漏洞时代 - 最新漏洞

↧

Tomcat 服务本地提权漏洞预警

October 7, 2016, 4:53 am

from:长亭科技订阅号 10月1日,Tomcat爆出了一个本地提权漏洞。通过该漏洞,攻击者可以通过一个低权限的Tomcat用户获得系统的root权限。漏洞相关信息： CVE ID: CVE-2016-1240 漏洞原理：在Debian系统的Linux上管理员通常利用apt-get进行包管理,deb包是Unixar的标准归档,讲包文件信息以及包内容,经过gzip和tar打包而成。...

View Article

Image may be NSFW.
Clik here to view.

inux Kernel 4.4.0-21 (Ubuntu 16.04 x64) – Netfilter target_offset OOB...

October 9, 2016, 7:52 am

/* EDB Note: https://github.com/offensive-security/exploit-database-bin-sploits/raw/master/sploits/40053.zip */ --------------------------------------------------- decr.c...

View Article

Image may be NSFW.
Clik here to view.

WordPress

October 9, 2016, 8:14 am

Author: p0wd3r (知道创宇404安全实验室) 0x00 漏洞概述 1.漏洞简介 WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统，近日在github...

View Article

Image may be NSFW.
Clik here to view.

乐尚商城CMS 前台任意文件上传

October 15, 2016, 9:17 am

from: 90sec author:LionEiJonson 0x01:序言前段时间我发表了”乐尚商城后台任意文件上传”，当时没注意到它整个后台调用的方法都没做登录验证，所以尴尬的以为是后台 getshell，昨天经论坛一朋友提醒才明白是前台 getshell，如果需要看代码分析的朋友可以传送到（ https://forum.90sec.org/forum.ph …...

View Article

Image may be NSFW.
Clik here to view.

PostScript语言安全研究（一）ImageMagick新漏洞分析

October 15, 2016, 9:51 am

Author：数据流(Flyin9_L)...

View Article

Image may be NSFW.
Clik here to view.

CmsEasy前台无限制GetShell

November 4, 2016, 10:14 pm

来源：阿里先知（安全情报）简要描述 CMSEasy官方在2016-10-12发布了一个补丁,描述只有两句话前台getshell漏洞修正；命令执行漏洞修正；我们就根据补丁来分析一下这个前台Getshell漏洞。漏洞详情在补丁页面http://www.cmseasy.cn/patch/show_1116.html下载补丁CmsEasy_for_Uploads_20161012.zip...

View Article

Image may be NSFW.
Clik here to view.

好久没代码审计了，今早上cheery师傅跟我说了一下这个洞，尽管这个洞已经被修复了，但是还是比较新的，看了下没那么难，就简单写下步骤： 0x01 首先看一下配置的文件include/common.inc.php 发现Metinfo采用了伪全局变量的这样一个设置，那么是否会有变量覆盖之类的漏洞，grep下： 0x02 觉得login那里应该会发生点什么故事XD 既然这样的话，看了下后台登录的地方：...

View Article

Image may be NSFW.
Clik here to view.

OpenSNS任意文件删除+IIS6.0(getshell)

October 25, 2016, 10:01 am

漏洞文件:/Application/Weibo/Controller/IndexController.class.php public function uploadMyExp(){ $flag=1; $uid=is_login(); $mycollection='mycollection'; $config = array( 'maxSize' => 5*1024*1024,...

View Article

opensns最新版10.20无限制Getshell

October 31, 2016, 10:18 am

这个洞挖了很久了官方几次更新都没修复问题。问题出现在/api/uc.php上 43-48行 $code = @$_GET['code']; parse_str(_authcode($code, 'DECODE', UC_KEY), $get); if(MAGIC_QUOTES_GPC) { $get = _stripslashes($get);...

View Article

Image may be NSFW.
Clik here to view.

VBulletin 核心插件 forumrunner SQL注入(CVE-2016-6195)漏洞分析

November 18, 2016, 8:48 am

分析所用版本4.2.1 漏洞的本质是forumrunner/includes/moderation.php文件中， do_get_spam_data()函数()对参数postids和threadid过滤不严导致SQL注入漏洞，核心代码如下： function do_get_spam_data (){ global $vbulletin, $db, $vbphrase;...

View Article

Image may be NSFW.
Clik here to view.

FineCMS后台getshell

December 6, 2016, 8:44 am

简单看了下该程序的mvc，锁定了一个可疑处，config/site.ini.php 与后台此处对应点击添加网站网站名称随便写绑定的域名写为’,phpinfo()【注：此处为了省事仅用phpinfo作为例子，实际此处可做任何操作，只需要在’,后面添加php语句即可，可通过file_put_contents进行写入文件操作】然后直接点击提交即可...

View Article

Image may be NSFW.
Clik here to view.

ecshop /admin/shopinfo.php SQL注入

December 6, 2016, 10:04 am

测试版本v3.0.0 RELEASE 20160518 文件/admin/shopinfo.php中107-109行 if ($_REQUEST['act'] == 'edit') { /* 权限判断 */ admin_priv('shopinfo_manage'); /* 取得文章数据 */ $sql = "SELECT article_id, title, content FROM...

View Article

Image may be NSFW.
Clik here to view.

Linux Kernel 4.4.0 (Ubuntu 14.04/16.04 x86-64) –‘AF_PACKET’条件竞争漏洞

December 7, 2016, 4:51 pm

/* chocobo_root.c linux AF_PACKET race condition exploit exploit for Ubuntu 16.04 x86_64 vroom vroom *=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*= user@ubuntu:~$ uname -a Linux ubuntu...

View Article

Image may be NSFW.
Clik here to view.

DokuWiki fetch.php SSRF漏洞与tok安全验证绕过分析

March 1, 2017, 8:53 am

关于DokuWikiDokuWiki是一个开源wiki引擎程序，运行于PHP环境下。DokuWiki程序小巧而功能强大、灵活，适合中小团队和个人网站知识库的管理。漏洞简介DokuWiki最新 2016-06-26a版本存在一个SSRF漏洞，当DokuWiki...

View Article

Image may be NSFW.
Clik here to view.

蝉知getshell

March 3, 2017, 6:28 am

from 90sec漏洞文件:/system/module/file/model.phppublic function pasteImage($data, $uid) { $data = str_replace('"', '"', $data); if(!$this->checkSavePath()) return false; ini_set('pcre.backtrack_limit',...

View Article

MDwiki <= v0.6.2 DomXSS Vulnerability

March 3, 2017, 9:50 am

（MDwiki 是一个完全使用 HTML5/Javascript 技术构建，完全运行在客户端的 Wiki/CMS 系统。无需专门的服务器软件，只需将 mdwiki.html 上传到你存放 markdown 文件的目录。）问题出现在程序获取 location.hash 值（正常情况下为 test.md）解析后进行 ajax 请求动态加入页面中.MDwiki.min.js将压缩后的...

View Article

Image may be NSFW.
Clik here to view.

Semcms v2.1 php诸多问题

March 4, 2017, 10:15 am

Semcms简介 SemCms是一套开源外贸企业网站管理系统，主要用于外贸企业，兼容IE、Firefox 等主流浏览器。SemCms使用php和vbscript语言编写，结合apache或iis运行。SemCms主要从事于英文网站建设,外贸网站建设,外贸网站制作,外贸网站源码开发。...

View Article

Image may be NSFW.
Clik here to view.

Struts2远程命令执行漏洞 S2-045

March 6, 2017, 9:42 pm

...

View Article

Image may be NSFW.
Clik here to view.

fastjson 远程代码执行漏洞分析

March 19, 2017, 11:45 pm

...

View Article

Image may be NSFW.
Clik here to view.

S2-046漏洞调试及初步分析

March 21, 2017, 11:41 am

免责申明：文章中的工具等仅供个人测试研究，请在下载后24小时内删除，不得用于商业或非法用途，否则后果自负 0x00 漏洞介绍 S2-046漏洞和S2-045漏洞非常相似，都是由报错信息带入了buildErrorMessage这个方法造成的。但是这次存在两个触发点。Content-Length 的长度值超长Content-Disposition的filename存在空字节0x01...

View Article