看不尽的尘埃

一只专注于Web安全的菜鸟...

如何挖掘子域名接管漏洞

子域名接管漏洞

前言 前几天在T00ls上看到了一篇说子域名接管漏洞的文章,今天就来说一说子域名接管漏洞。 预备知识 A记录 A记录(Address)是用来指定主机名(或域名)对应的IP地址记录。 MX记录 Mail Exchanger邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。 CNAME记录...

应急响应之勒索病毒总结

应急响应

前言 9月27日,我看到Freebuf上有一篇文章说EvaRichter勒索病毒来袭。说来也巧我也将要做国庆1-4号的应急响应,本文为国庆的应急响应做准备,现在国际局势那么差,万一被搞了就完了,所以先做一点功课!因此我找了相关的文章进行阅读,本文是对网上有关勒索病毒的应急响应文章的总结! 0x00 勒索病毒定义 勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。...

缓冲区溢出漏洞攻击之Shellcode编写

缓冲区溢出漏洞攻击之Shellcode编写

前言 最近打算考一下OSCP,因为里面有一题是考缓冲区溢出的,所以上网去学了一下缓冲区溢出漏洞的相关知识,下面记录一下自己编写的第一个通过缓冲区溢出漏洞反弹Shell的过程。 0x00 环境配置 需要用到的工具或者插件如下: ImmunityDebugger(安装在Win10上) Mona(安装在Win10上) vulnserver(安装在Win10上) 环境: Ka...

实战vBulletin 5.x远程代码执行0day漏洞

vBulletin 5.x远程代码执行漏洞

0x00 漏洞介绍 漏洞名称:vBulletin 5.x远程代码执行漏洞 CVE编号:CVE-2019-16759 发布时间:2019-09-25 漏洞说明:漏洞通过请求ajax/render/widget_php进行模板注入触发代码执行。 影响范围:vBulletin 5.0.0 到最新 5.5.4版本 修复建议:及时更新和进行安全加固配置,下载安全更新补丁 ...

ECShop全版本远程代码执行漏洞

ECShop全版本远程代码执行漏洞

前言 最近在给公司写指纹规则、漏洞检测和利用规则,因此漏洞复现的文章更新会比较频繁。 0x00 漏洞介绍 漏洞名称:ECShop 全版本 远程代码执行漏洞 CVE编号:N/A 发布时间:2018-09-1 漏洞说明:该漏洞可直接导致网站服务器沦陷,黑客可通过WEB攻击直接获得服务器权限,利用简单且危害较大。 影响范围:2.x、3.x全版本 修复建议:修改includ...

WebLogic 任意文件上传漏洞

WebLogic 任意文件上传漏洞

前言 最近在给公司写指纹规则、漏洞检测和利用规则,因此漏洞复现的文章更新会比较频繁。 0x00 漏洞介绍 漏洞名称:WebLogic 任意文件上传漏洞 CVE编号:CVE-2018-2894 发布时间:2018-07-18 漏洞说明:Weblogic Web 服务测试客户端,其配置页面存在未授权访问的问题,路径为/ws_utc/config.do。 攻击者访问config....

泛微ecology OA系统远程代码执行漏洞

泛微ecology OA系统远程代码执行漏洞

前言 最近在给公司写指纹规则、漏洞检测和利用规则,因此漏洞复现的文章更新会比较频繁。 0x00 漏洞介绍 漏洞名称:泛微e-cology OA系统远程代码执行漏洞 CVE编号:N/A 发布时间:2019-09-19 漏洞说明:泛微 e-cology OA 系统自带 BeanShell 组件且开放未授权访问,攻击者调用 BeanShell 组件接口可直接在目标服务器上执行任意...

看我如何帮朋友追回骗款

XSS获取定位技术

前言 最近有个高中同学说他被骗了几百块钱,想要追回钱财,但是现在骗子已经把他删除好友了,然后他来问我有啥办法,他当时把骗子的网站也发我了。于是我就想从Web入手试试,可能是我太渣了吧,只找到了一个XSS漏洞…一个XSS怎么来能追回这笔赃款呢?我想到了通过XSS获取骗子的地理位置,我通过一个小号加上了他,忽悠他说平台有问题,随便发他链接。最终我成功打到了听他的地理位置信息和IP地址!最后炸他说...

【复现】Confluence路径穿越与命令执行漏洞

Confluence路径穿越与命令执行漏洞

前言 最近在给公司写指纹规则、漏洞检测和利用规则,因此漏洞复现的文章更新会比较频繁。 0x00 漏洞介绍 漏洞名称:Confluence 路径穿越与命令执行漏洞 CVE编号:CVE-2019-3396 发布时间:2019-04-05 漏洞说明:Confluence Server 与 Confluence Data Center 中的 Widget Connector 存在...

【复现】Discuz!ML V3.X 代码注入漏洞

远程代码注入漏洞

前言 最近在给公司写指纹规则、漏洞检测和利用规则,因此漏洞复现的文章更新会比较频繁。 0x00 漏洞介绍 漏洞名称:Discuz!ML V3.X 代码注入漏洞 CVE编号:CVE-2019-13956 发布时间:2019-06-14 漏洞说明:该漏洞存在于请求流量中的cookie参数中的language字段,攻击者能够利用该漏洞在请求流量的cookie字段中(langua...