xlab2015/08/31 11:50 作者: FlowerCode@腾讯玄武实验室 english version:https://xuanwulab.github.io/2015/08/27/Poking-a-Hole-in-the-Patch/ 0x00 The Problem James Forshaw在2014年11月曾向微软报告过一个Windows Audio Service的本地权限提升漏洞。 Windows Audio Service负责管理系统中所有进程的音频会话。这个服务会把会话参数存储到HKCU/Software/Microsoft/Internet Explorer/LowRegistry/Audio/PolicyConfig。 为了使低权限进程也可修改音频会话的参数，服务在存储时会递归设置所有子键的ACL为Low IL可控。 若在这个注册表键下设置一个符号链接指向高权限注册表键，就可能导致高权限注册表键变为Low IL可控。 0x01 The Patch 微软发布了安全公告MS14-071，并发布了KB3005607补丁修复这个漏洞。 这个补丁增加了两个函数，SafeRegCreateKeyEx和DetectRegistryLink。 DetectRegistryLink大致的代码逻辑如下： #!c++ int DetectRegistryLink(co ...继续阅读 (67)

看到韩寒在上面，好吧，作为韩粉就拿他来试了 首先找到他的用户id为8051您可能也喜欢：TCL官方网上商城存在严重设计缺陷可登陆任意账户(admin用户示例)中国北斗与GPS车辆管理与监控系统系统官网登录设计缺陷密码可绕过中国平安某核心产品平行越权泄露全国近500w用户信息+设计缺陷任意账户登陆金蝶官网设计缺陷导致密码重置漏洞2中民保险网账户系统存验证缺陷可登陆任意账户无觅 ...继续阅读 (38)

小荷才露尖尖角2015/08/31 9:44 0x00 简介 最近国外安全研究人员rotlogix连续曝光了安卓版海豚浏览器（dolphin browser）和水星浏览器（mercury browser）的安全漏洞[1,2]，尽管这两个浏览器在国内并不流行，但其中的远程攻击手法和一系列漏洞组合的利用颇值得玩味，于是对这两个漏洞进行了复现和学习，分享与大家共同进步。 0x01 海豚浏览器远程代码执行漏洞 该漏洞可以看作前段时间三星自带Swift输入法远程代码漏洞的延伸，不同之处在于通过中间人攻击patch了so文件，在so文件中的JNI_OnLoad函数中添加恶意代码，当so被加载后有机会实现远程代码执行。此次测试的海豚浏览器版本为V11.4.17。 1. 漏洞原理 海豚浏览器允许用户选择并应用主题来改变浏览器的外观，当用户选择新主题下载时，主题文件会被下载 GET https://opsen-static.dolphin-browser.com/resources/themestore/Alonso_P.dwp 主题文件实际是一个zip文件，对其重命名后查看内容如下： 由于海豚浏览器并未对解压的文件进行验证，且安卓系统zip库的默认行为是允许解压文件到所在目录之外，因此通过中间人攻击，修改HTTP请求返回主题文件zip包中的内容，可以实现在海豚浏览器拥有权限的目录写文件。 注意到我 ...继续阅读 (200)

方法是：打开手机上的最新版本微信，按右上方的[＋]，选择第二个[添加朋友]，然后再点最后的[公众号]，输入jiemuzhe518  跳出来第一个就是本人揭幕者，然后点我的头像后再按“关注”就可以了。资讯就是金钱，信息创造价值。你也可以扫一扫以下图片您可能也喜欢：销售业务员（北京总部）招聘-吃饭儿招聘8.25私募必读：中信上海溧阳路逆市封板一股8.19私募必读：中信上海溧阳路耗资1亿封板一股8.17私募必读：中信上海溧阳路耗资3.4亿封板一股7.4直播【独家】私募实盘更新★无觅 ...继续阅读 (25)

方法是：打开手机上的最新版本微信，按右上方的[＋]，选择第二个[添加朋友]，然后再点最后的[公众号]，输入jiemuzhe518  跳出来第一个就是本人揭幕者，然后点我的头像后再按“关注”就可以了。资讯就是金钱，信息创造价值。你也可以扫一扫以下图片您可能也喜欢：1.29涨停大揭秘：心理面受冲击！次新股强势！8.19涨停大揭秘：国家底今日再次确认！8.13涨停大揭秘：V型大反转！国企改革持续火爆！11.28涨停大揭秘：银行打爆一切空头！1.5涨停跌停大揭秘：煤炭股集体涨停！无觅 ...继续阅读 (16)

方法是：打开手机上的最新版本微信，按右上方的[＋]，选择第二个[添加朋友]，然后再点最后的[公众号]，输入jiemuzhe518  跳出来第一个就是本人揭幕者，然后点我的头像后再按“关注”就可以了。资讯就是金钱，信息创造价值。你也可以扫一扫以下图片您可能也喜欢：8.18私募必读：光大宁波解放南路耗资2.1亿封板一股8.25私募必读：中信上海溧阳路逆市封板一股8.19私募必读：中信上海溧阳路耗资1亿封板一股8.17私募必读：中信上海溧阳路耗资3.4亿封板一股5.5直播【独家】私募实盘更新★无觅 ...继续阅读 (23)

1.前话： 在一次其他厂商的安全检测中，通过C段扫描意外发现这枚IP：219.143.245.149 使用的weblogic中间件，默认端口您可能也喜欢：广东联通销售管理系统安全漏洞可以getshellP2P金融服务商安全之某大型P2P平台任意提现漏洞谷歌安全人员发现网络时间协议漏洞 可导致系统被入侵p2p金融安全之前海理想金融多处严重逻辑漏洞(影响用户账号安全)p2p之点金融严重逻辑漏洞威胁任意用户(影响用户资金安全)无觅 ...继续阅读 (42)

ip确实不同，之前提交的 WooYun: 华泰保险某系统服务弱口令+后台弱口令 地址是http://219.143.162.218/ 本次存在问题的系统地址是http://111.205.18.32/，为了证明2个系统不一样，我传了一个文件证明一下 当前问题系统http://111.205.18.32/cK/cmd.jsp您可能也喜欢：中煤保险某系统服务弱口令导致getshell可威胁内网浙商保险某保单管理系统服务弱口令导致getshell华安保险远程视频会议系统弱口令华泰保险又一系统服务弱口令已shell可威胁内网大汉版通系统无限制getshell无觅 ...继续阅读 (42)

工作职责1、公司核心软件设计、开发工作；2、软件的需求分析，提供软件发展功能性建议；您可能也喜欢：.NET高级开发工程师招聘-生意专家招聘前端开发工程师招聘-PP租车招聘高级IM开发工程师招聘-贝贝网招聘PHP开发工程师招聘-到家美食会招聘数据库开发工程师招聘-空中网招聘无觅 ...继续阅读 (22)

存在注入页面： http://bj.mangocity.com/visa/article.jsp?jspmaker_act_id=101 用单引号尝试，报错您可能也喜欢：泡泡网分站SQL注入漏洞网龙某站存在SQL盲注漏洞中国知网主站存在SQL注射漏洞网易子站存在注入漏洞趣彩网某站存在SQL注入漏洞无觅 ...继续阅读 (34)

专注研究全球投资趋势和机会的职业撰稿人范彼得（Peter Pham）今日在福布斯撰文指出，大数据正在改变人们做生意的方式，而且造成影响的方式不止一种。范彼得的原文如下：您可能也喜欢：大麦网回应数据泄露：去年6月后注册的用户不受影响手机网站安全之小辣椒手机官网数据泄露(22万用户数据告急+影响内网安全)滑动解锁这件事终于不再是苹果的专利了大数据、小模式、深影响齐家网某漏洞可影响百万用户数据无觅 ...继续阅读 (37)

路人甲2015/08/28 15:50 作者：Ambulong(安恒安全研究院) 0x00 前言 fd上有人公开了vBulletin的0day POC，但没有提供漏洞分析过程。 vBulletin是国外领先的论坛程序，国内一般称其为VBB，基于PHP+mySQL开发.vBulletin是商业软件，需付费使用。 vBulletin允许通过URL远程上传文件，但对URL并没有作严格的过滤，导致SSRF漏洞的产生。加上许多vBulletin网站同时将vBulletin的Memcached与WEB服务器安装在一起，结合SSRF将导致漏洞变为命令执行。 0x01 漏洞分析 首先讲下vBulletin的plugin（hook）执行方式，vBulletin将plugin的信息(包括代码)存储在数据库，程序运行时临时从数据库读取代码执行，可以理解成将include 'pluginname.php'变成eval(getCodeFromDB('pluginname'))。在Memcache开启的情况下，vBulletin会将plugin的代码缓存在Memcached里来增加读取速度。 我们都知道访问Memcached是不需要密码的，这样一来如果Memcached的访问端口暴露在公网，我们就修改vBulletin在Memcached中的plugin代码为恶意代码，这导致的后果将不堪设想。 vBullet ...继续阅读 (476)

netwind2015/08/28 13:03 本文主要描述了一个并不多见的恶意软件编写技术：把可执行代码隐藏在windows注册表里。这个技术需要我们把可执行文件的一部分或者入口写进注册表里，然后加载并执行它。这种技术意在隐藏二进制文件潜在的恶意功能，取而代之的是分散在windows注册表里的键值，最终使得恶意二进制文件难以被检测。实际上，键值里的可执行代码被加载的时候，会进行随机次数的编码（重编码），使得特征码扫描更加困难。好的检测策略是监控进程加载数据过程，而不是扫描注册表。 0x00 存储文件到注册表 第一步涉及到把文件导入注册表，文件将被分割多个小部分，并写入到注册表键值中。接下来文件将被提取、重组，最终在一傀儡进程里得以执行。有多个方法实现这一过程。注册表有多种不同的键值类型，足以存储多种格式的数据，包括物理二进制数据、32/64位数值、字符串。实际操作中，文件将被BASE64编码以字符串（REG_SZ）形式被存入注册表。 把数据导入到注册表中非常简单。首先通过RegCreateKeyEx打开键值句柄，RegCreateKeyEx的功能是打开一个存在的键值句柄或者创建一个键值句柄，然后通过RegGetValue and RegSetValueEx来进行读取和写入操作。具体操作参见以下代码： const HKEY OpenRegistryKey(const char * ...继续阅读 (52)

漏洞站点：http://isv.suningcloud.com 测试代码：您可能也喜欢：苏宁易购分站注射漏洞苏宁易购某金融业务漏洞初打包(含任意用户密码重置)苏宁某处SQL注入漏洞#root权限苏宁某官网SQL注入漏洞以及后台越权操作苏宁云某处SQL注射无觅 ...继续阅读 (37)

在某处看到同程移动端求测的状态我就来了，高rank 送京东礼品卡 类似一样的漏洞 以前在某处提交过 厂商说此问题之前有发现，评级低！ 怎么现在有出现这种问题了呢？ 羞羞的 UARL: http://tcmobileapi.17usoft.com/memberextend/ 1.机票接口地址：http://tcmobileapi.17usoft.com/flight/orderhandler.ashx JSON您可能也喜欢：海华航空售票系统多处SQL注入漏洞(泄露机票火车票用户手机订单信息等)小蛋空气净化器SQL注入可导致用户或订单信息泄漏友盟某站点敏感信息泄漏中国邮政内部工作人员的企业邮箱密码泄漏、导致大量邮箱内部文件泄漏、客户信息订单号泄漏铁航一处SQL注入加未授权泄露超过27万机票订单无觅 ...继续阅读 (221)

通过百度文库 http://wenku.baidu.com/link?url=3K55ezvNFBlgLGFAX_4lAmUYcEOUXNqdkweC2KviJnxGNMp8YcrnKufr2_3XJ64NHSPQOfwxF8WBr0LzRqMhIjkgoDxHc0Yzqtx3DFOpBN_ 已知迈普路由器产品存在一个普通用户账号guest（密码guest），可通过该账号越权修改admin密码。您可能也喜欢：微疯客可任意修改其他用户密码（包括管理员）锐捷SmartWeb低权限用户可获取管理员密码通过SQL注入来修改管理员的密码SQL注入直接修改管理员密码的MD5值北京迈艾普网络科技有限公司招聘网络安全管理员无觅 ...继续阅读 (15)

方法是：打开手机上的最新版本微信，按右上方的[＋]，选择第二个[添加朋友]，然后再点最后的[公众号]，输入jiemuzhe518  跳出来第一个就是本人揭幕者，然后点我的头像后再按“关注”就可以了。资讯就是金钱，信息创造价值。你也可以扫一扫以下图片您可能也喜欢：8.19涨停大揭秘：国家底今日再次确认！11.28涨停大揭秘：银行打爆一切空头！8.10涨停大揭秘：报复性反攻！央企改革领涨8.10涨停大揭秘：市场炒作人民币贬值受益股8.14涨停大揭秘：攻4000点失败！最热依然是国企改革无觅 ...继续阅读 (28)

code 区域 http://e.sunlands.com:8088/back/login!receptionIndex.action 漏洞证明： code 区域 ★K8cmd-> ls ==================================================================================================================================== bootstrap.jar catalina.bat catalina.sh catalina-tasks.xml commons-daemon.jar commons-daemon-native.tar.gz cpappend.bat d: digest.bat digest.sh http%3A%2F%2Fusr%2Flocal%2Ftomcat_dap%2Fwebapps%2Fdap%2FWEB-INF%2Fclasses%2Fcom%2Fdap%2Fresolve%2Fhtml%2Futil%2FhtmlFile%2FoneNum.jpg http%3A%2F%2Fusr%2Flocal%2Ftomcat_dap%2Fwebapps%2FROOT%2FWEB-INF%2Fclasses%2Fcom%2Fdap%2Fres ...继续阅读 (72)

phunter2015/08/26 14:34 最近MIT发了一篇文章（English PDF），讲了他们通过给Tor网络回路做指纹特征的办法企图识别洋葱路由Tor的匿名服务，结合网页指纹的办法最终可以跟踪到用户。这篇文章引起很多讨论，是否成功攻破Tor这个话题又被讨论起来。由这篇文章启发，受小编邀请，我就来把最近这几年攻击Tor匿名服务的一些方法和尝试做个简单的综述。以下内容都不是我原创，我尽量保持浅显地做了这篇文章整理综述的工作，文章结尾有一些深入阅读材料供进一步参考。这篇文章字比较多又没什么图和代码，所以给个TL;DR（太长不读）: 攻破Tor的匿名服务是很难的事，下面这些方法和尝试都是一些启发性的工作(heuristic analysis)。 0x00 听风就是雨：简单介绍一下Tor Tor（The Onion Router，洋葱路由器）的主要目的是为了防范通过流量过滤和嗅探来窥探用户的通信隐私，多数中国人民熟悉它倒不是因为它的加密而是因为它的多层节点能跨越长城。它的基本原理是，Tor用户在本地架设一个洋葱代理服务器，这个服务器定期和其他Tor用户交流从而形成一个拓扑结构的回路（circuit）。Tor把用户要传输的信息在应用层加密，每对路由之间都通过点对点的对称加密通信，每对路由相当于洋葱的一层皮，这样的多层拓扑结构相当于把客户端温暖地包在洋葱的心里，这就是Tor保护信息 ...继续阅读 (75)

路人甲2015/08/25 17:44 此文为BIGINT Overflow Error Based SQL Injection的具体发现与实践 from:https://osandamalith.wordpress.com/2015/07/15/error-based-sql-injection-using-exp/ 0x01 前言概述 好消息好消息～作者又在MySQL中发现了一个Double型数据溢出。如果你想了解利用溢出来注出数据，你可以读一下作者之前发的博文：BIGINT Overflow Error based injections，drops上面也有对应翻译，具体见这里。当我们拿到MySQL里的函数时，作者比较感兴趣的是其中的数学函数，它们也应该包含一些数据类型来保存数值。所以作者就跑去测试看哪些函数会出现溢出错误。然后作者发现，当传递一个大于709的值时，函数exp()就会引起一个溢出错误。 mysql> select exp(709); +-----------------------+ | exp(709) | +-----------------------+ | 8.218407461554972e307 | +-----------------------+ 1 row in set (0.00 sec) my ...继续阅读 (87)

URL: http://libao.g.letv.com/?gid=116 注入参数sid 刚开始简单手工测试后直接仍SQLMAP 结果测试到time注入的时候网站挂掉了 应该是新手卡返回过多导致延迟时间成倍的增加 然后就崩掉了 后来修改一下SQLMAP的参数您可能也喜欢：乐视网某站SQL注入导致活动信息泄漏乐视网某系统SQL注入导致大量企业用户密码泄露乐视某站延时SQL注入乐视某站点数据库信息泄漏乐视网IPAD客户端SQL注射一枚无觅 ...继续阅读 (103)

方法是：打开手机上的最新版本微信，按右上方的[＋]，选择第二个[添加朋友]，然后再点最后的[公众号]，输入jiemuzhe518  跳出来第一个就是本人揭幕者，然后点我的头像后再按“关注”就可以了。资讯就是金钱，信息创造价值。你也可以扫一扫以下图片您可能也喜欢：8.4私募必读：证金公司席位再出手涨停追一股8.25私募必读：中信上海溧阳路逆市封板一股8.21私募必读：又一批证金汇金持有股曝光（附股）8.19私募必读：中信上海溧阳路耗资1亿封板一股8.20私募必读：成都敢死队封板一股无觅 ...继续阅读 (16)

【岗位职责】 1、微信公众平台开发； 2、利用Html5进行微信前端体验开发和微站开发 3、能够独立完成详细设计及编码、进行代码Review； 4、负责微信接口设计、开发和维护； 5、负责微信公众平台所需要的接口和数据管理，技术支撑工作； 6、可独立进行项目开发设计。 【任职资格】 1、精通php，html5，CSS3，javascript，python等脚本语言编程，熟练运用photoshop。熟悉SQLSERVER、MYSQL、精通ＴＰ框架等，对微信项目有较深的理解与应用； 2、熟悉网络开发语言，有微信公众平台应用开发经验者优先； 3、具备网络应用系统分析与设计经验； 4、对业务有很强的领悟能力，能快速准确的将业务需求转化为业务架构，具备创新精神 ； 5、能够承受工作压力，具有很强的学习能力，具有良好地沟通交流和团队合作能力；您可能也喜欢：PHP开发工程师招聘-数据公园招聘PHP开发高级工程师招聘-斯迈康科技有限公司招聘PHP工程师招聘-人人车招聘PHP高级工程师招聘-妙店招聘Hadoop高级开发工程师招聘-淘世界招聘无觅 ...继续阅读 (20)

google一下 URL: http://ad.hz.letv.com/changanford24/php/gettextcontlist.php?memo=24节气&callback= memo参数存在注入您可能也喜欢：乐视某站延时SQL注入乐视网某接口泄漏少量用户敏感信息乐视网某系统SQL注入导致大量企业用户密码泄露乐视网某活动敏感信息泄露与SQL注射漏洞（或可引发诈骗）乐视某站点数据库信息泄漏无觅 ...继续阅读 (54)

三好学生2015/08/24 10:19 0x00 前言 Matt Graeber在Blackhat中介绍了如何使用WMI并展示其攻击效果，但细节有所保留，所以这一次具体介绍如何通过powershell来实现WMI attacks。 0x01 说明 WMI在内网渗透中最常见的是wmiexec 之前在http://drops.wooyun.org/tips/7358中有提到 因此Remote WMI不做重点介绍 参考链接： https://www.blackhat.com/docs/us-15/materials/us-15-Graeber-Abusing-Windows-Management-Instrumentation-WMI-To-Build-A-Persistent%20Asynchronous-And-Fileless-Backdoor.pdf https://www.fireeye.com/content/dam/fireeye-www/global/en/current-threats/pdfs/wp-windows-management-instrumentation.pdf 0x02 测试环境 操作系统：win8 x32 powershell v3（win8默认安装） 开启Winmgmt服务，支持WMI 0x03 WMI attacks 注：以下代码均为power ...继续阅读 (187)

mssp2992015/08/24 10:17 翻译：mssp299 原文地址：https://blog.malwarebytes.org/botnets/2015/08/inside-neutrino-botnet-builder/ 0x01 引言 一般情况下，网络犯罪分子通常都会以产品套装的形式来出售其攻击软件，其中包括： 恶意有效载荷：恶意软件的前端，用于感染用户。 C&C面板：恶意软件的后端部分，通常为LAMP环境下的一个Web应用程序。 生成器：一个应用程序，用来打包有效载荷，并嵌入特定发布者所感兴趣的信息，比如C&C地址、配置信息等。 这些恶意软件套装通常都是在黑市上销售的，尽管如此，有时还是会流入主流媒体的手上。这就给研究人员提供了一个宝贵的机会，来深入考察它们所使用的各种技术。 最近，我手头上就得到了这样的一个软件套装，其中就包括Neutrino僵尸网络的生成器。尽管这不是最新的版本，但是依旧能够提供有用的信息，来帮助我们与当今广泛传播的样本进行对比分析。 0x02 相关组成部分 Neutrino Builder：32位PE程序，使用VS2013编写，利用Safengine Shielden v2.3.6.0加壳（md5=80660973563d13dfa57748bacc4f7758）。 panel（利用PHP编写的)。 stub（有效载荷）：32 ...继续阅读 (245)

玖富成立于2006年,通过互联网为用户提供个人理财、消费分期信贷、小微商户信贷等优质便捷的微型金融服务，是国内领先的P2P网络借贷平台。 这个和悟空理财是什么关系呢您可能也喜欢：P2P金融安全之在理财任意账户登陆（可影响账户资金安全）p2p金融安全之利苍贷任意密码重置(土豪账户演示)p2p之点金融严重逻辑漏洞威胁任意用户(影响用户资金安全)p2p之金融安全之人人投子域名注入涉及大量用户信息P2P金融安全之致盈贷任意账户登陆（可影响账户资金安全）无觅 ...继续阅读 (22)

方法是：打开手机上的最新版本微信，按右上方的[＋]，选择第二个[添加朋友]，然后再点最后的[公众号]，输入jiemuzhe518  跳出来第一个就是本人揭幕者，然后点我的头像后再按“关注”就可以了。资讯就是金钱，信息创造价值。你也可以扫一扫以下图片您可能也喜欢：8.19私募必读：中信上海溧阳路耗资1亿封板一股8.17私募必读：中信上海溧阳路耗资3.4亿封板一股6.25直播【独家】私募实盘更新★8.28直播【独家】私募实盘更新★6.10直播【独家】私募实盘更新★无觅 ...继续阅读 (29)

A5交易A5任务 SEO诊断淘宝客 站长团购您可能也喜欢：亚马逊下月停用所有Flash广告在亚马逊 (Amazon) 公司工作是怎样一番体验？亚马逊工作制度野蛮无情 贝索斯难咎其责贝索斯的黑暗面:亚马逊原名“残酷无情”？【CSDN 在线培训】深入了解亚马逊AWS云平台系列（一）无觅 ...继续阅读 (25)

方法是：打开手机上的最新版本微信，按右上方的[＋]，选择第二个[添加朋友]，然后再点最后的[公众号]，输入jiemuzhe518  跳出来第一个就是本人揭幕者，然后点我的头像后再按“关注”就可以了。资讯就是金钱，信息创造价值。你也可以扫一扫以下图片您可能也喜欢：8.19涨停大揭秘：国家底今日再次确认！8.10涨停大揭秘：市场炒作人民币贬值受益股8.10涨停大揭秘：报复性反攻！央企改革领涨8.13涨停大揭秘：V型大反转！国企改革持续火爆！8.12涨停大揭秘：人民币贬值预期和央企改革预期无觅 ...继续阅读 (18)