分类：漏洞

2021
07-22

如何从防护角度看Thinkphp历史漏洞

目录ThinkphpRCE漏洞和扫描流量漏洞原理回顾Thinkphp漏洞全网扫描总结ThinkphpRCE漏洞和扫描流量漏洞原理回顾5.0.x版本漏洞原理在于Thinkphp处理请求的关键类为Request(thinkphp/library/think/Request.php)，该类可以实现对HTTP请求的一些设置Thinkphp支持配置“表单伪装变量”，默认情况下该变量值为_method，因此在method()中，可以通过“表单伪装变量”进行变量覆盖实现对该类任意函数的调用，并且$_POST作为函数的参数传入... 继续阅读 >

2021
05-20

详解各种PHP函数漏洞

1.MD5compare漏洞PHP在处理哈希字符串时，会利用”!=”或”==”来对哈希值进行比较，它把每一个以”0E”开头的哈希值都解释为0，所以如果两个不同的密码经过哈希以后，其哈希值都是以”0E”开头的，那么PHP将会认为他们相同，都是0。常见的payload有0x01md5(str)QNKCDZO240610708s878926199as155964671as214587387as214587387asha1(str)sha1('aaroZmOk')sha1('aaK1STfY')sha1('aaO8... 继续阅读 >

2020
10-09

Java序列化反序列化原理及漏洞解决方案

Java序列化Java提供了一种对象序列化的机制，该机制中，一个对象可以被表示为一个字节序列，该字节序列包括该对象的数据、有关对象的类型的信息和存储在对象中数据的类型。Java反序列化反序列化就是将字节序列恢复为Java对象的过程整个过程都是Java虚拟机（JVM）独立的，也就是说，在一个平台上序列化的对象可以在另一个完全不同的平台上反序列化该对象，因此可以实现多平台之间的通信、对象持久化存储，主要有如下几个应用场景... 继续阅读 >

2020
10-08

fastjson到底做错了什么?为什么会被频繁爆出漏洞?(推荐)

GitHub15.8kStar的Java工程师成神之路，不来了解一下吗！GitHub15.8kStar的Java工程师成神之路，真的不来了解一下吗！GitHub15.8kStar的Java工程师成神之路，真的真的不来了解一下吗！fastjson大家一定都不陌生，这是阿里巴巴的开源一个JSON解析库，通常被用于将JavaBean和JSON字符串之间进行转换。前段时间，fastjson被爆出过多次存在漏洞，很多文章报道了这件事儿，并且给出了升级建议。但是作为一个开发者，我更关注... 继续阅读 >

2020
10-07

亲手带你解决Debug Fastjson的安全漏洞

简介Java处理JSON数据有三个比较流行的类库，gson(google维护)、jackson、以及今天的主角fastjson，fastjson是阿里巴巴一个开源的json相关的javalibrary，地址在这里，https://github.com/alibaba/fastjson，Fastjson可以将java的对象转换成json的形式，也可以用来将json转换成java对象，效率较高，被广泛的用在web服务以及android上，它的JSONString（）方法可以将java的对象转换成json格式，同样通过parseObject方法可以将json... 继续阅读 >

2020
09-24

SQL注入漏洞过程实例及解决方案

代码示例：publicclassJDBCDemo3{publicstaticvoiddemo3_1(){booleanflag=login("aaa'OR'","1651561");//若已知用户名，用这种方式便可不用知道密码就可登陆成功if(flag){System.out.println("登陆成功");}else{System.out.println("登陆失败");}}publicstaticbooleanlogin(Stringusername,Stringpassword){Connectionconn=null;Statementstat=null;ResultSet... 继续阅读 >

2015
07-05

PHP网站常见安全漏洞，及相应防范措施总结

目前，基于PHP的网站开发已经成为目前网站开发的主流，本文笔者重点从PHP网站攻击与安全防范方面进行探究，旨在减少网站漏洞，希望对大家有所帮助!一、常见PHP网站安全漏洞对于PHP的漏洞，目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。1、session文件漏洞Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时... 继续阅读 >

2015
04-23

PHP任意文件上传漏洞

漏洞细节:这个漏洞存在于php中一个非常常用的函数中：move_uploaded_files，开发者总是用这个函数来移动 上传 的文件,这个函数会检查被上传的文件是否是一个合法的文件(是否是通过HTTP的post机制上传的)，如果是合法的文件，则将它一定到指定目录中。例子：move_uploaded_file(string$filename,string$destination)这里的问题是，可以在文件名中插入空字符(之前多次修复过这个漏洞，比如CVE-2006-7243)... 继续阅读 >

2015
02-05

详析php对象注入漏洞

0x00背景php对象注入是一个非常常见的漏洞，这个类型的漏洞虽然有些难以利用，但仍旧非常危险，为了理解这个漏洞，请读者具备基础的php知识。0x01漏洞案例如果你觉得这是个渣渣洞，那么请看一眼这个列表，一些被挖到过该漏洞的系统，你可以发现都是一些耳熟能详的玩意(就国外来说)WordPress3.6.1Magento1.9.0.1Joomla3.0.3Ipboard3.3.5除此之外等等一堆系统，八成可能大概在这些还有其他的php... 继续阅读 >

2014
12-12

Heartbleed 心脏出血

BruceSchneierHeartbleed(心脏出血)是OpenSSL中一个灾难性的bug：任何能上网的人都可以通过这个“心脏出血(Heartbleed)”bug读取你的服务器的内存信息——只要你的系统是用这个有漏洞的OpenSSL软件做安全保护的。它会泄露用来认证服务提供商和用来加密内容传输的密钥，还会泄露用户的用户名和密码，以及用户正在使用的内容信息。黑客能利用这个漏洞窃听你和服务器交流的信息，直接窃取你和服务器的... 继续阅读 >

2014
12-12

漫画解释 openSSL 的 heartbleed 漏洞

前几天openSSL的「滴血之心」漏洞造成的恐慌几乎席卷全球，国内外白帽子黑帽子疯狂刷数据刷积分，各大网站的安全部门也是遇到了从未有过的危机。虽然大家都讨论的很热烈，但对于用户们来说，只关心一件事情：我们支付宝里的钱还安全么。除此以外，好奇的人们或许更想知道openSSL的程序员到底犯了什么错误，好在有xkcd这样的geek网站，用最最通俗易懂的方式，向大家展示了这个漏洞的原理和可爱之处。还不明白的同... 继续阅读 >

2014
12-12

许多设备永远都不会修复心脏出血漏洞

本文为作者TomSimonite 发表在TechnologyReview网站上的《ManyDevicesWillNeverBePatchedtoFixHeartbleedBug》一文，主要通过讲述OpenSSL漏洞一事提起了许多联网设备因为缺乏必要的安全管理和软件更新，可能永远都无法修复这一安全漏洞，看似不会造成威海，但却存在非常高的安全风险。本周最受关注的安全问题莫过于 OpenSSL“心脏出血”漏洞，这一漏洞将影响超过2/3网站，几乎所... 继续阅读 >