标签归档:漏洞

观点:从OpenSSL漏洞看各甲方响应质量

互联网上信息传播速度和影响力比以前增长了不啻数倍,甲方在响应漏洞的时候,咱得跟上节奏,否则就可能被曝光了,在大水军的推动下,安全行业已经升华为情报行业了,嗯,通俗的说就是安全和娱乐挂钩,优雅点就是安全要接地气,要深入群众深入平常百姓。只要公司所在的领域竞争足够激烈,一定会有人帮你找漏洞的,也一定会……

深掘XSS漏洞场景之XSS Rootkit

0×00 前言

众所周知XSS漏洞的风险定义一直比较模糊,XSS漏洞属于高危漏洞还是低风险漏洞一直以来都有所争议。XSS漏洞类型分为两种持久型和非持久型:

1. 非持久型XSS漏洞一般存在于URL参数中,需要访问黑客构造好的特定URL才能触发漏洞。

2. 持久型XSS漏洞一般存在于富文本等交互功能,如发帖留言等,黑客可以用XSS内容经正常功能进入数据库持久保存。

一般持久型XSS漏洞比非持…….

谁来为漏洞买单?【转】

昨天介绍了一下PHP中is_a()函数功能改变引发的问题,后来发现很多朋友不认同这是一个漏洞,原因是这是通过良好的代码习惯能够避免该问题,比如写一个安全的__autoload()函数。

我觉得我有必要讲讲一些安全方面的哲学问题,但这些想法只代表我个人的观点,是我的安全世界观。

互联网本来是安全的,自从有了研究安全的人,就变得不安全了。

所有的程序本来也没有漏洞,只有功能,但当…….

Apache 拒绝服务漏洞,临时修复

Apache项目日前发布警告:发现一个Apache http server的拒绝服务(DoS)漏洞,该漏洞可让攻击者轻松地让Apache软件拒绝服务。Apache指出,攻击工具正在坊间广泛流传,并且已经留意到一些活跃分子。

漏洞影响到了Apache的所有版本。该攻击能够在远程发动,并且使Apache HTTP服务器占用大量的内存和CPU资源,而导致无法处理正常的请求。默认安装的Apache更容易受此攻击。

目前尚无相应的补丁或新版本。Apache…….

PHP安全之LFI漏洞GetShell方法大阅兵

PHP安全之LFI漏洞GetShell方法大阅兵
Author:LengF Blog:www.81sec.com
0x00 题外话
关于PHP中LFI(Local File Include,本地文件包含)漏洞很多朋友都不是很熟悉,其实网络上有很多这方面的资料,特别说国外的paper。虽然很多资料讲得不是很详细,但是大家都懒得去测试,本文就给大家总结下,并讲述完整的利用方法。
0x01 LFI的GETSHELL思路
在讲述如何利用…….

寂寞十一,hackme挑战赛

挑战:漏洞发掘并远程利用
看坛子里分析漏洞的文章很多都很精彩,但没有过从发掘漏洞到自己编写POC的文章,所以出来给大家一个实战机会 。

==========要求==========
找到漏洞
编写出远程利用程序,能远程进入Windows XP SP3系统

==========挑战内容========

Winaxe的xsession.exe是一个……..

Dedecms <= V5.6 Final模板执行漏洞

一、漏洞介绍:

Dedecms V5.6 Final版本中的各个文件存在一系列问题,经过精心构造的含有恶意代表的模板内容可以通过用户后台的上传附件的功能上传上去,然后通过SQL注入修改附加表的模板路径为我们上传的模板路径,模板解析类:include/inc_archives_view.php没有对模板路径及名称做任何限制,则可以成功执行恶意代码。

二、漏洞细节:

1、member/article_edit.php文件(注入):

//漏洞在member文件夹下普遍存在,$dede_addonfields是由用户提交的,可以被伪造,伪造成功即可带入sql语句,于是我们可以给附加表的…….

中国安全研究员吴石

媒体终于报道了一次真正的安全漏洞挖掘领域的牛人,还是国外报道的

无名英雄吴石

如果说“严厉的爱”是解决软件故障的最佳方法,那么吴石(Wu Shi,音译)或许就是信息安全领域众多的无名英雄之一。

自2007年以来,这位家住上海的35岁研究员已经发现并报告了IE、Safari和Chrome等浏览器中存在的100多个严重漏洞。当用户浏览被感染的网页时,黑客可以借助这些漏洞劫持用户的电脑。仅去年一年,他就将其中50多个漏洞出售给了Zero Day Initiative(以下简称“ZDI”)和iDefense等漏洞悬赏项目。这两个项目分别归属于惠普和VeriSign,他们专门花钱从研究人员那里购买漏洞信息,并在安全产品中使用这些数据,随后再……..

foosun cms(风讯内容管理系统)建目录漏洞实践总结(图文详解)

1.版本:应该是 4.0 sp7以下的吧(应该算不上0day漏洞了).(网上资料说的,5.0版本的我没测试),我主要用图片详细解释漏洞利用过程.

2.过程:

a)看版本,访问网站跟admin目录,看登陆的logo (foosuncms),提示版本.

b)注册, 访问/User/Reg_service.asp,记录这个id,如下……..