-
微信支付SDK XXE漏洞分析
漏洞描述微信在JAVA版本的SDK中提供callback回调功能,用来帮助商家接收异步付款结果,该接口接受XML格式的数据,攻击者可以构造恶意的回调数据(XML格式)来窃取商家服务器上的任何文件,一般支付服务器均为核心服务器,出现XXE导致任意文件。另外,一旦攻击者获得了关键支付的安全密钥(md5-key和商家信息,将可以直接实现0元支付购买任何商品)。漏洞来源http://seclists.org/fulldisclosure/2018/Jul/3https://xz.aliyun.co...…
-
CVE-2018-2628 WebLogic反序列化漏洞
前言WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。漏洞描述Oracle官方在2018年4月18日凌晨发布了关键补丁更新,其中包含了Oracle WebLogic Server的一个高危的Weblogic反序列化漏洞,通过该漏洞,攻击者可以在未授权的情况下远程执行代码。此漏洞产生于Weblogic T3...…
-
Spring 远程命令执行漏洞
前言近期Spring框架爆出多个远程命令执行漏洞,包括CVE-2018-1270&CVE-2018-1275(同一漏洞)和CVE-2018-1273,因漏洞特征难以使用统一手段检测,需要相关业务负责人根据使用漏洞版本jar包情况(可参考漏洞场景示例)自行判断是否存在漏洞。可使用漏洞示例代码搭建环境,漏洞详情如下CVE-2018-1270&CVE-2018-1275漏洞危害远程命令执行漏洞,允许恶意用户远程执行恶意代码漏洞影响版本spring框架5.0-5.0.4,4.3-4...…
-
Sqlmap源码分析(一)
前言sqlmap这款sql注入神器想必不用过多介绍,互联网安全从业者大多都有了解。最近在使用sqlmap作为 web漏洞扫描系统的sql注入扫描模块时碰到了几次误报问题,于是决定看下源码。首先看下sqlmap的目录结构,了解它的工程结构。还未深入源码,后续会不断优化此文章,对各目录甚至文件作出它的功能判断。目录结构详解sqlmap| README.md 说明文件| .travis.yml 标记python版本及设置sqlmap的脚本| sqlmap.conf 配置文件| sqlmap.py...…
-
Fastjson 反序列化远程命令执行漏洞分析
Fastjson简介Fastjson是一个由阿里巴巴维护的一个json库。它采用一种“假定有序快速匹配”的算法,是号称Java中最快的json库。Fastjson接口简单易用,已经被广泛使用在缓存序列化、协议交互、Web输出、Android客户端等多种应用场景。Fastjson使用环境搭建 使用maven部署 <dependency> <groupId>com.alibaba</groupId> &...…
-
Kublete 远程命令执行漏洞
Kublete简介Kublete是Kubernetes的核心组件之一,每个节点上都运行一个kubelet服务进程,默认监听10250端口,接收并执行master发来的指令,管理Pod及Pod中的容器。每个kubelet进程会在API Server上注册节点自身信息,定期向master节点汇报节点的资源使用情况,并通过cAdvisor监控节点和容器的资源。漏洞详情Kublete默认对外开放https:10250端口,此端口允许远程用户在容器内执行任意命令。漏洞复现1.使用https:/url...…
