漏洞

Drupal现已修复内核高危远程代码执行漏洞



Drupal CMS团队修复了一个重要安全漏洞,黑客可以通过访问URL接管网站。
Drupal站长们应该立即更新到Drupal 7.58或Drupal 8.5.1。
Drupal团队上周早些时候预告了今天的...

漏洞 |caiji阅读(6) 标签:

在Java EE Servers环境下利用Jolokia Agent漏洞

0×00 – About Jolokia

Jolokia 是一个通过 HTTP 的 JMX 连接器,提供了类 RESTful 的操作方式,可以通过 POST JSON 的方式访问和修改 JMX 属性、执行 JMX 操作、搜索 MBean...

漏洞 |caiji阅读(5) 标签:

通过JBoss反序列化(CVE

前段时间学校学习J2EE,用到了jboss,顺便看了下jboss的反序列化,再浅谈下反序列化漏洞。


Java序列化,简而言之就是把java对象转化为字节序列的过程。而反序列话则是再把字...

漏洞 |caiji阅读(7) 标签:

关于CVE

*本文作者:TueurCalme,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。
0. 前言
上个周末在 FreeBuf 上看到Adobe Acrobat Reader中存在远程代码执行漏洞 这篇文章后,决定自己...

漏洞 |caiji阅读(6) 标签:

熟悉的Str2

*本文原创作者:TopScrew,本文属FreeBuf原创奖励计划,未经许可禁止转载

0×01 前言
Struts2漏洞频发的Java主流框架,在利用大佬们的poc或者工具时,我们又是否知道这个漏洞到底谁...

漏洞 |caiji阅读(8) 标签:

一个小故事读懂Memcached漏洞

*本文原创作者:进击的大熊2018,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×00 有人的地方就有江湖
只要有人,就有恩怨,有恩怨,就有江湖。小黑同学早就看班里的小白不顺眼了,恰...

漏洞 |caiji阅读(9) 标签:

有人在偷窥?智能摄像头真的“聪明”吗?

写在前面的话
在这个物联网当道的时代,类似咖啡机、汽车、冰箱和灯泡这样的东西都开始接入互联网了,而且更加智能化了。而且很多城市甚至还出现了智能街道。智能摄像头其实...

漏洞 |caiji阅读(8) 标签:

Nessus插件武器化教程

概述
在近期的一次内部渗透测试中,我们需要利用一个Java两级反序列化漏洞。在这篇文章中,我们将告诉大家如何改造Nessus插件,因为该插件原本只能利用一个现有的RCE漏洞,但我们...

漏洞 |caiji阅读(12) 标签:

GDB调试CVE

*本文原创作者:xiaoyinglicai,属于Freebuf原创奖励计划,禁止转载

下载、编译PHP源码

从github的PHP-src克隆下含有漏洞的版本,最好采取7.0以上版本,编译时候会比较简单,本次选用...

漏洞 |caiji阅读(9) 标签:

Redis未授权访问漏洞的重现与利用

*本文原创作者:flurry,本文属FreeBuf原创奖励计划,未经许可禁止转载
前言:
最近配置openvas的时候安装了redis,听说曾经曝出过一个未授权访问漏洞,便找了一下相关资料想自己动手复...

漏洞 |caiji阅读(9) 标签:

Adobe Flash零日漏洞(CVE

背景
2018年1月31日,韩国计算机应急响应小组发布了一则关于Adobe Flash Player的 0day 漏洞警告,并称早在2017年11月中旬,就有黑客利用该漏洞实施有针对性的攻击。
2018年2月1...

漏洞 |caiji阅读(18) 标签:

路由器漏洞复现分析第二弹:CNVD

*本文原创作者:kczwa1,本文属FreeBuf原创奖励计划,未经许可禁止转载
感谢基友zBetweener一直与我讨论此次分析中遇到的各种问题,没有他的帮助我无法完成此文。

1月17日,CNVD公...

漏洞 |caiji阅读(14) 标签:

Microsoft Office内存损坏漏洞(CVE

摘要

本文分析了CVE-2017-11882 poc样本的文件结构,在分析poc样本时介绍了rtf文件、Equation Native数据结构、MTEF流数据结构、FONT记录数据结构的基本知识。在分析完poc样...

漏洞 |caiji阅读(26) 标签:

Flask jinja2模板注入思路总结

前言
虽然这个漏洞已经出现很久了,不过偶尔还是能够看到。翻了翻freebuf上好像只有python2的一些payload,方法也不是很全。我找来找去也走了些弯路,小白们可以参考一下。如果有...

漏洞 |caiji阅读(100) 标签:

使用Facebook帐户接管Tinder帐户的漏洞复现

注:该漏洞的披露已经取得Facebook的许可。
本文中提到的漏洞,也已由Facebook和Tinder的安全团队紧急修复。AppSecure https://appsecure.in是一家专业的网络安全公司,拥有众...

漏洞 |caiji阅读(12) 标签: