Tag:漏洞分析

Tag (漏洞分析)'s result:

ecshop 2.x远程代码执行漏洞重现及分析

本文参考自:ringk3y.com/2018/08/31/ecshop2-x代码执行/ //本文漏洞分析部分利用的payload/exp来源于此文。 0x00 概述 8月31日,网上爆出ecshop远程代码执行漏洞,经测试,该漏洞利用难度低,威力巨大可直接getshell,本文对此进行重现及分析。 0x01 影响范围 ecshop 2.x……

重温经典:shellshock漏洞重现及分析

0x00 概述 2014年9月24日,网上爆出shellshock漏洞,掀起一阵波澜。 cve-2014-6721:由于数据没有和代码分离,导致bash的env在处理自动导入函数完成后继续执行后面的代码(命令)。 cve-2014-7169:利用语法报错绕过cve-2014-6721。 简单检测: 0. 查看bash版本是否<4.3……

微信支付流程及其XXE漏洞

0x00 概述 7月4日,网上爆出微信支付sdk存在xxe漏洞,原因是商户用来获取微信支付结果的notify_url接口可以接受XML数据,而且未禁用外部实体,利用该漏洞可以读取支付服务器文件,甚至可能获取商户key实现0元支付。   0x01 微信支付流程 以微信公众号支付为例,其他支付方式大同小异 基本流程: 1.商户后台携……

组合拳:dedecms重置管理员后台密码

0x00 概述 2018年1月,网上爆出dedecms v5.7 sp2的前台任意用户密码重置和前台任意用户登录漏洞,加上一个管理员前台可修改其后台密码的安全问题,形成漏洞利用链,这招组合拳可以重置管理员后台密码。 先来看看整体利用流程: 重置admin前台密码—>用admin登录前台—>重置admin……

dedecms前台任意用户登录漏洞重现及分析

0x00 概述 2018年1月,网上爆出dedecms v5.7 sp2前台任意用户登录漏洞,利用此漏洞可以让管理员登录前台,是重置管理员后台密码的组合拳中的第二式。 组合拳第一式:dedecms前台任意用户密码重置漏洞重现及分析   0x01漏洞重现 需要先将用户0000001通过审核,再访问 http://127.0.0.1……

dedecms前台任意用户密码重置漏洞重现及分析

0x00 概述 2018年1月,网上爆出dedecms v5.7 sp2(最新版)前台任意用户密码重置漏洞,下文将对此进行重现及分析。   0x01 影响范围 20180109及其之前的版本   0x02 漏洞重现 //经测试无法修改admin用户的后台密码,只能修改到admin前台密码,所以这里测试修改id=2的lsa用户。 ……