漏洞 - 暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

phpwind 利用哈希长度扩展攻击进行getshell

mOon    代码审计     1077次查看    2条评论    2016年06月14日

    一哥新发的漏洞,还是蛮屌的: http://www.wooyun.org/bugs/wooyun-2016-0210850。分析补丁( http://www.phpwind.net/read/3709549 )加上一些风闻,我得知利用的是哈希长度扩展攻击。之前CTF中经常出境的MD5 Length Extension A...

PHP Session 序列化及反序列化处理器设置使用不当带来的安全隐患

mOon    代码审计     1541次查看    抢沙发    2015年12月19日

PHP Session 序列化及反序列化处理器设置使用不当带来的安全隐患 Taoguang Chen <@chtg> - 2014.11.11 PHP Session 序列化及反序列化处理器 PHP 内置了多种处理器用于存取 $_SESSION 数据时会对数据进行序列化和反序列化,常用的有以下三种,对应三种不同的处理格式: ...

漏洞分析:WordPress图片插件Fancybox-For-WordPress漏洞导致批量挂马

mOon    代码审计     1250次查看    抢沙发    2015年02月24日

Fancybox For WordPress是一款很棒的WordPress图片插件,它可以让你的WordPress图片弹出一个漂亮的浏览界面,展示丰富的弹出层效果。 上周安全研究人员发现部分Wordpress博客遭遇了批量挂马,而这些博客的共同点就是都安装了这款Fancybox插件。研究人员经过分析,找到了这款插件中的漏洞。 漏洞分析 这个漏洞存...

啪啪OAuth 2.0无绑定token窜号问

mOon    渗透测试     1845次查看    抢沙发    2013年03月02日

啪啪的移动端安全其实是不错的,只是碰巧在OAuth 2.0协议的实现上躺枪了。囧,OAuth 2.0还有多少个坑大家还得中啊?Eran Hammer,你画圈圈诅咒千万别应验…… 此案例在公开后,各开放平台、以及依赖各OAuth平台登录的客户端开发者(典型如手机应用)可以注意一下。理论上,遇到此问题的概率不甚大,至少我半个多月断断续续地大海捞针,才找到一两家存在此问题。 该漏洞...

SiteServer CMS UserCenter/login.aspx页面用户名处sql注射

mOon    代码审计     12928次查看    抢沙发    2013年01月10日

经测试秒杀最新的3.5版   stieserver官网:www.siteserver.cn       EXP:   直接访问UserCenter/login.aspx       用户名处输入:   123'insert into bairong_Administrator([U...

2.0 任意文件删除漏洞

mOon    代码审计     2609次查看    抢沙发    2013年01月04日

其实一整套系统盲注挺多的.....不过他有个防注入的代码...有点蛋疼 我就直接贴代码吧 转摘请注意署名(转摘不署名的烂JJ,全家的JJ都烂掉)   http://hi.baidu.com/sethc5     西毒 微博求关注啊   http://1.t.qq.com/x0h4ck3r func...