你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
跟师傅确认了一下,Java 8u131正式版修复了FTP Client的\n注入问题,CVE编号是CVE-2017-3533,相关链接:
https://bugzi......
@路人甲:p牛,最近遇到一个excel xxe 用的 apache poi解析上传的excel文件,Java版本1.8.144 外带不显示内容,支持FTP 等协议(使用ftp能接受到数据包,但是都没内容)只想读数据,有没有遇见过,或者有什么好的办法么。
Java 8u162以下可以用FTP读取整个文件内容,不过需要你运行一个特定的ftp服务器。你这里没内容,可能是......
@路人甲:最近用uwsgi+nginx 部署一个使用了 websocket 的Django 项目时发现 uwsgi 对这方面好像处理的并不是更好。网上这方面的资料特别少而且乱,师傅有啥推荐吗
websocket不用uwsgi,试下django官方的asgiref+......
Bypassing GitHub’s OAuth flow | Teddy Katz’s Blog
这个2.5w刀的漏洞值得学习一下。
简单解释一下。Github在处理OAuth的流程时,会显示一个提示框,询问用户是否同意赋予某个App以权限,当用户点击确认后,会发送一个POST请求到当前地址。
其处理逻辑如下:
if request.get?
显示询问框
else
用户点击确认,这里就赋予App权限
end
现在大部分的Web框架有默认CSRF防御,Github也不例外。默认情况下,GET以外的所有请求都会检查CSRF Token。所以,上述代码理论上是很安全的,因为如果要进入else,必须传入正确的CSRF Token。
但HEAD请求是个例外,通常来说HEAD是和GET的逻辑是完全相同的,只不过HEAD不会返回body,所以HEAD请求也不会进行CSRF检查。
那么问题来了,如果攻击者诱导用户发送一个HEAD请求到上面的逻辑,框架不会检查CSRF Token,然后request.get又是false(因为不是GET请求),最后进入else,成功窃取用户权限。
@Catcher:大佬们,请教个问题,在使用msf打到靶机建立meterpreter通信隧道后,执行run checkvm命令,checkvm是ruby脚本,但是靶机是linux没有ruby环境,那是怎么执行这个操作的呢?目前我只找到靶机是windows 的原理,是通过dll反射注入,但是靶机是Linux 的情况下不知道原理是否一样呢?是在攻击机上把ruby脚本处理成汇编或机器码然后怼到靶机的内存中执行么? 有相关材料可以分享么,不胜感激~
Ruby应该是在你本地执行的。......
@孔振:Php里头可以用addhandler指定可以执行的脚本,asp里头可以在iis里面配置可以执行的脚本,java能在tomcat里配置abc可以执行吗?python呢?
Python不以后缀名......
有个同学在我博客里留言询问:为什么node.js的代码注入漏洞,需要使用global.process.mainModule.constructor._load来引入模块,而不能直接用requir......