分类 Others 下的文章

DoubleAgent技术:任意进程下代码注入与权限维持

概述本文披露一种全新的0day技术,用于代码注入和权限维持。影响范围Windows的所有版本(windows xp到windows 10)所有windows架构(x86和x64)Windows所有权限(system/administrator)每个目标进程,包括特权进程(OS/Antivirus等)DoubeleAgent所利用的是一个未被windows公开的技术,该技术已经存在了15年,所...

没穿底裤 2017 年 03 月 23 日 暂无评论

MDwiki <= v0.6.2 DomXSS Vulnerability

(MDwiki 是一个完全使用 HTML5/Javascript 技术构建,完全运行在客户端的 Wiki/CMS 系统。无需专门的服务器软件,只需将 mdwiki.html 上传到你存放 markdown 文件的目录。)问题出现在程序获取 location.hash 值(正常情况下为 test.md)解析后进行 ajax 请求动态加入页面中.MDwiki.min.js将压缩后的 JavaSc...

没穿底裤 2017 年 03 月 04 日 暂无评论

PostScript语言安全研究(一)ImageMagick新漏洞分析

Author:数据流(Flyin9_L)前言:主流的东西太多了,还是研究一些非主流的语言好玩。PostScript(PS)是一种页面描述性语言,由Adobe开发,后由Apple推进发展。开始是应用于工业印刷绘图排版,现在广泛适用于打印机。虽然PostScript是比较冷门的语言,但与我们比较熟悉的PDF的部分元素也是由PostScript语言编写。利用PS的特性与弱点可对解析器与打印机进行攻...

没穿底裤 2016 年 10 月 16 日 暂无评论

Tomcat 服务本地提权漏洞预警

<section class="" data-custom="#3CA4F8" data-color="#3CA4F8" data-tools="135编辑器" data-id="52"><section><section class=""&g...

没穿底裤 2016 年 10 月 07 日 暂无评论

PHPCMS V9最新版本后台设计缺陷导致getshell

from:http://www.cnbraid.com/2016/09/14/phpcms/0x01 背景周末审计了下phpcms的最新版本,前台已经很难找到漏洞了,故看了看后台相关的代码,发现还是有一处可以拿shell的漏洞。由于默认安装后需要超级管理员权限,故该漏洞很鸡肋,但感觉应该会在其它cms中也存在,所以主要分享下挖掘思路~ PS:使用的测试环境是php5.6(已经移除gpc选项)...

没穿底裤 2016 年 09 月 19 日 暂无评论

Apache Shiro Java 反序列化漏洞分析

Author: rungobier (知道创宇404安全实验室)0x00 概述Apache Shiro 在 Java 的权限及安全验证框架中占用重要的一席之地,在它编号为550的 issue 中爆出严重的 Java 反序列化漏洞。下面,我们将模拟还原此漏洞的场景以及分析过程。0x01 漏洞场景还原首先,需要获取 Apache Shiro 存在漏洞的源代码,具体操作如下:git clone h...

没穿底裤 2016 年 08 月 06 日 暂无评论