XML External Entity Injection

XML External Entity Injection(XML外部实体注入),即XXE。

漏洞产生原因很简单,由于在xml1.0标准里,DTD可引用外部实体(entity),如果外部实体可被控制,则可能产生文件读取、dos、ssrf等漏洞。

外部实体支持的协议不同,产生的漏洞类型则不同:
file协议可导致文件内容读取
http协议可导致ssrf
phar可利用phar://filter导致文件内容读取

- 阅读剩余部分 -

python安全代码审计

最近工作中接触到python代码审计方面的知识,写篇文章简单总结下。
在审计代码之前可以用bandit进行白盒扫描,根据结果再去分析是否有具体的漏洞。
bandit安装:pip install bandit

- 阅读剩余部分 -

Flash Xss Dynamic Detection Using SlimerJS

一般检测flash xss的逻辑:

  1. 扫描通用漏洞的flash xss的swf文件是否存在。
  2. 如果存在,人为输入payload,判断是否存在flash xss。

这是比较low的一种检测方式,但是也是扫描 通用flash xss 一种比较有效的方式。

- 阅读剩余部分 -

Hash Length Extension Attack

0x00 前言

前不久,phpwind在wooyun被爆出新漏洞——phpwindv9某前台某padding可getshell漏洞。不过wooyun还没公开,但是微信上这篇文章已经公开,并且有getshell poc。

其中在签名处,利用了md5长度扩展攻击进行绕过,导致前台获取secretkey。
这种攻击手法还是比较鸡肋,打ctf的人可能经常见过。实战中还是比较少。

刺在2012年写的Understanding MD5 Length Extension Attack这篇针对hash长度扩展攻击原理讲解的文章讲得很好,不过我在测试js代码的时候,发现最后md5加密的时候有点小问题。

本文将针对hash长度扩展攻击进行原理讲解(以md5为例)。

- 阅读剩余部分 -

Docker Remote API未授权访问漏洞利用

0x00. 概述

docker remote api未授权访问和redis未授权访问类似。

前者是root权限执行任意命令,后者是root权限写任意文件。

其实利用这个漏洞,docker容器里面的数据可能会比本机上的数据更有趣。
所以,拿到root权限用处不大。

- 阅读剩余部分 -