知道创宇

更好更安全的互联网

• WordPress <= 4.6.1 使用语言文件任意代码执行 漏洞分析

  kk 2016-10-13

  文件 wordpress 漏洞
  Author: p0wd3r (知道创宇404安全实验室) Date: 2016-10-09 0x00 漏洞概述 1.漏洞简介 WordPress 是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统，近日在 github （ https://gist.github.com/anonymous/908a08 …阅读全文

• 从老漏洞到新漏洞—iMessage 0day(CVE-2016-1843)挖掘实录

  kk 2016-10-12

  0day 漏洞
  Author: SuperHei (知道创宇404安全实验室) Date: 2016-04-11 注：文章里“0day”在报告给官方后分配漏洞编号：CVE-2016-1843 0x00 背景 在前几天老外发布了一个在3月更新里修复的 iMessage xss 漏洞（CVE-2016-1764）细节 ： https://www.bishopfo …阅读全文

• WordPress <= 4.6.1 使用主题文件触发存储型XSS 漏洞分析

  kk 2016-10-11

  xss 文件 存储 wordpress 漏洞 主题
  Author: p0wd3r (知道创宇404安全实验室) Date: 2016-10-08 0x00 漏洞概述 1.漏洞简介 WordPress 是一个以 PHP和MySQL为平台的自由开源的博客软件和内容管理系统，近日研究者发现在其<=4.6.1版本中，通过上传恶意构造的主题文件可以触发一个后台存储型XSS漏 洞。通过该漏洞，攻击者可以在能够上 …阅读全文

• WordPress <= 4.6.1 使用主题文件触发存储型XSS 漏洞分析

  kk 2016-10-11

  xss 文件 存储 wordpress 漏洞 主题
  Author: p0wd3r (知道创宇404安全实验室) Date: 2016-10-08 0x00 漏洞概述 1.漏洞简介 WordPress 是一个以 PHP和MySQL为平台的自由开源的博客软件和内容管理系统，近日研究者发现在其<=4.6.1版本中，通过上传恶意构造的主题文件可以触发一个后台存储型XSS漏 洞。通过该漏洞，攻击者可以在能够上 …阅读全文

• Django CSRF Bypass 漏洞分析(CVE-2016-7401)

  kk 2016-10-08

  漏洞 csrf Django
  Author: p0wd3r (知道创宇404安全实验室) Date: 2016-09-28 0x00 漏洞概述 1.漏洞简介 Django 是一个由Python写成的开源Web应用框架。在两年前有研究人员在hackerone上提交了一个利用Google Analytics来绕过Django的CSRF防护机制的漏洞( CSRF protect …阅读全文

• Drupal 8 配置文件下载漏洞分析

  rungobier 2016-09-29

  Drupal 漏洞 配置文件 下载
  Author: p0wd3r (知道创宇404安全实验室) Date: 2016-09-22 0x00 漏洞概述 1.漏洞简介 Drupal （ https://www.drupal.org ）是一个自由开源的內容管理系统，近期研究者发现在其8.x < 8.1.10的版本中发现了三个安全漏洞，其中一个漏洞攻击者可以在未授权的情况下下载管理员之前导出的配置文件压缩包 …阅读全文

• BadURLScheme in iOS

  rungobier 2016-09-28

  iOS
  文/ SuperHei（知道创宇404安全实验室） 0x01 前言 这个是今年我在KCON 2016上的演讲题目，这个漏洞我最早在今年的4月份报告给了苹果公司一直没有得到修复进度等反馈。在刚刚发布的iOS 10里已经不 受这个漏洞影响了，所以这里直接把细节再次和大家一起分享一下。 0x02 漏洞描述 这个漏洞主要是在iOS对于URL Scheme及其在UIWebVie …阅读全文

• SugarCRM v6.5.23 PHP反序列化对象注入漏洞

  阿多 2016-09-14

  序列化 注入 PHP 漏洞 对象
  Author: p0wd3r (知道创宇404安全实验室) Date: 2016-09-12 0x00 漏洞概述 1.漏洞简介 SugarCRM（http: //www.sugarcrm.com/）是一套开源的客户关系管理系统。近期研究者发现在其<=6.5.23的版本中存在反序列化漏洞，程序对攻击者恶意构造的序列 化数据进行了反序列化的处理，从而使攻击者可以在 …阅读全文

• IPS Community Suite PHP远程代码执行漏洞分析(CVE-2016-6174)

  rungobier 2016-08-04

  远程 PHP 漏洞
  Author: 知道创宇404安全实验室 Date: 2016-08-04 一、 漏洞概述 1.  漏洞信息 "IPS Community Suite "是一款国外比较常见的cms。但在其4.1.12.3版本及以下版本，存在PHP代码注入漏洞，该漏洞源于程序未能充分过滤 [代码片段] 请求参数。远程攻击者可利用该漏洞注入并执行任意PHP代码。 2. …阅读全文

• Apache Shiro Java 反序列化漏洞分析

  rungobier 2016-08-03

  apache 序列化 java 漏洞 Shiro
  Author: rungobier (知道创宇404安全实验室) Date: 2016-08-03 0x00 概述 Apache Shiro 在 Java 的权限及安全验证框架中占用重要的一席之地，在它编号为550的 issue 中爆出严重的 Java 反序列化漏洞。下面，我们将模拟还原此漏洞的场景以及分析过程。 0x01 漏洞场景还原 首先，需要获取 A …阅读全文