Urahara Blog

一生想做浪漫极客

Apache Struts2 Remote Code Execution (S2-053)

Analysis of the Vulnerabilities

Versions Affected Struts 2.0.1 - Struts 2.3.33, Struts 2.5 - Struts 2.5.10 Description A possible Remote Code Execution attack when using an unintentional expression in Freemarker tag inst...

Apache Struts2 Remote Code Execution (S2-052)

Analysis of the Vulnerabilities

Versions Affected Struts 2.1.2 - Struts 2.3.33, Struts 2.5 - Struts 2.5.12 Description 根据官方漏洞描述,Struts2 REST插件在使用XStreamHandler反序列化XStream实例的时候没有对类进行任何限制,导致将xml数据转换成Object时产生远程代码执行漏洞(RCE)。同时,官...

Using get_defined_functions To Hidden A PHP Backdoor

A little record

webshell隐藏是渗透当中一个很重要的权限维持技术,目前也有各种各样的隐藏方法,pen-tester的思路也越来越开放(weisuo)。这篇文章主要记录一下利用get_defined_functions()来隐藏webshell的方法,不是什么新技术,但也值得摸索。 关于get_defined_functions()就不在这里介绍了,大家直接去翻官方文档即可,这里看一下还函数的执行结果...

Some Ways To Create An Interactive Shell On Windows

A little record|Continuously updated

在Twitter看到一种在windows下反弹cmd shell的方法,其实重点不在于反弹shell,而在于这种文件写入的方法可以运用到某些场景中会很方便,比如RCE没有回显时,就可以通过写入一个反弹功能的可执行文件获取到shell,但是你是如何写入该文件的?当然你可能会通过echo一个有下载功能vbs脚本,远程下载该可执行文件,或者powershell,或者bitsadmin,或者cert...

Joomla V3.7.0 核心组件SQL注入漏洞分析

SQL Injection Vulnerability in Joomla! 3.7

简介 在Joomla!3.7.0版本中新引入了一个组件“com_fields”,这个组件任何人都可以访问,无需登陆认证。但是由于程序员设计缺陷,从这个组建中导入了同名的后台管理员组件,而正好在这个后台的同名组建中由于对用户输入过滤不严格,导致严重SQL注入漏洞。 漏洞分析 问题组件的位置是在\joomla3.7.0\components\com_fields\,可以看出来是一个前台就可...

Smbtouch漏洞判断与FuzzBunch攻击说明

EternalRomance, Eternalchampion, Eternalblue and Eternalsynergy

简介 距离Shadow Brokers公布方程式泄漏的工具及漏洞已有两周多了,但是大家对泄漏内容的研究热情还是很高,说实话主要是料比较多。期间也有几个小伙伴问我关于Eternalchampion等其他漏洞的利用,网上炒的比较多的一直都是Eternalblue,我上一篇博文也是以Eternalblue来进行介绍的,所以就花点时间研究一下,整理各漏洞的利用方法供各位表哥参考,欢迎吐槽。 攻击...

Equation Group泄漏工具简单试用与MS17-010漏洞利用

Analysis of the Vulnerabilities

简介 Shadow Brokers周末公布的文件无疑对互联网造成了一次大地震,因为已经很久没有出现过像ms08-067这种级别的漏洞了,因此就被大家笑语说出了“指哪打哪”这样一个事实。而让人佩服的不仅是漏洞,还有泄漏出来的FuzzBunch攻击框架,但是这两天大家都是配合MSF来完成的漏洞利用,所以研究了一下自带的DanderSpritz工具,感觉也是挺震撼的。总之,个人觉得FuzzBun...

Apache Struts2 Remote Code Execution (S2-046)

Analysis of the Vulnerabilities

Versions Affected Struts 2.3.5 – Struts 2.3.31 Struts 2.5 – Struts 2.5.10 And you are using Jakarta based file upload Multipart parser Description s2-046这个漏洞其实和s2-045漏洞触发的本质是一样的,都使用了同一个异常处理方法,...

Apache Struts2 Remote Code Execution (S2-045)

Analysis of the Vulnerabilities

Versions Affected Struts 2.3.5 - Struts 2.3.31 Struts 2.5 - Struts 2.5.10 And you are using Jakarta based file upload Multipart parser Description It is possible to perform a RCE attack wit...

Redis Hacking Tips

collection

Get Webshell ​ You must know the physical path of the Web site root@Urahara:~# redis-cli -h 10.85.0.52 10.85.0.52:6379> config set dir /usr/share/nginx/html OK 10.85.0.52:6379> config set d...