC%9A%20%E2%80%9CBig%20Kids%E2%80%99%20Pool %E2%80%9D%E4%B8%AD%E7%9A%84%E5%A0%86%E5%96%B7%E6%8A%80%E6%9C%AF.html
分析DAO的漏洞 我敢肯定每个人都听说过有关DAO被一个黑客利用递归以太坊发送漏洞截获1.5亿美元的重大新闻。 执行拆分背后后的事务的帐户是0xf35e2cc8e6523d683ed44870f5b7cc785051a77d。 我不会花太多时间在这种区块链分析上, 因为他已经做得很好。我非常鼓励任何对此有兴趣的人可以从那篇文章开始看起。 在本系列的下一篇文章中, 我们将看看恶意合约本身的代码(包含实际发起递归攻击的漏洞)。 为了方便发布, 我们还没有完成这样的分析。 如果你有可能与此处描述的主题相关区块链数据或分析, 或者合同源代码或二进制分析, 请通过邮件发送给phil@linux.com分享。
0x01: 漏洞挖掘一般方法 1. 手动法漏洞挖掘 手动法挖掘,就是不使用自动挖掘工具,手动分析软件可能出问题的地方。其中挖掘点是靠手动来寻找的,畸形数据也是手动来构造的。 静态扫描: 这种漏洞挖掘方法的思路就是扫描目标程序的二进制文件,通过PE文件分析,指令分析等来发现目标程序中存在的潜在漏洞代码。 所以还需要加以指令分析的方法,但是指令分析的实现难度和成本都比较高,因为要考虑到所有的漏洞模式,这也导致了另一个缺点检测速度非常慢。 3. d.通过逆向分析这些异常样本,查看是否是漏洞同时确定危害级别。 通用FUZZ优点: 上手容易,不需要了解文件格式即可对目标进行漏洞挖掘。全自动化,效率很高。 这时候我们把FFFFFFFFH修改为EB B6 jmp 19FAC8就可以跳到我们的shellcode中执行了。 0x05: shellcode编写 1.
IcaCreateChannel开始创建大小为0x8c的信道结构体之后将会与虚拟通道id是0x1f绑定,也就是这个结构体将会被我们利用 信道的定义字段主要是名字加上配置,配置主要包括了优先级等 在server 0x02 win7 EXP 池喷射简要分析 首先被释放的MS_T120池大小包括是0x170,池的标志是TSic 分析Win7 exp 可以知道数据占位是用的rdpsnd信道,作者没有采用rdpdr信道 bluekeep-three-ways-to-write-data-into-the-kernel-with-rdp-pdu/ [2]https://wooyun.js.org/drops/%E7%BE%8A %E5%B9%B4%E5%86%85%E6%A0%B8%E5%A0%86%E9%A3%8E%E6%B0%B4%EF%BC%9A%20%E2%80%9CBig%20Kids%E2%80%99%20Pool %E2%80%9D%E4%B8%AD%E7%9A%84%E5%A0%86%E5%96%B7%E6%8A%80%E6%9C%AF.html