- 综合排序
- 最热优先
- 最新优先
- 来自专栏技术杂记
可靠的远程代码执行(3)
这是再次提醒的代码: [reversed6.png] 由于我们通过 控制对象的内容ConVar,我们可以简单地将 vtable 指针设置为任何值。 这个解引用链可以说明如下: ROP 链到 RCE 随着 ASLR 被破坏并且我们获得了任意指令指针的控制,剩下要做的就是构建一个 ROP 链,最终导致我们调用ShellExecuteA执行任意系统命令。 因为我们可以选择数组的大小,所以我们选择了一个不太常见的分配大小,以避免干扰正常的游戏代码。 以下代码显示了我们如何扫描接收到的内存以获取喷射对象以找到SendTable将指向engine.dll. files_received.append(fn) pp = packetparser.PacketParser
5.2K70发布于 2021-07-09 - 来自专栏网络信息安全
RCE远程代码执行
RCE远程代码执行 一、漏洞介绍 概述 RCE(remote command/code execute)RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web 在这种平台上往往会出现远程系统命令执行的漏洞,不信的话现在就可以找你们运维部的系统测试一下,会有意想不到的"收获"-_- 远程代码执行 同样的道理,因为需求设计,后台有时候也会把用户的输入作为代码的一部分进行执行 ,也就造成了远程代码执行漏洞。 不管是使用了代码执行的函数,还是使用了不安全的反序列化等等。 因此,如果需要给前端用户提供操作类的API接口,一定需要对接口输入的内容进行严格的判断,比如实施严格的白名单策略会是一个比较好的方法。
1K10编辑于 2024-03-12 - 来自专栏python3
python 远程执行代码 fabr
fab -H 172.23.177.40,172.23.177.41 host_type 2、fab host_type check_ver 3、 #从结果可以看到,fab只执行了属于web组的client。 this fabfile is run as fab -H host1,host2 mytask, env.hosts will then contain ['host1', 'host2', 'host3' run('uname -r') run: fab test resule: 从结果中可以看到,fab只执行了 run('uname -r') 8、遇到主机不可达的情况,可以使用--skip-bad-hosts参数,这样就会跳过不存在或有问题的client,而执行其他的
76710发布于 2020-01-14 - 来自专栏Khan安全团队
OpenTSDB 2.4.0远程代码执行
在Pentest期间,我们在yrange参数中使用命令注入在OpenTSDB 2.4.0及更低版本中发现了一个远程执行代码漏洞(其他参数可能也容易受到攻击) 当通过它被写入到其中的一个参数传递有效载荷的 gnuplot在文件/ TMP目录和gnuplot的文件由执行OpenTSDB经由/src/mygnuplot.sh壳脚本。 /poc.txt')]*plot "/tmp/d705ba5b_0.dat" using 1:2 title "sys.cpu.nice{host=web01, dc=lga}" 当OpenTSDB执行
1.3K10发布于 2021-03-10 - 来自专栏Khan安全团队
Zabbix 5.0.17 远程代码执行
/usr/bin/python3 import sys import requests import re import random import string import colorama from ip> <attacker port>") sys.exit(-1) url = sys.argv[1] username =sys.argv[2] password = sys.argv[3] "type":"0","key":payload,"url":"","query_fields[name][1]":"","query_fields[value][1]":"","timeout":"3s ","ssl_key_password":"","interfaceid":"1","params_es":"","params_ap":"","params_f":"","value_type":"3"
1.4K30编辑于 2022-03-21 - 来自专栏漏洞知识库
IIS - 远程代码执行漏洞
漏洞知识库 网络安全/渗透测试/代码审计/ 关注 IIS - 远程代码执行漏洞 漏洞说明 开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对Windows Server 准备工具 下载cve-2017-7269漏洞利用脚本 IIS代码执行脚本 - cve-2017-7269:https://github.com/zcgonvh/cve-2017-7269 下载好了,吧exp 我们用pr.exe执行whoami看看: ? 这个时候,我们就需要用3389这个提权工具开启远程服务器的3389端口: ? 这个就是整个提权的一个过程,包括成功的登陆到远程服务器! 漏洞防御 1、关闭WebDAV服务 2、使用相关防护设备
2.7K20发布于 2019-11-20 - 来自专栏Khan安全团队
PostgreSQL 11.7 远程代码执行
/usr/bin/python3 import psycopg2 import argparse import hashlib import time def parseArgs(): parser
70040编辑于 2022-04-21 - 来自专栏Khan安全团队
Apache APISIX 远程代码执行
seclists.org/oss-sec/2020/q4/187'], ['URL', 'https://www.openwall.com/lists/oss-security/2022/02/11/3' @payload_uri = "/#{Rex::Text.rand_text_alpha_lower(3)}/#{Rex::Text.rand_text_alpha_lower(6)}" filter_func_exec
94120编辑于 2022-03-09 - 来自专栏kali blog
showdoc 远程代码执行漏洞
但最近爆出了远程代码执行漏洞,而我的版本又在在漏洞影响范围内。顺便解决下吧! 攻击者通过SQL注入漏洞获取到token进入后台。 git clone https://github.com/huamang/showdoc_poc pip3 install ddddocr -i "https://pypi.mirrors.ustc.edu.cn /simple/" python3 sqli.py http://target 修复 请尽快前往Github下载更新(https://github.com/star7th/showdoc)更新至V3.2.5
42700编辑于 2025-07-28 - 来自专栏python3
python 远程执行代码 para
注释了 #if _fastmath is not None and not _fastmath.HAVE_DECL_MPZ_POWM_SEC: use: 1.3 执行命令并将结果输出 stdout, stderr = ssh.exec_command("你的命令") print stdout.readlines() ssh.close() 1.4 下载远程文件
1K10发布于 2020-01-07 - 来自专栏Gamma安全实验室
Microsoft Office 远程代码执行
攻击者可利用恶意Office文件中的远程模板功能从远程网络服务器获取恶意HTML文件,通过微软支持诊断工具(Microsoft Support Diagnostic Tool,MSDT)执行恶意PowerShell 3.执行命令“reg delete HKEY_CLASSES_ROOTms-msdt /f”。 撤销 1.以管理员身份运行命令提示符。 门户中的以下警报标题可以指示网络上的威胁活动: Office 应用程序的可疑行为 Msdt.exe 的可疑行为 注意:研究人员将检测到在野利用的0 day漏洞标识为Microsoft Office 代码执行 本通告主要参考微软官方公告Microsoft Windows支持诊断工具 (MSDT) 任意代码执行漏洞。 guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability/ 【漏洞通告】Microsoft MSDT任意代码执行漏洞
96220编辑于 2022-08-30 - 来自专栏技术杂记
可靠的远程代码执行(1)
我们设法找到并利用了两个错误,当它们结合在一起时,当连接到我们的恶意服务器时,可以在玩家的机器上可靠地远程执行代码。第一个错误是信息泄漏,它使我们能够在客户端的游戏过程中破坏 ASLR。 CSVCMsg_VoiceInit { optional int32 quality = 1; optional string codec = 2; optional int32 version = 3 我们可以在负责初始化连接的代码中找到错误,而无需通过改变消息中有趣的字段对其进行逆向工程。 type = 1 [default = MSG_SPLITSCREEN_ADDUSER]; optional int32 slot = 2; optional int32 player_index = 3; 将上述对象指向攻击者控制的数据将产生任意代码执行。 但是,我们仍然必须在已知位置伪造一个 vtable,然后将函数指针指向有用的东西。由于这个限制,我们决定寻找另一个可能导致信息泄漏的错误。
4.2K120发布于 2021-06-16 - 来自专栏Gamma安全实验室
【翻译】Instagram远程代码执行漏洞
我们发现了一个严重漏洞,可以在受害者的手机上远程代码执行。 我们的操作方法是检查Ins用的第三方库。很多开发者,无论规模大小,都在会软件中用到开源的三方库。 继续执行,看看覆盖目标对象后会发生什么。 (gdb) c Continuing. 让我们回到代码中,了解这种奇怪行为的原因。 我们在下面的这段代码中找到了答案: ? 如IDA反汇编代码片段所示,将cinfo-> out_color_space设置为RGBA(0xC)。 这也解释了即使我们使用每个像素3×8位的RGB对象,也得到了奇怪的0xFF alpha channel。 深入研究代码后,我们看到alpha channel(0xFF)的值被硬编码为const值。 当Instagram将cinfo-> out_color_space = 0xc设置为指向(JCS_EXT_RGBA)格式时,代码从输入的基本文件中复制3个字节,然后复制的第4个字节始终是硬编码的alpha
2.3K20发布于 2020-12-23 - 来自专栏LuckySec网络安全
Java RMI 远程代码执行漏洞
0x01 漏洞描述 - Java RMI 远程代码执行 - Java RMI服务是远程方法调用,是J2SE的一部分,能够让程序员开发出基于JAVA的分布式应用。 一个RMI对象是一个远程Java对象,可以从另一个Java虚拟机上(甚至跨过网络)调用它的方法,可以像调用本地JAVA对象的方法一样调用远程对象的方法,使分布在不同的JVM中的对象的外表和行为都像本地对象一样 的通信过程中,默认使用序列化来完成所有的交互,如果该服务器Java RMI端口(默认端口1099)对公网开放,且使用了存在漏洞的Apache Commons Collections版本,就可以在该服务器上执行相关命令 STATE SERVICE REASON VERSION 1099/tcp open java-rmi syn-ack ttl 64 Java RMI 输入目标地址端口,使用工具远程执行系统命令 0x04 漏洞修复 禁止在公网开放Java RMI服务的端口; 下载SerialKiller临时补丁,这个jar后放置于classpath,将应用代码中的java.io.ObjectInputStream
3.2K60编辑于 2022-11-02 - 来自专栏Khan安全团队
WordPress Elementor 3.6.2 远程代码执行
描述:访问控制不足导致 Subscriber+ 远程代码执行 受影响的插件:Elemento 插件蛞蝓:elemento 插件开发者:Elemento 受影响的版本:3.6.0 – 3.6.2 假插件中存在的任何代码都将被执行,这些代码可用于接管站点或访问服务器上的其他资源。 时间线 2022 年 3 月 29 日——我们完成调查并部署防火墙规则,以保护 Wordfence Premium、Wordfence Care 和 Wordfence Response 客户。
1K20编辑于 2022-04-21 - 来自专栏Khan安全团队
通过 Exif 数据远程执行代码
如果服务器没有剥离 EXIF 数据,攻击者可以使用该技术获得远程代码执行。 如何找到这个漏洞? >' 文件名.png 插入有效载荷 3.现在为了执行这个文件,我们需要修改扩展名,因为.png不是可执行格式,所以使用这个命令修改文件扩展名 命令 (linux) : mv filename.png
1.1K40编辑于 2021-12-09 - 来自专栏信安之路
NETGEAR 远程代码执行漏洞分析
其中,利用部分漏洞可实现远程代码执行,且无需认证。以PSV-2019-0076为例,查看Netgear的安全公告,如下,并没有透露过多的细节。 ? 静态分析 uh_cgi_auth_check()函数的部分伪代码如下,其主要逻辑为:找到请求头中的Authorization部分,获取"Basic "后面的内容,在base64解码后获取其中的password ,再传入snprintf()中进行格式化,最后调用system()执行。 signed int __fastcall uh_cgi_auth_check(int a1, int a2, int a3) { // ... 然而,命令执行完毕之后,本地还是没有生成hello.txt文件... (PS:尝试了多种 payload 无果,可能和基于qemu user mode仿真有关) ?
2.4K10发布于 2020-03-18 - 来自专栏Khan安全团队
Microsoft Exchange Server 远程代码执行
attackers to execute arbitrary code on Exchange Server 2019 CU10 prior to Security Update 3, prior to Security Update 2, Exchange Server 2016 CU21 prior to Security Update 3, > <soap:Envelope xmlns:xsi="http://www.w<em>3</em>.org/2001/XMLSchema-instance" xmlns:m="http://schemas.microsoft.com > <soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:m="http://schemas.microsoft.com > <soap:Envelope xmlns:xsi="http://www.w<em>3</em>.org/2001/XMLSchema-instance" xmlns:m="http://schemas.microsoft.com
1.3K40编辑于 2022-03-09 - 来自专栏信安百科
NA|Showdoc 远程代码执行漏洞
ShowDoc是一个非常适合IT团队的在线API文档、技术文档工具。通过showdoc,你可以方便地使用markdown语法来书写出美观的API文档、数据字典文档、技术文档、在线excel文档等。可以很方便地进行项目文档的权限管理和团队协作,也可以分享文档出去给朋友查看。
1.5K10编辑于 2024-06-03 - 来自专栏python3
Saltstack远程执行命令(3)
Saltstack的一个比较突出的优势是具备执行远程命令的功能,可以帮助运维人员完成集中化的操作平台(批量执行服务器命令) 命令格式:salt '<操作目标>' <方法>[参数] 实例:查看minion salt -L 'SN2013-08-021,SN2013-08-022' grains.item osfullname (3)-G,--grain,根据minion主机的grains(之后详细介绍) 主机的IP或者IP子网进行匹配 示例:根据IP及子网进行匹配 salt -S 192.168.0.0/16 test.ping salt -S 192.168.1.10 test.ping 批量修改远程
1.9K20发布于 2020-01-07
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号