漏洞

Microsoft SQL Server漏洞浅析

前言
Microsoft SQL Server 是微软公司推出的关系型数据库管理系统,因其具有使用方便与可伸缩性好,且与相关软件集成程度高等优点,从而被广泛使用。Microsoft SQL Server 数...

漏洞 |caiji阅读(4) 标签:

深入理解Double Free:CVE

*本文原创作者:elli0tn0phacker,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×00 背景
CVE-2015-2419是IE11中jscript9.dll的一个Double Free漏洞。虽然从发现在野攻击...

漏洞 |caiji阅读(3) 标签:

看我如何利用发现的漏洞接管D

前言
我曾发现了D-Link路由器不同型号的多个漏洞,今天我要分享的是我最近发现的D-Link路由器的三个漏洞,综合利用这三个漏洞,可以获取D-Link路由器管理权限,实现对其成功接管。...

漏洞 |caiji阅读(4) 标签:

记一次远程命令执行漏洞的挖掘过程

*本文作者:r0yanx,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。
前言
最近为甲方做渗透测试发现了一个远程命令执行漏洞,可以通过恶意参数传递执行bash命令,本文回顾一下漏洞...

漏洞 |caiji阅读(4) 标签:

赛门铁克邮件网关身份验证绕过漏洞(CVE

前言
在一些信息安全评估工作中,有时很难清楚地了解目标网络的外围情况,作为不得已的手段,我们可能会对目标网络相关曝露在网的应用服务进行安全测试,这种情形下往往会有所突破,...

漏洞 |caiji阅读(2) 标签:

Windows Java Usage Tracker本地提权漏洞分析(CVE

前言
近期,我们发现了一个Java Usage Tracker中的设计缺陷,可导致攻击者创建任意文件,注入指定参数,并实现本地权限提升。反之,该漏洞可以用于权限提升,从而使攻击者可以访问受漏...

漏洞 |caiji阅读(6) 标签:

打开JBoss的潘多拉魔盒:JBoss高危漏洞分析

前言
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JB...

漏洞 |caiji阅读(3) 标签:

缓冲区溢出漏洞(CVE

前言
国外大神Kevin Backhouse刚刚放出了一篇博文,对苹果操作系统内核中发现的堆缓冲区溢出漏洞(CVE-2018-4407)进行了一番解构。


该漏洞使得攻击者只要接入同一Wi-Fi网络,即...

漏洞 |caiji阅读(2) 标签:

Firefox信息泄漏漏洞的技术分析(CVE

前言
研究发现,JavaScript JIT编辑器中的Array.prototype.push有多个存在安全问题的参数,而这些参数共同导致了这个信息泄漏漏洞的出现。这个漏洞会将内存地址泄露给一个相...

漏洞 |caiji阅读(2) 标签:

EE 4GEE Mini本地提权漏洞(CVE

前言
我在前段时间从买了一个4G调制解调器。这是一个便携式4G WiFi移动宽带调制解调器。有一天,我查看了安装在电脑上的用于故障排除的服务,我看到了一个奇怪的服务,名为“Alca...

漏洞 |caiji阅读(0) 标签:

如何使用类型混淆(CVE

前言
该漏洞的潜在原因是类型混淆。攻击者通过构造XML数据包(XDP)模板并在XML Forms Architecture (XFA)对象上执行特定的JavaScript操作,可以迫使Reader跳出模板对象的范围...

漏洞 |caiji阅读(1) 标签:

Windows VBScript引擎远程执行代码漏洞 CVE

漏洞简介
VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞...

漏洞 |caiji阅读(1) 标签:

Cookie篡改与命令注入

*本文原创作者:Aohanh,本文属于FreeBuf原创奖励计划,未经许可禁止转载

在渗透测试过程中,我们经常会遇到cookie得不到正确的利用,但是在一些框架中(比如PLAY、RACK),我们能利用cook...

漏洞 |caiji阅读(3) 标签:

医疗互联网服务敏感数据泄露风险调查报告

一、概要

随着互联网、大数据、云计算技术的快速发展,我国医疗机构的信息化程度越来越高,逐步向数字化医疗、智慧医疗发展。新型技术的使用必然会带来新的安全风险。此外...

漏洞 |caiji阅读(13) 标签:

《缺陷周话》第四期:XML外部实体注入

代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热点,并且...

漏洞 |caiji阅读(3) 标签:

ThinkPHP 5.1.x SQL注入漏洞分析

一、背景介绍
ThinkPHP 是一个快速、简单的基于 MVC 和面向对象的轻量级 PHP 开发框架,遵循 Apache2 开源协议发布。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出...

漏洞 |caiji阅读(8) 标签:

“绿斑”行动——持续多年的攻击

1.概述
在过去的数年时间里,安天始终警惕地监测、分析、跟踪着各种针对中国的APT攻击活动,并谨慎地披露了“海莲花”(APT-TOCS)、“白象”(White Elephant)、“方程式”(Equation...

漏洞 |caiji阅读(7) 标签:

一处代码执行引发的思考

*本文作者:sjy93812,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。
前言
YCCMS是一款PHP版轻量级CMS建站系统,程序页面设计简洁,生成静态html,后台功能强大,利于优化、超强收录...

漏洞 |caiji阅读(4) 标签: