FreeBuF.COM

高质量的全球互联网安全媒体平台

12528人订阅
浅谈Web端权限维持 前言 关于权限维持,我之前写过一篇基于系统端的后门技术文章,如映像劫持啊,lpk之类。当然啦,在拿到权限后,在web端做手脚也是个好办法。 内容目录: - 构造文件包含漏洞 - 隐蔽性脚本木马 - 构造sql注入点 正文 0×01 构造文件包含漏洞 >**本部分概览:** > * 基本的文件包含姿势 > * 制作图片马 > * 构造文件包含漏洞 - **PHP文件包含漏洞介绍** 首先,我们来介绍下何为文件包含漏洞。严格来说,文件包含漏洞是`代码注入`的一种。其原理就是注入一段用户能控制的脚本或代码,并让服务端执行。`代码注入`的典型代表就是文件包含。文件包含漏洞可能出现在`JSP、PHP、ASP`等语言中,原理都是一样的,本实验以PHP文件包含漏洞做例子。 要想成功...
浙江大华诚招安全人才(杭州) 浙江大华技术股份有限公司是领先的监控产品供应商和解决方案服务商,现诚邀安全人才,只为客户提供更安全放心的产品! 【职业发展前景】 1.能接触到全面的物联网、智能设备安全与用户隐私保护保障体系,丰富的业界资源和资讯。 2.拥有和国内外著名安全公司面对面的合作机会,拓展人脉,开阔视野。 【招聘对象】 社招,优秀校招生(可投递实习岗位) 一、硬件安全研究员 (22-35万/年) 【岗位职责】 1:对产品设备的软硬件进行安全审计 2:参与设计产品安全解决方案 3:跟进研究国内外业内最新安全动态 【岗位要求】 1:熟悉硬件安全测试方法,能够对硬件设备进行人工安全分析、渗透测试,并针对问题提出解决方案 2:熟悉无线(如:WIFI,Bluetooth,Zi...
一款国产Nmap在线扫描系统 本系统扫描组件基于nmap,用户通过注册登陆或微信提交任务即可进行扫描,扫描记录入库,用户随时随地可进行下载结果和解析文档、删除任务详细。目前本系统在web、Mobile 、自适应同时支持微信提交扫描任务,服务器2台支持4并发扫描,采用3+1策略(异地3任务,本机1任务)支持在线调度。 使用扫描: 运行截图(仅用于功能演示,切勿进行非授权测试): 目前支持的扫描格式为: www.pay.re   http://www.pay.re    60.205.24.149 https://www.pay.re 60.205.24.149/24 扫描进行中: 扫描结束后可进行在线预览扫描结果: 进行下载php解析纪录: wap扫描、微信提交: 项目历程记录: 重复造轮子源: https://github.com/geekchannel/webmap 12月22日...
KindEditor开源富文本编辑框架XSS漏洞 *原创作者:Fire_l25,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×01 前言 KindEditor 是一套开源的在线HTML编辑器,主要用于让用户在网站上获得所见即所得编辑效果,开发人员可以用 KindEditor 把传统的多行文本输入框(textarea)替换为可视化的富文本输入框。 KindEditor 使用 JavaScript 编写,可以无缝地与 Java、.NET、PHP、ASP等程序集成,比较适合在CMS、商城、论坛、博客、Wiki、电子邮件等互联网应用上使用。 在最近的渗透测试工作中,接触到了KindEditor输入框架,经过几番测试发现代码对XSS的防护还是挺全面的,感觉到底是开源代码,就是不一样,但是总感觉哪里不对,也就边放弃边继续,最终发现该框架还是存在一个XSS注入的问题...
扒一扒这两天有关阿里云经典网络安全性的争论 这两天阿里云经典网络安全性的讨论得到了IT圈广泛关注,对此事还未或略有耳闻的吃瓜群众,不妨随扒爷一起全程围观一下吧。 阿里云不同租户不隔离? 2月24日,微博@一乐在微博中提到了阿里云的安全隐患: Cloudfare搞了个大事,这里顺便也提醒大家。千万不要单独评估一个安全漏洞的危害,只要它能干不应该干的事情,就要警惕。 我们前几天也上了一课,一个比特币挖矿程序利用Redis本地提权的漏洞,把我们一个小集群的缓存机器都搞掉了。虽然漏洞刚出的时候,大家还都在说跟自己没关系,我们的Redis都限制内网访问,但是架不住安全组设置错误,这些机器暴露给了其他阿里云用户,也就是说主要某个阿里云邻居用户被黑,他都可以通过扫描进入我们的系...
卡巴斯基顶级安全专家叛国罪后续:7年前的案子,为何现在才提起? 本月初我们曾报道过去年12月卡巴斯基实验室的顶级安全研究人员Ruslan Stoyanov与两名FSB(俄罗斯联邦安全局)官员:Sergei Mikhailov和Dmitry Dokuchayev因涉嫌叛国罪遭俄罗斯当局逮捕的事件。如今此事进一步发酵——这件事可能与一名俄罗斯商人在7年前提交的指控有关,且另有一名前FSB官员Georgy Fomchenkov也因此事遭到逮捕。 7年前的陈年往事 路透社援引知情人士的消息称,7年前发起指控的这名商人名为Pavel Vrublevsky——他是欧洲著名的信用卡支付服务公司ChronoPay的创始人。他曾在2010年向FSB等重要政府部门提供了若干人(包括至少一名FSB官员在内)涉嫌叛国罪的证据。 证据显示,文首提到遭到逮捕的几个人涉嫌曾向Verisign等美国公司出售...
scapy在wlan中的应用 *原创作者:addadd,本文属FreeBuf原创奖励计划,未经许可禁止转载 Scapy 又是scapy,这是python的一个网络编程方面的库,它在wlan中也有很强大的应用。一般我们买块网卡,然后aircrack-ng套件爆破一下邻居的密码,其实我们可以用scapy写一些有意思的东西。 IEEE802.11 简述 这是WLAN的协议族,有80211b/g/n等等,协议中规定了不同类型的帧(也就是包的类型),分为数据帧、控制帧、管理帧。 控制帧是用来协调信道等提升数据通信可靠性的。 管理帧用来监督、管理加入和退出无线网络的包。 数据帧就是承载上层数据的包。 关系 这些帧和scapy中的数据包类的对应关系为: Dot11                   三种帧通用的部分 Dot11Beacon        B...
应用程序白名单和受限Powershell绕过方法详解 对于Windows 7和8.1,很容易利用Powershell并通过反射PE注入绕过应用程序白名单,但Windows 10就不同了。Windows 10中激活了Powershell受限语言模式,再加上AppLockr,上述方法似乎不再行得通。当然,我们可以将PowerShellEmpire作为攻击框架,并采用HTML应用程序攻击向量,但在Powershell受限语言模式为启用状态下,这种攻击颇费周折。那到底还能否采用反射PE注入攻击方法呢?让我们一探究竟。 HTA攻击 我们先简单说一下HTML应用程序作为攻击向量和Powershell Empire的工作原理。在启动Powershell Empire并创建一个监听器之后,我们创建一个HTA stager,并简单地设置监听器名称和输出文件: 我们把它放在一个可以从受害者机器访问的网络服务器上...
KindEditor开源富文本编辑框架XSS漏洞 *原创作者:Fire_l25,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×01 前言 KindEditor 是一套开源的在线HTML编辑器,主要用于让用户在网站上获得所见即所得编辑效果,开发人员可以用 KindEditor 把传统的多行文本输入框(textarea)替换为可视化的富文本输入框。 KindEditor 使用 JavaScript 编写,可以无缝地与 Java、.NET、PHP、ASP等程序集成,比较适合在CMS、商城、论坛、博客、Wiki、电子邮件等互联网应用上使用。 在最近的渗透测试工作中,接触到了KindEditor输入框架,经过几番测试发现代码对XSS的防护还是挺全面的,感觉到底是开源代码,就是不一样,但是总感觉哪里不对,也就边放弃边继续,最终发现该框架还是存在一个XSS注入的问题...
如何正确地在Android手机上安装国产软件? 国产软件往往会申请与之功能不符的权限,读取着用户手机信息,开机后就驻足系统,这些对于注重隐私的用户来说都是问题。如何“干净”地安装国产流氓软件呢?笔者整理了一些思路供大家探讨。 国产app的全家桶问题一直被大家诟病,一个应用启动后就会“唤醒”其“家族”内的其他应用,有时还会通过其他方式确保应用始终在后台运行;与此同时,很多应用还会申请与之功能完全不符的权限,这些严重破坏了Android系统的体验。 要获得一个纯净的体验,我们需要解决的是两种问题,首先是软件自启动、驻足后台、频繁唤醒;其次是应用对手机信息的读取。对应这两个问题,我们要寻找各种解决方案,而手机本身的环境也是我们需要考虑的因素。笔者将“环境“分...