最近负责的项目参与了甲方要求的代码审计,扫出来不少问题,46w+行代码扫出来81种漏洞,涉及1w+行代码,不良代码率高达2.93%,也确实反应了不少问题,这里贴出来供大家参考目录跨站脚本高危:存储型XSS高危:反射型XSS输入验证高危:路径遍历高危:基于DOM的XSS高危:重定向中危:拒绝服务:正则表达式中危:访问权限修饰符控制中危:直接绑定敏感字段低危:拒绝服务:解析Double类型数据低危:有风险的资源使用低危:数据跨越信任边界低危:文件上传代码注入中危:HTTP响应截断中危:有风险的SQL查询:MyBatis中危:公式注入中危:资源注入中危:HTTP响应截断低危:有风险的反序列化 低危:
文章目录什么是SSTISSTI类型有哪些常用类及过滤器攻击思路常用payload无过滤情况有过滤情况总结读者可参考、订阅网络安全专栏:网络安全:攻防兼备|秋说的博客什么是SSTISSTI(Server-SideTemplateInjection)是一种服务器端模板注入漏洞,它出现在使用模板引擎的Web应用程序中。模板引擎是一种将动态数据与静态模板结合生成最终输出的工具。然而,如果在构建模板时未正确处理用户输入,就可能导致SSTI漏洞的产生。sql注入的成因是:当后端脚本语言进行数据库查询时,可以构造输入语句来进行拼接,从而实现恶意sql查询。SSTI与其相似,服务端将输入作为web应用模板内容
10月30日消息,安全公司兼漏洞悬赏平台HackerOne上周公布了2023年的黑客安全报告(Hacker-PoweredSecurityReport),发现有61%的白客正在利用生成式AI来开发各种黑客工具,以用来发现更多的漏洞。据悉,HackerOne在去年6月至今年9月间发起了本次调查,主要针对与该平台合作的2000名白帽,报告显示,白帽寻找漏洞的最大动机是赚钱,占了80%,但也有高达78%的原因是为了学习,另也有47%表示是为了“保护一般用户的安全”。至于白帽不提交漏洞的主要原因则包括公司回应太慢(60%)、沟通引发冲突(55%)、奖金太低(48%),以及公司外界评价太差(44%)等。
一、前言2月份的1.2亿条用户地址信息泄露再次给各大公司敲响了警钟,数据安全的重要性愈加凸显,这也更加坚定了我们推行安全测试常态化的决心。随着测试组安全测试常态化的推进,有更多的同事对逻辑漏洞产生了兴趣,本系列文章旨在揭秘逻辑漏洞的范围、原理及预防措施,逐步提升大家的安全意识。第二篇选取了广为熟知的CSRF漏洞进行介绍。二、CSRF漏洞介绍1、CSRF漏洞的定义跨站请求伪造(Cross-siterequestforgery,简称CSRF),攻击者利用受害者身份发起了HTTP请求,导致受害者在不知情的情况下进行了业务操作,如修改资料、提交订单、发布留言或评论等2、CSRF主要攻击形式①GET类型
知名网络安全公司HackerOne近日宣布,自2012年成立以来,其漏洞赏金计划已向白帽和漏洞研究人员发放了超3亿美元的奖励。HackerOne提供了一个漏洞赏金平台,将企业与白帽的安全专业知识、资产发现、持续评估和流程增强相结合,以发现和弥补数字攻击面中的漏洞。这些白帽可凭借发现的漏洞和弱点换取奖励。根据HackerOne发布的《2023年黑客力量安全报告》,有30名优秀的白帽每人获得了超100万美元的奖励,而其中最厉害的白帽奖励超过了400万美元。该公司强调,在高额奖励支付承诺的推动下,加密货币和区块链实体继续受到白帽的广泛关注。今年,加密货币公司支付的最大赏金为10.05万美元。今年该平
前言 HCLAppScanStandard是安全专家和渗透测试者设计的动态应用程序安全测试工具,AppScan使用强大的扫描引擎,会自动检索目标应用程序并测试漏洞。测试结果按优先级排列,允许操作员快速分类问题、发现最关键的漏洞。每个检测到的问题都可以根据清晰且可操作的修复建议来轻松进行修复。一、APPScan下载Darren洋把安装包已放入百度网盘,自取就好,该版本为免安装。链接:https://pan.baidu.com/s/1OWqvTtx1f8MNiOFIGF3UQg(10.2.1)提取码:1108链接:https://pan.baidu.com/s/18PM04IzIIa
中间件安全—Tomcat常见漏洞1.Tomcat常见漏洞1.1.前言1.2.文件上传(CVE-2017-12615)1.2.1.漏洞原理1.2.2.影响版本1.2.3.漏洞复现1.2.3.1.测试是否允许PUT1.2.3.2.验证漏洞是否存在1.2.3.3.访问test.jsp1.2.3.4.上传执行命令脚本1.2.3.5.执行命令1.3.文件包含漏洞(CVE-2020-1938)1.3.1.漏洞原理1.3.2.影响版本1.3.3.漏洞复现1.3.3.1.访问页面1.3.3.2.POC下载1.3.3.3.POC验证1.4.弱口令&war远程部署1.4.1.漏洞原理1.4.2.影响版本1.4.3
下载附件,checksec检查程序保护情况:NoRELRO,说明got表可修改接下来看主程序:函数逻辑还是比较简单,14行出现格式化字符串漏洞,配合pwntools的fmtstr_payload模块可直接攻击,然后就是题目提供了libc,然后第10行又泄露puts函数的地址,可直接计算出基址,然后就是/bin/sh这个字符串的传入问题,看第15行puts(xx),点进去看xx:发现xx存在data段中,我们同样可以控制格式化字符串漏洞,来达到修改该地址的值为/bin/sh下一步,确定字符串偏移:可发现,字符串偏移为6exp:frompwnimport*context(os='linux',ar
0x01产品简介 ActiveMQ是一个开源的消息代理和集成模式服务器,它支持Java消息服务(JMS)API。它是ApacheSoftwareFoundation下的一个项目,用于实现消息中间件,帮助不同的应用程序或系统之间进行通信。0x02漏洞概述 ApacheActiveMQ中存在远程代码执行漏洞,ApacheActiveMQ在默认安装下开放了61616服务端口,而该端口并没有对传入数据进行适当的过滤,从而使攻击者能够构造恶意数据以实现远程代码执行。0x03影响范围ApacheActiveMQApacheActiveMQApacheActiveMQApacheActiveMQ0x04复
另一个热门漏洞是 CVE-2023-44487。该漏洞与 HTTP/2 协议实施中的一个缺陷有关,可用于实施 DDoS 攻击。使用该漏洞的攻击被命名为 HTTP/2 快速重置。为什么它很危险要利用该漏洞,攻击者需要在 HTTP/2 会话中打开大量请求,然后在不等待服务器响应的情况下,使用RST_STREAM 请求中断连接。利用该漏洞可以在客户端负载最小的情况下,向服务器发送大量请求流,从而导致系统拒绝服务。谷歌和 Cloudflare 的产品和服务中也出现过类似的攻击。❗️要修复 CVE-2023-44487,请遵循供应商的建议。我们在下面分享更新链接。Microsoft 已发布 IIS(HT
