CVE-2017-11882 潜伏17年的微软Office远程代码执行漏洞分析与利用
从上面这张图可以很容易地看到CVE-2017-11882的威力有多大~(笑) 最近居正的邮箱常常受到一些神秘的邮件,这些邮件通常在一大堆铺垫之后在下面附上一个doc文档让我下载: 其实这些基本都是利用最近爆出office漏洞的诈骗邮件。只要用户下载打开了附件,而office又没有即使打补丁,就会中毒…
正在查看: 漏洞
Typecho之install.php反序列化漏洞分析与利用
前一阵子,typecho爆出了一个反序列化漏洞。在此居正给大家整理了一些相关资料,供大家参考学习。 漏洞分析 源码地址 https://github.com/pupiles/vulcms 测试环境Seay源代码审计系统 + PHP5.4 + firefox 漏洞url http://localhos…
小心别让数组作为参数传入而引发安全问题!(PHP)
看这段PHP代码: $put=$_GET[‘put’]; 请问,这里$put变量的类型是什么?你一定会在潜意识里把这个变量当做字符串,从而对此编写后面的代码。但其实PHP还支持这样玩: (用var_dump输出变量$put) 很不可思议对吧?GET参数名加个“[]”符号居然就变成数组解析了!这就引发…
漏洞预警台(Oct.17)——Struts2又出新漏洞:S2-052相关资料/PoC/复现/利用
居正:struts2又出新漏洞啦(已经见怪不怪了),来看看小编整理的相关资料吧~ 9月5日,千疮百孔的 Struts2 应用又曝出存在新的高危远程代码执行漏洞(S2-052)。该漏洞由 lgtm.com 的安全研究员汇报,编号为 CVE-2017-9805 ,漏洞危害程度为高危(Criti…
2017.8 第十七期 –梦回拾得吹来句,十里南风草木香
梦回拾得吹来句,十里南风草木香。大家好,淀粉月刊又到了和大家见面的时间啦~嗯,大家应该都处于暑假的欢(tong)乐(ku)之中吧!可是,时间过得真快,我们那欢(tong)乐(ku)的暑假,已经过去了一大半了。大家也要好好珍惜这剩下这一小半的暑假时间,并且一定要在这段时间疯玩沉迷学习哦!还有,小编们千…
漏洞预警台(Aug.17)——Discuz插件漏洞: 禾今微信投票 权限和刷票漏洞
refer: http://www.freebuf.com/vuls/138846.html 前两天帮朋友网上拉票,感觉这东西放在程序员面前就是一种讽刺(冲着我是程序员才找我的,当了程序员总有人认为你就会盗QQ、攻击、修电脑。。。。) 直接进入主题,用到的工具: 1.插件源码 2.fiddler 4…
漏洞预警台(Jul.17)——Petya勒索病毒及其变种的技术分析
居正:对,没错,自wannacry以来,又有一个病毒利用了同样的漏洞实行勒索攻击。。。。(跟风有意思吗) 据twitter爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击,目前腾讯电脑管家已经确认该病毒为Petya勒索病毒。腾讯安全反病毒实验室旗下的哈勃分析系统对收集到的病毒样本进…
漏洞预警台(Feb.17)——PHP漏洞全解
本期居正给大家找到了一篇对于PHP漏洞全面解析的文章,作者:www.sectop.com。字数很长,不过对此感兴趣的淀粉们可以好好研究~ PHP 漏洞全解(一)-PHP 网页的安全性问题 针对 PHP 的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval…
漏洞预警台(JUL.16)–允许0.1元买手机的荒诞漏洞——支付漏洞的三种常见类型
前言:从今年暑假开始,我将持续给大家带来漏洞预警台这个栏目(大部分都是转载自wooyun等平台的)。“世上没有绝对的安全”,再精密的程序也可能有漏洞存在,这就需要我们拥有一双慧眼,发现这些危险的漏洞,并及时修复它们。人们常把群人叫做hacker,然而“骇客”和“黑客”是不同的。“骇客”到处搞破坏,与…