thinkcmf 渗透测试漏洞修复解决方案
近段时间发现很多APP程序用的是thinkcmf,此程序源码存在getshell漏洞,我们Sine安全紧急对此高危漏洞进行了分析和漏洞修复,攻击者可以通过构造特定的请求包get请求即可在远程服务器上执行任意脚本代码。根据index.php中的配置,项目路径为application,打开 Portal...
帝国CMS7.5漏洞复现
漏洞描述EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。这个也是比较鸡肋,还是需要弄到管理员权限,登陆到后台。漏洞复现源码下载地址:http://www.phome.net/download然后安装,安装可参考源码提供的 ht...
【漏洞复现】IE 浏览器远程代码执行漏洞(CVE--8174)
一、CVE-2018-8174(本质是 Windows VBScript Engine 代码执行漏洞)由于 VBScript 脚本执行引擎(vbscript.dll)存在代码执行漏洞,攻击者可以将恶意的 VBScript 嵌入到 Office 文件或者网站中,一旦用户不小心点击,远程攻击者可以获取...
主机安全漏洞解决方案
前几天发了一篇等保2.0的文章,文章里面提到,相比于等保1.0标准,等保2.0很大幅度上对安全通用要求的一些控制项做了大幅精简,但是等保二级的要求仍多达135项、等保三级多达211项。https://mp.weixin.qq.com/s/kEUQ77WYeGGrTtM7_ShHyA本文主要就系统漏洞...
Metinfo CMS 5.3.19 密码重置漏洞分析
Metinfo CMS版本:5.3.19(目前,我只测试了该版本,其他版本未知)漏洞描述: Metinfo CMS 5.3.19版本存在后台管理员密码被重置的风险,攻击者向网站发送一个特殊构造的HTTP请求,并在另一台主机上(通常是公网IP)捕获80端口的HTTP流量,即可得到一条重置管理员密码的...
External service interaction (DNS)-漏洞 解决方案
External service interaction (DNS):外部服务交互漏洞。通过这个API可以直接输出request的网址的IP地址。这个可以进行跳板式的危险访问。解决方案:更改系统的防火墙访问地址的白名单,只有授权的端口或地址才能访问。或者设置入站的IP地址,禁止设置全网访问策略。...
目录遍历漏洞及其解决方案-apache,tomcat
一. 什么是目录遍历漏洞目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。二. 目录遍历漏洞原理程序在实现上没有...
鲶鱼CMS存储XSS漏洞披露 【转载】
鲶鱼CMS存储XSS漏洞披露 2017-11-19 09:00*本文原创作者:Deen,属于FreeBuf原创奖励计划,禁止转载概述Catfish(鲶鱼) CMS是一款开源的PHP内容管理系统。这个cms是十月我和学长小胡子一起审计的。所以在这里声明下,洞是他找的,他不善言辞,授权给我来写文章。漏洞...
CSRF漏洞原理介绍与实例分析
CSRF漏洞介绍CSRF为跨站请求伪造,是一种对网站的恶意利用,通过伪装成受信任用户请求受信任网站。CSRF漏洞原理攻击者利用目标用户的身份,以目标用户的名义执行非法操作。CSRF能做的事情包括:以目标用户的名义发送邮件、发消息、盗取目标用户的账号等等操作。具体过程如下:1、用户打开浏览器,访问受信...
流行WordPress SEO插件曝高危SQL注入漏洞
最新消息,全球最流行的CMS应用WordPress插件WordPress SEO by Yoast曝高危SQL注入漏洞,该插件使用频率相当高,用户高达可达千万。漏洞简述WordPress SEO by Yoast插件是WordPress平台下非常流行的SEO插件,看其在Yoast网站上高达1400万...
常见WEB漏洞:JSONP安全与防御
01 JSONP1.1 JSONP的概念浏览器的同源策略使得比如 http://www.a.com 的网站没法直接获取 http://www.b.com 的相关数据,那么假如在一些应用场景一定要获取怎么办?JSONP就是一种解决方式,所以说它是解决跨域请求资源而产生的解决方案。1.2 JSONP场景...
远程WWW服务支持TRACE请求(tomcat漏洞修复及测试方案)
近期主机安全扫描除了安全漏洞,如图 看到该问题的第一思路,找到具体端口号对应的应用。主机配置httpd服务信息。最终发现主机上并未开启httpd服务。应用是基于tomcat发布的,并且为springboot的内嵌tomcat。意思就是说跟主机侧无关,需要调整应用侧代码。于是百度tomcat传统形式...
Nginx 配置错误导致漏洞(目录遍历漏洞)
一、漏洞描述Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。二、漏洞原理1、 修改nginx.conf,在如下图位置添加如下配置在如下配置中设置目录别名时/files配置为/home/的别名,那么当我们访问/files…/时,nginx实际处理的路径时/home/…/...
0x1E. Apache Struts2远程代码执行漏洞(S2-016)复现
使用工具检测s2-016漏洞,发现存在漏洞;命令执行,发现key.txt;查看文件,得到key;poc:http://219.153.49.228:48008/index.action?redirect%3A%24%7B%23a%3d%28new java.lang.ProcessBuilder%2...
【CCAI 】李德毅院士:交互认知——从图灵测试的漏洞谈开去
8月26日至27日,在中国科学技术协会、中国科学院的指导下,由中国人工智能学会发起主办、中科院自动化研究所与CSDN共同承办的2016中国人工智能大会(CCAI 2016)在北京辽宁大厦盛大召开,这也是本年度国内人工智能领域规模最大、规格最高的学术和技术盛会,对于我国人工智能领域的研究及应用发展有着...
【Java代码审计】XXE漏洞-3.XXE 漏洞审计
XXE 漏洞的审计方法和其他漏洞类似,只是搜索的关键字有所不同 XMLReaderSAXReaderDocumentBuilderXMLStreamReaderSAXBuilderSAXParserSAXSourceTransformerFactorySAXTransformerFactorySc...
如何处理阿里云ECS服务器提示存在漏洞
1.看到云服务器下,标签栏,有个黄色盾牌标识,点进去,就是提示漏洞2.再点击1个待处理,进去就显示如下: 3.当点击右边的“操作”,显示一键修复或者生成修复命令(不过这是花钱的)。关于这个问题自己手动修复的话, 采用软件升级一般都可以解决。除了提示带kernel的高危漏洞其他的不需要重启实例即可修复...
Android 应用签名机制介绍以及V1签名机制漏洞介绍
APK签名的作用在安装Apk时,需要确保Apk来源的真实性,以及Apk没有被第三方篡改。如何解决这两个问题呢?方法就是开发者对Apk进行签名。什么叫做签名呢,签名就是在Apk中写入一个“指纹”。指纹写入以后,Apk中如果有任何修改,都会导致这个指纹无效,Android系统在安装Apk进行签名校验时就...
文件上传漏洞总结(绕过方法)
文件上传漏洞总结什么是文件上传漏洞文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。文件上传流程通常一个文件以 HTTP 协议进行上传时,将以 POS...
文件上传漏洞之——二次渲染逻辑性漏洞绕过
漏洞形成二次渲染的缘分逻辑存在漏洞,先将文件上传,之后再判断,符合就保存,不符合删除,可利用条件竞争来进行**上传复现1.上传一个图片马,抓包,访问图片马,抓包,发送到inturde添加?a=1**点2.运行一万次,可看到有部分访问成功...