admin's Picture

admin

206 posts

SQL注入+XXE+文件遍历漏洞组合拳渗透Deutsche Telekom—信息收集工作永远不会结束

原文链接:https://www.ibrahim-elsayed.com/?p=150 原作者:Ibrahim M. El-Sayed 译:RunningSnail 译者注:作者分享了他是如何通过文件遍历+SQL注入+XXE漏洞的组合拳一步步渗透Deutsche Telekom网站,并且不厌其烦地告诉我们信息收集在渗透测试中的重要性。初次翻译,如有不足之处忘各位看官轻喷。 我一直认为在漏

PWN之堆内存管理

Author:jmpews(知道创宇404安全实验室) 本文涉及到的相关资料可以参考 :https://github.com/jmpews/pwn2exploit/ 关于堆的分配原理我觉的这篇文章 《glibc内存管理ptmalloc源代码分析》 已经说得很详细。但是我尽力用 glibc 源码和自己的理解总结去概述, 本文章在说明时尽可能引用 glibc-2.19 中具体的代码和介绍, 用一

SOP bypass/ UXSS on IE – 无域世界的新冒险

原文:SOP bypass/ UXSS on IE – More Adventures in a Domainless World 原作者:Manuel Caballero 译:Holic (知道创宇404安全实验室) 几个月前我们研究过 Edge 浏览器上的无域的about:blank页面问题。强大的 about:blank document 基本上能够无限制访问任何域。该漏洞近期得以修

CVE-2016-10190 FFmpeg Heap Overflow漏洞分析及利用

作者:bird@tsrc 1. 前言 FFmpeg是一个著名的处理音视频的开源项目,使用者众多。2016年末paulcher发现FFmpeg三个堆溢出漏洞分别为CVE-2016-10190、CVE-2016-10191以及CVE-2016-10192。本文详细分析了CVE-2016-10190,是二进制安全入门学习堆溢出一个不错的案例。 调试环境: FFmpeg版本:3.2.1按照https:

抓住“新代码”的影子 —— 基于GoAhead系列网络摄像头多个漏洞分析

PDF 版本下载:抓住“新代码”的影子 —— 基于GoAhead系列网络摄像头多个漏洞分析 Author:知道创宇404实验室 Date:2017/03/19 一.漏洞背景 GoAhead作为世界上最受欢迎的嵌入式Web服务器被部署在数亿台设备中,是各种嵌入式设备与应用的理想选择。当然,各厂商也会根据不同产品需求对其进行一定程度的二次开发。 2017年3月7日,Seebug漏洞平台收录了一