• CVE-2016-1240 Apache Tomcat 本地提权分析

    0x00 前言

    2016-10-03号,在exploit-db上出了Apache Tomcat 8/7/6 (Debian-Based Distros) - Privilege Escalation,也就是CVE-2016-1240 ,基于Debain的Apache Tomcat权限提升,攻击者在获取到tomcatN的shell之后,可以利用Debain系统在使用package安装的tomcat的启动脚本/etc/init.d/tomcatN中的缺陷,SUID的特性和对geteuid函数的覆盖,得到可使用的rootshell,达到提升权限的目的。本文将会对exploit脚本进行分析,并搭建环境加以复现

    Read on →

  • CVE-2016-5734 phpMyAdmin认证用户远程代码执行漏洞分析

    0x00 前言

    CVE-2016-5734在exploit-db上也就是 phpMyAdmin 4.6.2 - Authenticated Remote Code Execution ,意即phpMyAdmin认证用户的远程代码执行,根据描述可知受影响的phpMyAdmin所有的 4.6.x 版本(直至 4.6.3),4.4.x 版本(直至 4.4.15.7),和 4.0.x 版本(直至 4.0.10.16)。 CVE的作者利用在php 5.4.7之前的版本中preg_replace函数对空字节的错误处理Bug,使注入的代码可远程执行。本文将会对此CVE进行相关分析。

    Read on →

  • Mao10CMS V6 两处过滤不严可导致XSS、CSRF、XSS Wrom

    0x00 前言

    虽然手速没有别人快,漏洞也比较简单,还是把过程贴出来慢慢努力吧

    由于该cms第一个注册的用户默认是管理员账户权限较大,其他用户再未特殊的设置下均为普通账户,在测试时需加以注意。(如下说明中admin为管理员账户,larry0x为普通账户)

    Read on →

  • 不插电 · WooYun Puzzle#3 Write up

    0x00 前言


    先献上flag,以表正义(我有一颗世界和平的心)

    Congratulate you, flag is cb6afe419450c23f462159afb9976130

    很高兴能够参加这次WooYun Puzzle,从P师傅出的题目中学到些许东西,下面分三步来突破安全盒子的秘密

    Read on →

  • TFTP反射放大攻击浅析

    0x00 前言


    经由@杀戮提示,让我看看softpedia上的这篇报道,咱就来研究一下文中的使用TFTP(Trivial File Transfer Protocol,简单文件传输协议)进行反射型DDOS攻击。在报道的最后提到了Evaluation of TFTP DDoS amplification attack这篇论文,论文还是比较学术派和严谨的,其中使用GNS3和虚拟机搭建模拟环境,尽量严格控制相关变量与不变量,对TFTPD32,SolarWinds,OpenTFTP三种TFTP服务器进行研究。论文中还利用TFTP协议自身的缺陷来进行DOS攻击,同时对DOS攻击的反射因子,请求响应延迟,总吞吐量,CPU消耗率等方面进行了详细的测验与评估。

    Read on →