Security(80 篇文章)

[百度安全中心博客-neobyte]Struts2 S2-020在Tomcat 8下的命令执行分析

Anonymous
970 阅读

作者:neobyte 时间:2014-04-03 Struts S2-020这个通告已经公布有一段时间了。目前大家都知道这个漏洞可以造成DOS、文件下载等危害,相信各大厂商也已经采取了相应的安全措施。今天是和大家分享一下对这个漏洞的一点研究,包括如何在Tomcat 8下导致RCE,目的是抛砖引玉,有不足之处欢迎大家指出。 1.属性列举 这个漏洞分析的一个难点在于:通过ognl的class.xx这种...

阅读全文

PHP discuz友情备份

yzmm
679 阅读

灰常简单,小黑客用的。 <?php function getFileById() { $conn = mysql_connect ("localhost","root","123456"); mysql_select_db ("数据库名"); mysql_query ( "SET NAMES &#039...

阅读全文

轻松绕各种WAF的POST注入、跨站防御(比如安全狗)

yzmm
669 阅读

XXX之前有提过multipart请求绕过各种WAF方式:360网站宝/安全宝/加速乐及其他类似产品防护绕过缺陷之一,貌似没引起多少人关注。今天发现安全狗变聪明了以前那套他不吃了,不过随手给狗提交了一个二进制的文件域就XXOO了。注意一定要是二进制文件,图片、压缩包什么的都行。 构建如下HTML表单: <!DOCTYPE html> <html> <head> ...

阅读全文

[zone-xsjswt]Linux UDP反弹shell脚本

Anonymous
1636 阅读

原文:Linux UDP反弹shell脚本,无端口,无残留文件,妈妈说标题要长才有人看,没人点赞的话不许回家吃饭 (标题太长,忍不住删了几个字) * 无端口 * 成功启动后无残余文件 * 一般情况下没有UDP单包512字节的问题。当然你要是执行奇葩的命令我也没办法 * 非交互式shell,也就是说,你不能用回车来写多行命令。这个问题不是不能解决,而是如果解决这个问题,会造成另外一个我不能忍受的问题...

阅读全文

Struts2的getClassLoader漏洞利用

Anonymous
886 阅读

原文:http://security.alibaba.com/blog/blog_3.htm?spm=0.0.0.0.sY8iKo 0x00 摘要 2012年,我在《攻击JAVA WEB》,文中提多关于“classLoader导致特定环境下的DOS漏洞”,当时并没有更加深入的说明,这几天struts官方修补了这个漏洞,本文是对这个漏洞的深入研究。 0x01 正文 这一切,得从我们控制了classL...

阅读全文

[wooyun-zone]只有webshell,一样可以做代理

Anonymous
801 阅读

原文xsjswt:http://zone.wooyun.org/content/11096 有时候要代理进内网,但是服务器没有外网端口,也没法执行命令反弹lcx什么的,也没有提权什么什么的,只有一个webshell,这个时候就比较蛋疼了。 鄙人不才,写了一个比较山寨的php+nginx反向代理,可以比较容易的实现这个功能。 架设起来也算是比较方便了。就把这个用webshell也好,上传漏洞也好,甩...

阅读全文

mimikatz 2.0 alpha trunk+源码

yzmm
916 阅读

mimikatz 2.0 alpha似乎早就发布了,看google-code(google-code-mimikatz)貌似作者更新了。为小伙伴儿们下载了源码和二进制文件。 下载地址:mimikatz 2.0 alpha_trunk+源码 TSRC: 日前著名黑客工具mimikatz更新到2.0,新功能包括能够通过获取的kerberos登录凭据,绕过支持RestrictedAdmin模式的win8...

阅读全文

[asrc-公告]J2EE框架DDoS漏洞预警公告

Anonymous
638 阅读

阿里发布commons-fileupload DDOS预警了,尽快更新jar包还有就是珍爱生命远离Struts2,或许项目刚上线迎来的是一个新的S2漏洞。本文相关:Struts2 最新S2-020 拒绝服务漏洞 Apache Commons FileUpload 和 Apache Tomcat 拒绝服务 原文:J2EE框架DDoS漏洞预警公告 公告编号:ASRC-2014-4 公告来源:阿里巴巴集...

阅读全文

Struts2 最新S2-020 拒绝服务漏洞

yzmm
598 阅读

官方发布最新的漏洞更新说明:http://struts.apache.org/release/2.3.x/docs/s2-020.html,这个问题其实是由于之前的apache-commons-fileupload影响导致拒绝服务。 在p2j之前也发过:Apache Commons FileUpload 和 Apache Tomcat 拒绝服务。...

阅读全文