作者：LoRexxar'@知道创宇404实验室日期：2017年9月30日 0x01 简 述 Discuz!X 社区软件，是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。2017年9月29日，Discuz!修复了一...

1 概 述 2017年6月2日，Paper 收录了一篇 fate0 的《Package 钓鱼》 文章，该文章讲述了作者在 PyPI 上投放恶意的 Python 包钓鱼的过程。当用户由于种种原因安装这些恶意包时，其主机名、Python 语言版本、安装时间、用户...

01 背 景 概 述ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中间件软件。Jetty 是一个开源的 servlet 容器，它为基于 Java 的 web 容器，例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了j...

00 引 子本文我们将通过一个恶意文档的分析来理解漏洞 CVE-2015-1641（MS15-033）的具体利用过程，以此还原它在现实攻击中的应用。就目前来看，虽然该 Office 漏洞早被修复，但由于其受影响版本多且稳定性良好，相关利用在坊间...

A3 - Cross-Site Scripting (XSS) *****************跨站脚本******************跨站的终极思路：输入的东西在页面有回显3.1-XSS – Reflected (GET)在用户名输入：密码随便输入<script>alert(/xss/)</scrip......

作者：Orange （orange@chroot.org ） 知道创宇404实验室 独家授权翻译原文地址：http://blog.orange.tw/2017/07/how-i-chained-4-vulnerabilities-on.html过去几个月内，我花费大量时间准备 Black Hat USA 201......

0 引子 在上一篇文章中，我们分析了 Office 文档型漏洞 CVE-2015-1641 的利用，本文将继续对此类漏洞中的另一常见案例 CVE-2015-2545（MS15-099）展开分析。相较而言，这些 Exp 的威胁性更大，例如可采用“Word EPS + Windows E...

背景介绍Struts2官方于北京时间2017年3月6号晚上10点公布Struts2存在远程代码执行的漏洞（漏洞编号S2-045，CVE编号：CVE-2017-5638），并定级为高危漏洞。由于该漏洞影响范围广（Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Str...

1.复现环境：• windows2003 sp2 x86• windows2003 配置域服务器2.环境搭建:从 https://yadi.sk/d/NJqzpqo_3GxZA4下载本次泄露的文件在 linux下通过密码: Reeeeeeeeeeeeeee 和以下命令解压这三个文件 $ gpg......

SVG - 通过 img 标签设置跨域 cookie我最近有了解到，浏览器允许使用 meta 标签来设置 cookie 。我不确定我是不是忘了这一特性，或者之前从来没使用过它。鉴于之前研究过 SVG ，我决定试一下。SVG 的标准不包括 meta 标签，...