DRUPAL 7.X SERVICES MODULE UNSERIALIZE() TO RCE

By Secer on 周四, 03/09/2017 - 11:24
Upon auditing Drupal's Services module, the Ambionics team came accross an insecure use of unserialize(). The exploitation of the vulnerability allowed for privilege escalation, SQL injection and, finally, remote code execution.

Services module

Services is a "standardized solution for building API's so that external clients can communicate with Drupal". Basically, it allows anybody to build SOAP, REST, or XMLRPC endpoints to send and fetch information in several output formats. It is currently the 150th most used plugin of Drupal, with around 45.000 active websites.

Typecho博客全站Https后样式报错解决方法

By Secer on 周六, 12/10/2016 - 11:47
由于博客被墙了,不知道是因为什么原因,又不想换域名,干脆整站上HTTPS吧。
我用的是CDN厂商CloudFlare 提供的免费证书。无需服务器部署直接在CDN后台设置页面规则即可,服务器只需在nginx配置里添加监听443端口:
listen 443


然而……typecho部署https后,出现不能加载http资源的问题

修改源码/var/Typecho/Common.php一个地方即可,加个替换
    /**
     * 将路径转化为链接
     *
     * @access public
     * @param string $path 路径
     * @param string $prefix 前缀
     * @return string
     */
    public static function url($path, $prefix)
    {
        $path = (0 === strpos($path, './')) ? substr($path, 2) : $path;

反代Google

By Secer on 周一, 10/31/2016 - 21:46

有时候没上代理方便查资料,直接开个谷歌反代服务吧,配置过程如下

安装nginx略

编辑nginx配置文件

vim /usr/local/nginx/conf/nginx.conf
在http部分加入以下内容

proxy_connect_timeout 5;
proxy_read_timeout 60;
proxy_send_timeout 5;
proxy_buffer_size 16k;
proxy_buffers 4 64k;
proxy_busy_buffers_size 128k;
proxy_temp_file_write_size 128k;
proxy_temp_path /tmp/cache/temp;
proxy_cache_path /tmp/cache/path levels=1:2 keys_zone=cache_one:5m inactive=7d max_size=1g;

Wordpress <= 4.6.1 使用语言文件任意代码执行 漏洞分析

By Secer on 周日, 10/09/2016 - 21:44

Author: p0wd3r (知道创宇404安全实验室)

0x00 漏洞概述

1.漏洞简介

WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统,近日在github (https://gist.github.com/anonymous/908a087b95035d9fc9ca46cef4984e97)上爆出这样一个漏洞,在其<=4.6.1版本中,如果网站使用攻击者提前构造好的语言文件来对网站、主题、插件等等来进行翻译的话,就可以执行任意代码。

2.漏洞影响

任意代码执行,但有以下两个前提:

1. 攻击者可以上传自己构造的语言文件,或者含有该语言文件的主题、插件等文件夹

Burpsuite之Burp Collaborator模块介绍

By Secer on 周六, 07/30/2016 - 04:42

Burp Collaborator.是从Burp suite v1.6.15版本添加的新功能,它几乎是一种全新的渗透测试方法。Burp Collaborator.会渐渐支持blind XSSSSRF asynchronous code injection等其他还未分类的漏洞类型。

本文主要介绍使用Burp Collaborator.对这几种类型漏洞进行探测。

概念:In-band attack out-band attack(带内与带外攻击)

首先介绍两个概念,带内与带外的区别核心在于是否使用不同的通信通道。

在一次攻击当中,只有一条通道,属于in-band(带内)攻击:

订阅