Tuuu's Blog

安全盒子创始人,专注于Web安全研究。

Typecho 反序列化漏洞导致前台getshell

最早知道这个漏洞是在一个微信群里,说是install.php文件里面有个后门,看到别人给的截图一看就知道是个PHP反序列化漏洞,赶紧上服务器看了看自己的博客,发现自己也中招了,相关代码如下:然后果断在文件第一行加上了die:<?php die('404 Not Found!'); ?>今天下午刚好空闲下来,就赶紧拿出来代码看看。漏洞分析先从install.php开始跟,229~2...
2017/10/26

VIPKID安全团队诚聘安全人才(补充医疗、住房补贴)

公司安全团队招人,欢迎各位小伙伴来跟我一起共事 :)公司介绍VIPKID 是由创新工场、经纬中国、红杉资本、北极光、真格基金、云锋基金以及由科比创立的Bryant Stibel基金等投资机构联合投资的互联网教育公司,专注为4-12 岁左右的小朋友提供有效、生动的在线英语学习体验。我们拥有优质的北美小学教师资源,孩子通过1对1在线视频互动平台,在家就可以同北美老师连线。VIPKID的教材均为基...
2017/09/28

T00LS帖子正文XSS

T00LS在前段时间开启了markdown支持,这个漏洞也正是markdown的问题导致。Markdown是一种可以使用普通文本编辑器编写的标记语言,通过简单的标记语法,它可以使普通文本内容具有一定的格式。Markdown本身是一种标记语言,在网页上的应用也很简单,比如当我在markdown中输入**加粗**,那么经过转换之后,这个短句将会变成<strong>加粗</str...
2017/06/27

Wscanner - 又一个调sqlmap测注入的轮子

A another sqli scanner,maybe is a full scanner.下载地址 https://github.com/Strikersb/WscannerAbout this project写这个扫描器的时候还很年轻,觉得写出来一定特别牛逼,但后来由于工作和个人的各种原因,没有再写这个项目。后来看了很多的扫描器案例以及自己的视野越来越宽,有了更好的想法,另外再返回来看...
2017/05/05

CVE-2017-0199漏洞复现

CVE-2017-0199是首个Microsoft Office RTF漏洞,漏洞发布日期为2017年4月11日。受影响系统包括:Microsoft Office 2016Microsoft Office 2013Microsoft Office 2010Microsoft Office 2007当用户打开包含嵌入式漏洞的文档时,此漏洞允许恶意攻击者下载并执行包含PowerShell命令的V...
2017/04/20

PHPCMS最新版任意文件上传漏洞分析

前几天就听朋友说PHPCMS最新版出了几个洞,有注入还有任意文件上传,注入我倒不是很惊讶,因为phpcms只要拿到了authkey注入就一大堆……任意文件上传倒是很惊讶,但是小伙伴并没有给我exp,今天看到了EXP,但是没有详细分析,那我就自己分析一下好啦。首先去官网下一下最新版的程序,搭建起来。为了方便各位小伙伴复现,这里附上最新版的下载地址:链接: https://pan.baidu.c...
2017/04/14

XML实体注入漏洞攻与防

目录XML基础XML实体注入漏洞的几种姿势防御XML实体注入漏洞XML基础XML是一种用于标记电子文件使其具有结构性的标记语言,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。XML技术基础我在这里将不在详细解读,有兴趣的小伙伴可以通过如下几个链接去学...
2017/04/14

《C Primer Plus》随书习题 - C语言概述

我要开始学习C语言啦,总是断断续续的。@周梦禹 师傅推荐我在博客写上一个C语言系列文章,然而这对于一个新手来讲,太难了。因为知识储备太少,想系统性的写C系列的文章太难了。所以我就来把《C Primer Plus》的课后习题做出来,然后把答案发出来吧(前面的习题简单,后面的习题不知道会不会难到我吐血 2333)。我看的这本是《C Primer Plus》第六版中文版。(不要问我为啥不看英文版!...
2017/03/06

浅谈Discuz插件代码安全

目录Discuz介绍Discuz插件介绍结合实例讲解Discuz插件安全结语Discuz介绍Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来,Discuz!已拥有15年以上的应用历史和200多万网站用户案例,是全球成熟度最高、覆盖率最大的论坛软件系统之一。目前最新版本Discuz! X...
2017/02/21

Chrome中“自动填充”安全性研究

昨天看到了一篇关于Chrome自动填充安全相关的文章。文章中提到:“自动填充是个非常方便地浏览器特性,不过该特性在 Chrome 上也会存在一定的信息泄露的风险。Chrome 最近才修复了某个久负盛名漏洞。简单而言,黑客能够利用自动填充窃取你并不想提交给该网站的信息”效果如下图:并提供了一段js来演示漏洞:var autocompletes = ['name', 'honorific-pre...
2017/01/17

联系我