- 博客(12)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 F5 Big-IP真实IP泄露
F5 BIG-IP 是美国 F5 公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。F5 Big-IP可以解码cookie,获取内网真实IP。3、6566656*从后至前,以此取四位数出来分别:*、65、66、65四个字段值。1、任意请求使用Burp Sutie发包,获取Set-Cookie字段值。4、将步骤3中字段值转换成16进制,分别*.101.102.*关注官方新版本的发布及更新,建议使用WAF进行防护。
2023-06-14 13:11:02
1083
原创 用友NC任意文件读取
用友NC产品的全新系列、是面向集团企业的世界级高端管理软件,用友NC6的产品定位于大型企业管理与电子商务平台。用友NCFindWeb文件存在任意文件读取漏洞,攻击者通过漏洞可以获取网站源码,导致服务器失陷。用友NC采用J2EE架构和先进开放的集团级开发平台UAP,形成了集团管控8大领域15大行业68个细分行业的解决方案。一般性的建议:关注官方新版本的发布及补丁更新,建议使用对应WAF/IPS进行防护。
2023-05-24 15:40:03
1301
原创 iframe框架注入
一般性的建议:过滤客户端提交的危险字符,客户端提交方式包含GET、POST、COOKIE、User-Agent、Referer、Accept-Language等,其中危险字符如下:[1] |[2] &[3];XmlAttributeEncode:将在XML属性中使用的输入字符串编码 escape:函数可对字符串进行编码 decodeURIComponent:返回统一资源标识符的一个已编码组件的非编码形式。[2]使用命名框架,但在每个会话中使用不同的框架,并且使用无法预测的名称。
2023-05-16 17:40:35
816
原创 ThinkPHP 信息泄露 (CVE-2022-25481)
发现 ThinkPHP Framework v5.0.24 配置为没有 PATHINFO 参数。这允许攻击者从 index.php 访问所有系统环境参数。顶想信息科技ThinkPHP是中国顶想信息科技公司的一套基于PHP的、开源的、轻量级Web应用程序开发框架。升级到ThinkPHP 5.0.25或更高版本。
2023-05-11 14:17:33
6651
2
原创 HTML 注入
XSS(Cross-site Scripting)中文翻译是“跨站脚本攻击”,XSS本质上是HTML注入攻击,但又不同于HTML注入,XSS利用脚本标记运行JavaScript等脚本程序,可以通过JavaScript获取机密数据和一些列危险操作,而HTML注入只是使用HTML标签修改页面内容。HTML注入是一种漏洞,一种网络攻击方式,当网页无法清理用户提供的输入或验证输出时,攻击者就可以伪造自己的有效负载,并通过易受攻击的字段将恶意HTML代码注入应用程序,从而修改网页内容,甚至获取一些敏感数据。
2023-05-05 14:17:47
678
原创 LabStack LLC echo 开放重定向漏洞 (CVE-2022-40083)
echo是LabStack LLC开源的一个高性能、极简的Go web 框架。LabStack LLC echo v4.8.0 版本存在安全漏洞,该漏洞源于Static Handler 组件存在开放重定向问题,可能导致服务器端请求伪造(SSRF)。目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://github.com/labstack/echo/issues/2259。
2023-04-28 13:18:46
395
原创 未受保护的 Kong Gateway Admin API 接口
对 Admin API 的请求可以发送到集群中的任何节点,Kong 将在所有节点上保持配置一致。如果 Admin API 必须在 localhost 接口之外公开,根据网络安全参考,需要尽可能的限制网络层的访问,考虑到Kong只监听一些私有网络接口,所以可以将访问权限控制在小的 IP 集合内,这种情况下,基于主机的防火墙(iptables)在限制范围性的流入流量很有帮助。如果更改此值,确保将监听范围保持在最低限度,以避免将 Admin API 暴露给第三方,这将严重损害整个集群的安全性。
2023-04-28 10:47:39
265
原创 Django调试模式已启用
Django Web应用程序在调试模式打开的情况下运行(DEBUG = True)。调试模式的主要功能之一是显示详细的错误页面。如果应用程序在DEBUG为True时引发异常,Django将显示详细的异常回溯信息,包括有关环境的大量元数据,例如settings.py文件中所有当前定义的Django设置。切勿在打开调试的情况下将站点部署到生产环境中。要禁用调试模式,请在Django设置文件中设置DEBUG = False。
2023-04-28 09:13:22
680
原创 HTTP参数污染
此页面易受到HTTP参数污染攻击。HTTP参数污染(HPP)攻击是将编码的查询字符串分隔符注入到其他现有参数中。如果Web应用程序未正确清理用户输入,则恶意用户可能会破坏应用程序的逻辑以执行客户端或服务器端攻击。应用程序应正确清理用户输入(进行URL编码)以防止此漏洞。
2023-04-27 11:22:23
155
1
原创 IIS短文件名泄露-OPTIONS
最初是Windows NT版本的可选包,随后内建在Windows 2000、Windows XP Professional和Windows Server 2003一起发行,但在普遍使用的Windows XP Home版本上并没有IIS。由于上述OPTIONS方法请求猜测出短文件名,猜测成功返回404,猜测失败返回的是200,失败的组合比较多,所以下面主要分析下404猜测成功的请求如何通过OPTIONS方法获取短文件名IIS10T.HTM的。IIS 4.0,Windows NT 4.0选项包。
2023-04-26 17:28:14
1538
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人