PHP7CMS 无条件前台GETSHELL

Notes,Web安全,代码审计 2018年12月13日 0 条评论

Version:2018-10-09//最新版中以修复此漏洞这个漏洞很简单,如果作者在写代码的时候考虑到一点点安全方面,其实都可以避免的。// php7cms/Core/Controllers/Api/Api.php // 52~61 line public function save_form_data() { $rt = \Phpcmf\Service::L('cache ······

MetInfo 6.1.2 全版本前台SQL注入分析

Notes,Web安全,代码审计 2018年10月16日 0 条评论

0x01 前言MetInfo是企业建站系统采用PHP+Mysql架构,V1.0版本于2009年发布,又称米拓企业建站系统。MetInfo是一款对SEO非常友好、支持多语言、功能全面、安全稳定、支持多终端展示并且支持可视化编辑、使用简单的企业建站软件。用户可以在不需要任何编程的基础上,通过简单的安装和可视化编辑设置就能够在互联网搭建独立的企业网站,能够极大的降低企业建站成本。这个本来是 ······

APT攻击之ICMP隐蔽隧道

Notes,内网渗透,系统安全 2018年10月12日 0 条评论

高级持续性威胁(Advanced persistent threat)以下简称“APT”。逐渐演化为各种社会工程学攻击与0day漏洞利用的综合体,已成为最严重的网络空间安全威胁之一。按照kill-chain的理论方法,可以把APT分为7个步骤1)侦查2)武器制造3)武器投递4)漏洞利用5)安装恶意程序6)潜伏控制7)横向扩散,清除日志在一系列步骤中,apt攻击非常的隐蔽,传统的安全设 ······

Redis未授权访问漏洞复现

Notes,系统安全 2018年9月28日 0 条评论

Redis是一种开源的,内存中的数据结构存储系统,可用作数据库,消息代理或缓存。由于它是在在受信任的环境中访问,因此不应在Internet上公开。但是,一些Redis服务绑定到公共接口,甚至没有密码身份验证保护。在某些情况下,如果Redis使用root帐户运行,攻击者可以将SSH公钥文件写入root帐户,直接通过SSH登录到受害服务器。这会允许黑客获得服务器权限,删除或窃取数据,甚至 ······

SIM token 自动化薅羊毛攻击还原

Notes,代码审计 2018年7月30日 0 条评论

前几天启明星辰积极防御实验室在seebug分享了一篇 利用SIM token合约代码逻辑缺陷自动化薅羊毛的攻击事件,攻击者的思路很棒,对以太坊的一些原理理解非常深刻。同样启明星辰积极防御实验室的julao们的文章也很到位,每一步攻击流程都分析的很透彻,但美中不足的是,没有给出攻击者部署合约的恶意代码,原因是恶意合约最后进行了自动销毁,使自己的代码从区块链上消失。没有提供复现代码怎么办 ······

搜索


© 2019 Notes

Power by Getshell-lab