| 主页 | 归档 | 目录 | 标签 | 关于 |
|
Laravel POP链简析
Laravel POP链简析
前言
- POP链与PHP反序列化漏洞利用是密不可分的概念,反序列化漏洞相关的知识在网上有很多,这里不再赘述。本文主要对laravel的POP链简析。
docker中的php7代码调试
docker中的php7代码调试
前言
- 最近想好好看看PHP反序列化POP链的构造,加上之前遇到的laravel的题,想把挖的坑埋了,于是开始漫长的环境搭建之旅。。。
- 由于laravel是在PHP7环境下的框架,我在物理机上使用的phpstudy怎么都无法成功调试,最近又迷上docker的一次搭建万年使用并且随时还原的方便(使用爽,构建火葬场);使用docker可以做到php版本灵活切换,在这里把遇到的坑和一些产物记录下来。
Webmin RCE(CVE-2019-15107)简析
Webmin RCE(CVE-2019-15107)简析
写在前面
- 这个CVE是@Ethan跟的,后来看文章时我觉得很有意思,就跟了一下。
- 漏洞是由于黑客修改了SourceForge上的官方包并留下的后门,在github中并没有被污染。
CVE-2019-14744 KDE4/5命令执行漏洞简析
CVE-2019-14744 KDE4/5命令执行漏洞简析
漏洞简介
- KDE Frameworks是一套由KDE社群所编写的库及软件框架,是KDE Plasma 5及KDE Applications 5的基础,并使用GNU通用公共许可证进行发布。其中所包含的多个独立框架提供了各种常用的功能,包括了硬件集成、文件格式支持、控件、绘图功能、拼写检查等。KDE框架目前被几个Linux发行版所采用,包括了Kubuntu、OpenMandriva、openSUSE和OpenMandriva。
- 2019年7月28日Dominik Penner(@zer0pwn)发现了KDE framework版本<=5.60.0时存在命令执行漏洞。
- 2019年8月5日Dominik Penner在Twitter上披露了该漏洞,而此时该漏洞还是0day漏洞。此漏洞由KDesktopFile类处理.desktop或.directory文件的方式引起。如果受害者下载了恶意构造的.desktop或.directory文件,恶意文件中注入的bash代码就会被执行。
WordPress 5.0.0 RCE 漏洞分析
WordPress 5.0.0 RCE 漏洞分析
环境搭建
操作系统:win10
PHP 5.6.28
WP 4.9.4
注意:WP有自动更新会自动修补漏洞,需要在wp-config.php中添加define('AUTOMATIC_UPDATER_DISABLED',true);
CVE-2019-12272 OpenWrt图形化管理界面LuCI命令注入分析
CVE-2019-12272 OpenWrt图形化管理界面LuCI命令注入分析
漏洞简介
- OpenWrt LuCI是一款用于OpenWrt(Linux发行版)的图形化配置界面。
- OpenWrt LuCI 0.10及之前版本中的admin/status/realtime/bandwidth_status和admin/status/realtime/wireless_status端点存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。
代码审计 MiniCMS从头开始
代码审计 MiniCMS从头开始
写在之前
最近从头开始学习代码审计,准备从开发的眼光入手,至少要熟悉整个框架的执行流程。MiniCMS体积小,代码短小易读,所以首先详细分析其执行流程。通过学习可以大致熟悉MVC框架的构造,对Web server的后台处理有一个基本了解。