Feature:中文文章
@Pikachu

WebLogic 任意文件上传远程代码执行漏洞(CVE-2018-2894)

事件来源Oracle官方发布了7月份的关键补丁更新CPU(Critical Patch Update),其中针对可造成远程代码执行的高危漏洞 CVE-2018-2894 进行修复:http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.htmlCVE-2018-2894 由中国 ...
  • 0
  • 13
  • 0
  • 2
@Pikachu

WEB漏洞案例之验证码造成拒绝服务攻击漏洞

0x01 打开存在验证码页面。0x02 点击 看不清?换一张 时burpsuite抓包.0x03 结果默认length长度返回时间(打开网页时间)修改length长度为100000访问时间(打开网页时间)
  • 0
  • 13
  • 0
  • 4
@Pikachu

应急响应之cpu异常,疑似挖矿程序病毒事件分析

(1)事件概述某厂商外网服务器出现CPU异常,疑似挖矿程序病毒事件分析;(2)事件分析使用top查看到wnTKYG.noaes进程占用大量cpu资源,和ddg.2020可疑进程,wnTKYG.noaes为挖矿病毒主进程:使用lsof查看对外连接情况,发现wnTKYG.noaes对218.248. ...
  • 0
  • 15
  • 0
  • 10
@Pikachu

记录一次Weblogic 12.1.2.0升级过程

博客丢在一边很久没管了,昨日有个表哥加我QQ...唤醒了我自己还有博客,前几日某省之旅写下此文。客户主机:RedHat 6.9 中间件:12.1.2.0.0需求:因漏扫扫描扫出存在weblogic漏洞,需升级。本人没做过安全加固,随手写下本文以此记录!前提条件1. ...
  • 0
  • 13
  • 0
  • 16
@Pikachu

某网session覆盖导致重置密码漏洞

准备两个手机号:(自己的号)130229364xx 密码:[email protected] id:m6454245(要重置的目标账号)184821348xx 密码:[email protected] id:m4828472来到重置密码界面:输入手机号130229364xx,正常步骤到设置新密码:然后在此浏览器中另外一个标签打开另外一个重 ...
  • 0
  • 15
  • 0
  • 7
@Pikachu

Sodinokibi勒索病毒分析及处置建议

0x01事件来源接到xx反馈,有攻击者利用Oracle WebLogic中最近披露的漏洞来安装一种名为“Sodinokibi”的新勒索软件。Sodinokibi尝试加密用户目录中的数据并删除副本备份,以使数据恢复更加困难。Oracle在4月26日修补了该漏洞,攻击者很容易利用此漏 ...
  • 0
  • 13
  • 0
  • 5
@Pikachu

ParrotSec新手——更新源/更新系统/安装VMtools

1.更新源源文件位置区别于kali等debian系统位置: /etc/apt/sources.list.d/parrot.list 国内源(清华大学)deb https://mirrors.tuna.tsinghua.edu.cn/parrot/ parrot main contrib non-free有前辈说过,现在网络优化了,官方源速度很快,默认就 ...
  • 0
  • 12
  • 0
  • 1
@Pikachu

记一次CISP-PTE培训过程中处理问题的过程

哎,为期10天的cisp-pte培训,好苦逼好心酸。大周六的也要培训,哭唧唧...今天讲到文件包含漏洞时。。。讲师演示出现问题咯。。。。那怎么办呢?那我帮忙复现下啦。1、环境phpstudy+echsopecshop版本:v2.6.1php版本:5.2.17+apache2、利用1、注册 ...
  • 0
  • 10
  • 0
  • 12
@Pikachu

【漏洞预警】Coremail配置信息泄露漏洞

hw行动爆出来的~该漏洞可造成coremail的配置文件信息泄露,其中包括数据库连接的用户名密码等敏感信息。测试:Coremail地址 + /mailsms/s?func=ADMIN:appState&dumpConfig=/poc:import requests,sys def mailsmsPoC(url): url = url + "/ma ...
  • 0
  • 12
  • 0
  • 1
@Pikachu

Oracle WebLogic远程命令执行0day漏洞(CVE-2019-2725补丁绕过)

0x01 漏洞描述2019年4月26日,Oracle官方发布了WebLogic wls9-async及wls-wsat组件远程命令执行漏洞的补丁(CVE-2019-2725),https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html。在低版本JDK的环境中可以 ...
  • 0
  • 11
  • 0
  • 2