CVE-2019-14744 KDE4/5命令执行漏洞简析

CVE-2019-14744 KDE4/5命令执行漏洞简析

漏洞简介

  • KDE Frameworks是一套由KDE社群所编写的库及软件框架,是KDE Plasma 5及KDE Applications 5的基础,并使用GNU通用公共许可证进行发布。其中所包含的多个独立框架提供了各种常用的功能,包括了硬件集成、文件格式支持、控件、绘图功能、拼写检查等。KDE框架目前被几个Linux发行版所采用,包括了Kubuntu、OpenMandriva、openSUSE和OpenMandriva。
  • 2019年7月28日Dominik Penner(@zer0pwn)发现了KDE framework版本<=5.60.0时存在命令执行漏洞。
  • 2019年8月5日Dominik Penner在Twitter上披露了该漏洞,而此时该漏洞还是0day漏洞。此漏洞由KDesktopFile类处理.desktop或.directory文件的方式引起。如果受害者下载了恶意构造的.desktop或.directory文件,恶意文件中注入的bash代码就会被执行。

查看更多

WordPress 5.0.0 RCE 漏洞分析

WordPress 5.0.0 RCE 漏洞分析

环境搭建

操作系统:win10
PHP 5.6.28
WP 4.9.4

注意:WP有自动更新会自动修补漏洞,需要在wp-config.php中添加define('AUTOMATIC_UPDATER_DISABLED',true);

查看更多

CVE-2019-12272 OpenWrt图形化管理界面LuCI命令注入分析

CVE-2019-12272 OpenWrt图形化管理界面LuCI命令注入分析

漏洞简介

  • OpenWrt LuCI是一款用于OpenWrt(Linux发行版)的图形化配置界面。
  • OpenWrt LuCI 0.10及之前版本中的admin/status/realtime/bandwidth_status和admin/status/realtime/wireless_status端点存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。

查看更多

WordPress 5.1.1 ,CSRF->XSS->RCE漏洞分析

WordPress 5.1.1 ,CSRF->XSS->RCE漏洞分析

WordPress安全机制与XSS写shell

查看更多

代码审计 MiniCMS从头开始

代码审计 MiniCMS从头开始

写在之前

最近从头开始学习代码审计,准备从开发的眼光入手,至少要熟悉整个框架的执行流程。MiniCMS体积小,代码短小易读,所以首先详细分析其执行流程。通过学习可以大致熟悉MVC框架的构造,对Web server的后台处理有一个基本了解。

查看更多

PRCE 正则最大回溯次数

PRCE 正则最大回溯次数

查看更多

2019国赛西南赛区部分WEB WP

2019国赛西南赛区部分WEB WP

前言

  • 国赛区域赛打完了,太菜了,就当公费旅游了。趁这几天有空复现了一下几道题。

查看更多

2019第三届强网杯部分WEB WP

2019第三届强网杯部分WEB WP

查看更多

树相关-XGBoost与LightGBM

  • 前一篇树相关的文章挖了一个XGBoost的坑,在此篇里把坑填上。同时,对XGBoost的改进模型(替代模型)LightGBM作一个介绍。

    查看更多

Thinkphp 5.x RCE漏洞

Thinkphp 5.x RCE漏洞

0x0 概要

Thinkphp为MVC处理结构,通过对路由的解析,使用控制器调用函数。
由于对兼容模式的路由处理没有进行过滤等,可以调用命名空间下的任意函数,从而产生了RCE漏洞。

查看更多