作者:neobyte 时间:2014-04-03 Struts S2-020这个通告已经公布有一段时间了。目前大家都知道这个漏洞可以造成DOS、文件下载等危害,相信各大厂商也已经采取了相应的安全措施。今天是和大家分享一下对这个漏洞的一点研究,包括如何在Tomcat 8下导致RCE,目的是抛砖引玉,有不足之处欢迎大家指出。 1.属性列举 这个漏洞分析的一个难点在于:通过ognl的class.xx这种...
阅读全文灰常简单,小黑客用的。 <?php function getFileById() { $conn = mysql_connect ("localhost","root","123456"); mysql_select_db ("数据库名"); mysql_query ( "SET NAMES '...
阅读全文XXX之前有提过multipart请求绕过各种WAF方式:360网站宝/安全宝/加速乐及其他类似产品防护绕过缺陷之一,貌似没引起多少人关注。今天发现安全狗变聪明了以前那套他不吃了,不过随手给狗提交了一个二进制的文件域就XXOO了。注意一定要是二进制文件,图片、压缩包什么的都行。 构建如下HTML表单: <!DOCTYPE html> <html> <head> ...
阅读全文原文:Linux UDP反弹shell脚本,无端口,无残留文件,妈妈说标题要长才有人看,没人点赞的话不许回家吃饭 (标题太长,忍不住删了几个字) * 无端口 * 成功启动后无残余文件 * 一般情况下没有UDP单包512字节的问题。当然你要是执行奇葩的命令我也没办法 * 非交互式shell,也就是说,你不能用回车来写多行命令。这个问题不是不能解决,而是如果解决这个问题,会造成另外一个我不能忍受的问题...
阅读全文原文:http://security.alibaba.com/blog/blog_3.htm?spm=0.0.0.0.sY8iKo 0x00 摘要 2012年,我在《攻击JAVA WEB》,文中提多关于“classLoader导致特定环境下的DOS漏洞”,当时并没有更加深入的说明,这几天struts官方修补了这个漏洞,本文是对这个漏洞的深入研究。 0x01 正文 这一切,得从我们控制了classL...
阅读全文原文:http://zone.wooyun.org/content/11124 在官方的文档有这么一端说明: Note a difference between 5.2 and 5.3 versions echo (int)strcmp('pending',array()); will output -1 in PHP 5.2.16 (probably in all versi...
阅读全文原文xsjswt:http://zone.wooyun.org/content/11096 有时候要代理进内网,但是服务器没有外网端口,也没法执行命令反弹lcx什么的,也没有提权什么什么的,只有一个webshell,这个时候就比较蛋疼了。 鄙人不才,写了一个比较山寨的php+nginx反向代理,可以比较容易的实现这个功能。 架设起来也算是比较方便了。就把这个用webshell也好,上传漏洞也好,甩...
阅读全文mimikatz 2.0 alpha似乎早就发布了,看google-code(google-code-mimikatz)貌似作者更新了。为小伙伴儿们下载了源码和二进制文件。 下载地址:mimikatz 2.0 alpha_trunk+源码 TSRC: 日前著名黑客工具mimikatz更新到2.0,新功能包括能够通过获取的kerberos登录凭据,绕过支持RestrictedAdmin模式的win8...
阅读全文阿里发布commons-fileupload DDOS预警了,尽快更新jar包还有就是珍爱生命远离Struts2,或许项目刚上线迎来的是一个新的S2漏洞。本文相关:Struts2 最新S2-020 拒绝服务漏洞 Apache Commons FileUpload 和 Apache Tomcat 拒绝服务 原文:J2EE框架DDoS漏洞预警公告 公告编号:ASRC-2014-4 公告来源:阿里巴巴集...
阅读全文官方发布最新的漏洞更新说明:http://struts.apache.org/release/2.3.x/docs/s2-020.html,这个问题其实是由于之前的apache-commons-fileupload影响导致拒绝服务。 在p2j之前也发过:Apache Commons FileUpload 和 Apache Tomcat 拒绝服务。...
阅读全文