漏洞CVE-2019-8697:如何通过macOS的磁盘管理工具实现系统提权 漏洞解析

漏洞CVE-2019-8697:如何通过macOS的磁盘管理工具实现系统提权

原标题:漏洞CVE-2019-8697:如何通过macOS的磁盘管理工具实现系统提权 近期,ZDI的研究人员ccpwd在一个名叫diskmanagementd的macOS守护进程中,发现了一个基于堆的缓冲区溢出漏洞。diskmanagementd这个服务主要负责对磁盘驱动器进行管理和分区,用户可以通...
NEW
NDAY漏洞CVE-2017-11882新变异样本分析 漏洞解析

NDAY漏洞CVE-2017-11882新变异样本分析

与上一篇文章《一个CVE-2017-11882漏洞新变异样本的调试与分析》中的样本相比,本次样本RTF格式更加怪异,下面来看看具体的分析情况。 利用winhex查看该文件,发现其是一个rft1开始的RTF格式文件,不过该文件与之前分析的CVE-2017-11882样本相比,显得较为怪...
NEW
CVE-2019-9041: 从CSRF到Getshell漏洞分析 漏洞解析

CVE-2019-9041: 从CSRF到Getshell漏洞分析

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 无意中看到vulnhub新放了一个Csrf大礼包,集合多个最新的csrf to getshell的cve!所以拿这个系统做一个系列关于Csrf的代码审计之路...
NEW
小众CMS vaeThink v101 代码执行漏洞挖掘分析 漏洞解析

小众CMS vaeThink v101 代码执行漏洞挖掘分析

本文是对一个小众CMS(vaeThink v1.0.1)进行分析、代码执行漏洞挖掘和审计过程的记录,该CMS基于ThinkPHP5开发。作为一名代码审计的入门菜鸟,也希望能够将实践和学习的过程记录和分享,以期能够与大家共同交流进步。 得到CMS的项目源码后,不着急进行源码...
NEW
网络安全之漏洞挖掘相关汇总 漏洞解析

网络安全之漏洞挖掘相关汇总

每类漏洞都有针对性的审计技巧,在我们掌握了这些技巧之后,就可以有针对性地挖掘我们想要的漏洞。漏洞大致分为SQL注入、XSS、文件操作、代码/命令执行、变量覆盖以及逻辑处理,等等,这些都是常见的Web漏洞。 从事漏洞挖掘工作需要具备的知识是极其广泛的,...
NEW
ThinkPHP 50  51远程命令执行漏洞利用分析 漏洞解析

ThinkPHP 50 51远程命令执行漏洞利用分析

ThinkPHP官方在12月9日发布了5.*版本的更新,更新说明由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,所以漏洞的触发在路由调度时,thinkphp中由函数pathinfo()来获取路由,定位函数查看:/thinkphp/library/thin...
NEW
PHP-CGI远程代码执行漏洞分析与防范 漏洞解析

PHP-CGI远程代码执行漏洞分析与防范

CVE-2012-1823出来时据说是PHP远程代码执行漏洞,曾经也轰动一时,当时的我只是刚踏入安全门的一个小菜,直到前段时间tomato师傅让我看一个案例,我才想起来这个漏洞。通过在Vulhub中对这个漏洞环境的搭建与漏洞原理的分析,我觉得还挺有意思的,故写出一篇...
NEW
Janus签名漏洞(CVE-2017-13156)原理与利用分析 漏洞解析

Janus签名漏洞(CVE-2017-13156)原理与利用分析

前言:去年比较严重的洞,以比较浅显的方式学习记录一下,网上有很多其他深度分析文章,也可借鉴学习。 Janus签名漏洞可以让攻击者绕过安卓系统的signature scheme V1签名机制,进而直接对App进行篡改。而且由于安卓系统的其他安全机制也是建立在签名和校验...
NEW
漏洞原理CVE-2019-0808内核利用分析 漏洞解析

漏洞原理CVE-2019-0808内核利用分析

CVE-2019-0808是微软在2019年3月修补的内核漏洞,该漏洞只影响Windows 7和Windows Server 2008,漏洞允许攻击者提升权限并在内核模式下执行任意代码。在谷歌威胁分析团队的报告中发现该漏洞用于进行Chrome沙箱逃逸,和CVE-2019-5786 Chrome 远程代码执行漏洞...
NEW
Churrascoexe 漏洞解析

Churrascoexe

众所周知的一款提权工具:巴西烤肉。当使用菜刀连接上服务器,但是没有权限创建用户时,可以使用这款工具进行提权。 对原来csdn上的过瑞星,金山等的再加强对360等杀软特征修改 by Ken_Yau 这是最新版的 windows 2003提权工具包,内包含pr.exe和cmd.exe. 至于...
NEW
cve-2017-7269rb 漏洞解析

cve-2017-7269rb

cve-2017-7269-iis6.0环境搭建及复现过程 有详细的复现过程。及出错记录 说明: 1、不加参数的话,默认是whoami,另外您也可以把邪恶程序命名为为iis.run放到本程序目录下,提权中会自动运行iis.run; 2、这个基于Cesar Cerrudo的Chimichurri,Chimichurri是反...
NEW
windows提权漏洞 漏洞解析

windows提权漏洞

windows server 2003 系统提权 课程名称:《系统提权》 【要求】 对Windows Server2003操作系统MS08_067、MS03_026漏洞进行提权渗透测试; 对MS03_026漏洞开启远程桌面服务; 操作过程可自由发挥; 概念越详细越好; 渗透和验证过程必要有截图和文字说明;...
NEW
漏洞分析之——顺瓜摸藤 漏洞解析

漏洞分析之——顺瓜摸藤

很多时候,只能通过漏洞描述或者补丁中找到漏洞触发点,然而如何利用,如何找到从入口贯通到漏洞触发点的利用链,这时候就需要我们顺瓜摸藤了。 之前完全没有听说过这个cms,这个漏洞又有cve。决定拿来和大家分享下,看看怎么顺瓜摸藤。 从漏洞发现者所提供...
NEW
5G规范的安全性和协议漏洞分析 漏洞解析

5G规范的安全性和协议漏洞分析

第三代合作伙伴计划(3GPP)于2018年3月发布了其第一个5G安全规范。本文回顾了所提出的安全体系结构,其主要要求和过程,并在已知和新协议漏洞的背景下对它们进行了评估。虽然安全性已经从前几代改进,但我们的分析确定了不切实际的5G系统假设和协议边缘情况...
NEW
XSS 漏洞原理及防御方法 漏洞解析

XSS 漏洞原理及防御方法

XSS跨站脚本攻击:两种情况。一种通过外部输入然后直接在浏览器端触发,即反射型XSS;还有一种则是先把利用代码保存在数据库或文件中,当web程序读取利用代码并输出在页面上时触发漏洞,即存储型XSS。DOM型XSS是一种特殊的反射型XSS。 XSS漏洞挖掘受浏览器影...
NEW
跨站脚本攻击(XSS) 漏洞原理及防御方法 漏洞解析

跨站脚本攻击(XSS) 漏洞原理及防御方法

XSS跨站脚本攻击:两种情况。一种通过外部输入然后直接在浏览器端触发,即反射型XSS;还有一种则是先把利用代码保存在数据库或文件中,当web程序读取利用代码并输出在页面上时触发漏洞,即存储型XSS。DOM型XSS是一种特殊的反射型XSS。 XSS漏洞挖掘受浏览器影...
NEW
CGI漏洞的发现及利用原理 漏洞解析

CGI漏洞的发现及利用原理

VIP专享文档是百度文库认证用户/机构上传的专业性文档,文库VIP用户或购买VIP专享文档下载特权礼包的其他会员用户可用VIP专享文档下载特权免费下载VIP专享文档。只要带有以下VIP专享文档标识的文档便是该类文档。了解文档类型 VIP免费文档是特定的一类共享文...
NEW
2019 年最可怕的黑客事件与安全漏洞(下) 漏洞解析

2019 年最可怕的黑客事件与安全漏洞(下)

是的,这是年终摘要文章之一。这是一篇很长的文章,因为就网络安全新闻来说,2019 年就是一场灾难,每周都会有一个或多个重大事件发生。-- Catalin Cimpanu(作者) 是的,这是年终摘要文章之一。这是一篇很长的文章,因为就网络安全新闻来说,2019 年就是一...
NEW