Tuuu Nya's Blog

Tuuu Nya's Blog

一个想当黑客的艺术家 ✨

CVE-2017-0199漏洞复现
CVE-2017-0199是首个Microsoft Office RTF漏洞,漏洞发布日期为2017年4月11日。受影响系统包括: Microsoft Office 2016 Microsoft Office 2013 Microsoft Office 2010 Microsoft Office 2007 当用户打开包含嵌入式漏洞的文档时,此漏洞允许恶意攻击者下载并执行包含PowerShell命令的Visual Basic脚本。 微软官方对该漏洞的通告:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory...
PHPCMS最新版任意文件上传漏洞分析
前几天就听朋友说PHPCMS最新版出了几个洞,有注入还有任意文件上传,注入我倒不是很惊讶,因为phpcms只要拿到了authkey注入就一大堆…… 任意文件上传倒是很惊讶,但是小伙伴并没有给我exp,今天看到了EXP,但是没有详细分析,那我就自己分析一下好啦。 首先去官网下一下最新版的程序,搭建起来。 为了方便各位小伙伴复现,这里附上最新版的下载地址: 链接: https://pan.baidu.com/s/1geNQfyb 密码: gxsd 漏洞复现漏洞复现的办法是先打开注册页面,然后向注册页面POST如下payload: siteid=1&modelid=11&use...
XML实体注入漏洞攻与防
目录 XML基础 XML实体注入漏洞的几种姿势 防御XML实体注入漏洞 XML基础XML是一种用于标记电子文件使其具有结构性的标记语言,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 XML技术基础我在这里将不在详细解读,有兴趣的小伙伴可以通过如下几个链接去学习XML基础: https://www.xml.com/axml/axml.html http://www.w3school.com.cn/xml/index.asp https://w...
浅谈Discuz插件代码安全
目录 Discuz介绍 Discuz插件介绍 结合实例讲解Discuz插件安全 结语 Discuz介绍Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来,Discuz!已拥有15年以上的应用历史和200多万网站用户案例,是全球成熟度最高、覆盖率最大的论坛软件系统之一。目前最新版本Discuz! X3.2正式版于2015年6月9日发布,首次引入应用中心的开发模式。2010年8月23日,康盛创想与腾讯达成收购协议,成为腾讯的全资子公司。(摘自百度百科) Discuz代码非常灵活,支持自...
Chrome中“自动填充”安全性研究
昨天看到了一篇关于Chrome自动填充安全相关的文章。 文章中提到:“自动填充是个非常方便地浏览器特性,不过该特性在 Chrome 上也会存在一定的信息泄露的风险。Chrome 最近才修复了某个久负盛名漏洞。简单而言,黑客能够利用自动填充窃取你并不想提交给该网站的信息” 效果如下图: 并提供了一段js来演示漏洞: var autocompletes = ['name', 'honorific-prefix', 'given-name', 'additional-name', 'family-na...
2016 summary
时间过得真快,不知不觉又到年底了,今天是2016年12月31号。 昨天跟对象一起去做了体检,基本没啥大问题,就等验血的结果了,今天也请假休息了一天。 有个朋友今天晚上来找我玩,又是要通宵打LOL的节奏呀~明天晚上公司要跨年去嗨,所以趁着今天赶紧把16年的年度总结写出来。 去年也写年度总结和计划了,但是后来觉得自己没有用心写,就删掉了。 工作相关2016年工作的转折点是从360主机卫士离开,来到了360补天漏洞响应平台。在补天接触了很多的大神。 五月份在补天沙龙北京站放出了我的第一场首秀,当时的议题是《内网渗透中进击的巨人——SSRF》,第一次讲,讲的不好,还请大家海涵,以后我会更加努力的...
使用burpsuite对基础认证进行爆破
很多小伙伴不知道怎么使用burpsuite对基础认证进行报错,这次工作中遇到了,刚好写篇文章记录一下,更是为了分享给不知道的小伙伴。 基础认证有的人可能不知道基础认证是啥,但我相信你一定在实战中遇到过,比如tomcat的manager平台的登录验证: 基础认证的数据包跟往常的POST和GET的包认证方式不一样,他的请求包是像下面这样的格式: GET /manager/html HTTP/1.1 Host: www.xxx.com Connection: keep-alive Cache-Control: max-age=0 Authorization: Basic YWRtaW46MT...
FineCMS前台getshell
FineCMS企业网站管理系统(简称免费版或企业版)是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统,面向多终端包括Pc端网页和移动端网页,支持自定义内容模型和会员模型,并且可以自定义字段,可面向中小型站点提供重量级网站建设解决方案,适用于小型站点、企业级网站、新闻内容网站等。 漏洞概要finecms某处过滤不严格,导致可上传任意脚本文件。 漏洞详情依旧是AttachmentController,当然这次不再是kindeditor_upload的上传文件然后包含文件这么简单了,而是直接上传脚本执行。 这次出现问题的是ajaxswfuploadAction方法,这个...
Zabbix SQL注入漏洞分析
zabbix sql注入漏洞爆出来已有好几天了,最近忙于安全盒子用户中心的设计,一直没有去研究这个注入,今天早起,闲暇时间写下该文。 zabbix简介zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。 影响版本2.0.x3.0.x 我这里的分析的版本是3.0.3,据说3.0.4已修复该漏洞。 漏洞分析在jsrpc.php中从url中获取了type,并且把$_REQUEST赋值给了$data,相关代码(第24行开始): $requestTy...
在Docker中运行Kali Linux/Metasploit
前几天爆出来一个zabbix的漏洞,想研究研究,看到群里别人搭建似乎很麻烦的样子,于是打算用Docker来搭建研究环境。 首先去Docker Hub搜索了一发zabbix: 有好几个版本,也有我们想要研究的存在漏洞的版本。 好吧,似乎偏题了,这篇文章要讲的是在Docker中运行Metasploit。 笔记本换成Mac有一段时间了,之前本机装了metasploit,也跑起来了 但是后来因为各种ruby的问题,又跑不动了,原因未知,想到刚才就说是否可以用Docker来运行Metasploit 答案是可以的~~ 还是先去搜索了一下Docker Image,使用命令: docker searc...
avatar
Tuuu Nya
Security researcher