文件上传XSS

文件上传XSS

0x01 简单介绍一个文件上传点是执行XSS应用程序的绝佳机会。很多网站都有用户权限上传个人资料图片的上传点,你有很多机会找到相关漏洞。如果碰巧是一个self XSS,你可以看看这篇文章。0x02 实例分析首先基本上我们都可以找到类似下面的一个攻击入口点,我觉得这个并不难。姿势一:文件名方式文件名本身可能会反映在页面所以一个带有XSS命名的文件便可以起到攻击作用。虽然我没有准备靶场,但是你可以选择在W3Schools练习这种XSS 。姿势二:Metadata使用exiftool这个工具可以通过改变EXIF  metadata进而一定几率引起某处反射:#!bash $ exiftool -...

网络安全 2019-03-25 AM
ShaHmer行动: 疑似华X电脑公司遭受有针对性的供应链攻击

ShaHmer行动: 疑似华X电脑公司遭受有针对性的供应链攻击

声明:以下全文参考卡巴斯基和motherboard官方发布的分析报告原文链接可点文末的阅读原文,内容更多:https://motherboard.vice.com/en_us/article/pan9wn/hackers-hijacked-asus-software-updates-to-install-backdoors-on-thousands-of-computershttps://securelist.com/operation-shadowhammer/89992/如原文有不实报道,请与卡巴斯基和motherboard联系,本文仅供技术参考,涉及公司名称已打部分码表示。原文为第...

安全预警 2019-03-25 AM
Java开发者希望未来使用Python和Go

Java开发者希望未来使用Python和Go

作者 | 段段段落转载自开源中国(ID:oschina2013)去年秋天,JetBrains 对超过 1500 名 Java 开发者的学习模式和偏好进行了调查。不妨看看公布的调查报告中一些有趣的亮点。首先是关于开发者使用的 Java 版本,调查开展时 Java 11 还没发布,而对 Java 8 的免费支持也还没停止。毫无意外,绝大多数受访者日常使用的都是 Java 8。看了 Java 开发者使用的 Java 版本。接下来,我们看看他们除了 Java 外最常用的编程语言是什么。如下图所示,可以明显看到 JavaScript 是 Java 开发者的第二常用语言,紧随其后的分别是 SQL 和...

科技范 2019-03-24 PM
上亿简历大数据公司被警方一锅端,李开复 中信资本均投资

上亿简历大数据公司被警方一锅端,李开复 中信资本均投资

 近日,号称中国最大的简历大数据公司、曾获李开复旗下创新工场投资的“巧达科技”被警方一锅端,所有员工都被带走。随后,有部分员工被陆续放出。据悉,该公司被查可能缘起在没有获得授权下抓取用户简历。该公司此前曾获得天使轮、A轮和B轮融资,资方包括李开复的创新工场、中信产业基金等。有迹象显示,监管部门正在掀起对大数据灰产和黑产的新一轮打击。传公司被警方一锅端,网站已无法打开3月23日,有网友在工商信息查询网站“天眼查”发帖求助,称2019年3月14日巧达数据被封,全员被抓,您知道是什么事情吗,我哥在该公司才入职一年,现在音信全无,您这边能不能帮忙问问,谢谢了?有名为“王多鱼”的认证用户在下方回复...

科技范 2019-03-24 PM
[看雪]深入探索CVE-2018-8174

[看雪]深入探索CVE-2018-8174

0x00 写在前面 CVE-2018-8174是2018年4月份由360团队在一起APT攻击中捕获的0day,实际攻击样本中该漏洞结合CVE-2017-0199(一个关于office ole相关的逻辑漏洞)实现远程代码访问执行,360将该漏洞命名为“双杀”漏洞。该漏洞存在于VBsCript引擎中,VbsCript在释放相关对象时对引用计数问题处理不善,当我们构造特定的对象引用即有可能借助该漏洞实现释放内存空间的访问,即UAF利用。漏洞影响范围覆盖当前绝大多数系统版本,详情参见官方公告。此次调试环境我们选用win7 SP1+IE10,相关poc源码来源CVE-2018-8174:从UAF...

漏洞解析 2019-03-23 AM