本篇是个分析POC的过程,压了N个月了,现在才发出来。使用分析出的POC,Tomcat除了最新的版本(具体见官网),以及JBOSS除了最新版本,都可以打,POC见文章。JBOSS官方已经偷偷发布了新版,其中包括漏洞修补,但是还没有发布公告。
[......]
Struts2和Webwork远程命令执行漏洞分析
作者: 空虚浪子心 日期: 2010 年 08 月 06 日
6 条评论 | 1,877 views
在漏洞发现者发布的POC中,并不能影响xwork 2.1.2之前的一些版本(这个版本之前的一些版本,下文会统称为老版本,之后的叫做新版),例如struts 2.0.14(就是struts修补了N个高危漏洞后的第一个版本,最常用的版本)其实是不能打的,本文会分析这个漏洞的起因,和结果,也会给出通杀 POC的思路。
本文希望看懂文章的人,可以专注于分析思路,但是不希望大家拿着POC到处搞站,本文不提供任何黑客工具,所有的POC,都是已经公布过,无数人都知道的。
[......]
安全系统达人秀
作者: 空虚浪子心 日期: 2010 年 04 月 12 日
3 条评论 | 791 views
广告————–
活动说明:
为了进一步促进IT技术人员系统集成能力,IT专家网举办“信息系统集成达人秀”活动。第一期活动涉及的方案领域是跨地域企业的安全网关部署。以防火墙、UTM为代表的安全网关产品已经成为具有一定网络规模的企业必备的 信息安全产品;其所占市场最大,所用安全技术也比较成熟,是企业网络安全的第一道屏障。无论你是企业IT运维人员还是系统集成公司工程师,所从事的工作无 疑都需要你了解并熟悉防火墙的部署环节。
[......]
新业务引起的邮箱爆破
作者: 空虚浪子心 日期: 2010 年 03 月 22 日
2 条评论 | 850 views
最近上邮箱看邮件时,发现一个有趣的功能,叫做“代收邮件”、或者叫“其他邮箱”、或者叫“一箱多邮”等等。基本上,国内各个邮件服务,只要是新潮一点的,都互相学习,加入了这个有前途的功能。不管你有多少个邮箱,来我这里,我都可以帮你管着,免得你到处登陆,表面上是“为用户着想”,其实也包含抢客户的意思。
有登陆,就有安全,在别的登陆口,又是变态的验证码,又是登陆次数限制的,都为了防爆。现在来了新的业务,是不是也考虑到这些因素呢?
[......]
JS查看本地盘符是否存在
作者: 空虚浪子心 日期: 2010 年 01 月 08 日
12 条评论 | 1,972 views
昨天看到篇文章,极其猥琐。
《恶意代码JS.SecurityToolFraud诱使用户下载安装流氓安全软件》
http://www.symantec.com/connect/node/1147541
重要是猥琐,其中有个图,显示用户的每个磁盘有多少病毒:
这个图需要得到用户盘符有多少,和KJ讨论了半天。
他说06年时,有老外发了个img加载文件时间,判断文件是否存在的猥琐方式。
不过我没找到这个代码,所以研究下,也搞了一种方式:
[......]
Struts2框架安全缺陷《Webzine4文章》
作者: 空虚浪子心 日期: 2009 年 12 月 22 日
4 条评论 | 1,121 views
看到大家都在刷幻影的planet,webzine地址:
http://secinn.appspot.com/pstzine/read?issue=4
我也投了一篇凑个热闹,《Struts2框架安全缺陷》: http://secinn.appspot.com/pstzine/read?issue=4&articleid=3
本篇blog再贴一下,欢迎大家评论。
摘要
本文介绍了java开发流行框架struts2以及webwork的一些安全缺陷,并举例说明框架本身以及开发人员使用 框架时,所产生的种种安全问题,以及作者挖掘框架安全漏洞的一些心得体会。
推荐以下人群阅读
了解java开发 了解框架开发 了解web application安全 “网络安全爱好者”
[......]
serv-u8的本地溢出,0改动支持serv-u9版本!
作者: 空虚浪子心 日期: 2009 年 12 月 07 日
4 条评论 | 902 views
RT,就差官方认证EXP了。
http://www.inbreak.net/?action=show&id=157
今天本来打算研究serv-u9的本地溢出,没想到测试一下8的溢出,居然同时支持9使用。
没有任何一行代码变动。
这说明官方为了向下兼容我写的exp,特地没有改动。
[......]
阿里巴巴集团漏洞报告提交
作者: 空虚浪子心 日期: 2009 年 08 月 19 日
10 条评论 | 1,621 views
如果您在使用阿里巴巴集团产品(阿里巴巴,淘宝,支付宝,雅虎口碑,阿里妈妈,阿里软件)过程中,发现了安全漏洞,请发送包含漏洞报告的邮件至
我们会在收到报告后的下一工作日内我们会给您做出响应。我们确认漏洞如果是您首先发现的,我们将给予小礼品以示感谢。
对于所有为阿里巴巴产品用户的安全做出贡献的个人和组织,我们表示诚挚的感谢!
[......]
浅谈公众短信接口安全
作者: 空虚浪子心 日期: 2009 年 08 月 13 日
4 条评论 | 1,147 views
网站给用户发送手机短信,已经是一种流行元素,几乎各大门户网站都有给用户发短信的功能。网站发送短信一般有主动和被动两种方式。主动方式,是让用户填写自己的手机号,之后发送。被动的方式,是用户发短信给某个网站提供的号码,之后网站回复。
朋友以前做过短信服务,短信接口毕竟不是免费的,虽然成本很低,但是大量的短信,也会让有些人心疼一阵。为了节约成本,为了防止用户发恶意内容的短信(欺诈、不“绿坝”等),网站都会采取加入验证码、不允许用户控制短信内容等防御。但是总会有人疏漏很多。
抓个典型:
某大型门户网站有个功能,发送“手机游戏”的下载地址给用户的手机。
[......]
serv-u8 本地提权
作者: 空虚浪子心 日期: 2009 年 08 月 05 日
5 条评论 | 814 views
by kxlzx www.inbreak.net
看cnbeta发现su出8这个版本了。
想想以前写过一个7的本地提权。
不知道8有什么安全方面的更改。
下载来研究下,发现居然还是可以提权的,只是su7的那个不能直接用,稍微修改了下执行的流程。
Su8的管理平台是http的,继承了su7的方式。
抓包,分析,发现了以下路程是可以利用的。
1, 管理员从管理控制台打开web页面时,是不需要验证密码的。
2, 管理员如果用某URL打开web页面时,虽然需要输入密码,但是无论输入什么,都可以进入。“/?Session=39893&Language=zh,CN&LocalAdmin=1”
3, 管理员可以添加用户有两种,一种是全局用户,一种是某个域下的用户。而权限设置也是两种,一种是全局,一种是针对用户。
4, 管理员添加了用户的这个包和设置权限这个包,是分开的。
所以,我可以抓包然后转换成php的socket连接post出去。
最后在用经典的ftp登陆,exec命令。达到提权。
前面su7已经说了很多,这里简单的说下好了。
…..登陆什么的。
1,获取ID。
2,给这个id添加权限。
3,给这个id赋予用户名,密码,目录,权限。
4,登陆后执行系统命令。
[......]
近期评论