漏洞错误 - 腾讯云开发者社区

文章/答案/技术大牛

发布

App渗透 - Android应用的错误中获取漏洞

从该死的不安全和易受攻击的应用程序中获取漏洞 Damn Insecure 漏洞App DIVA是一款漏洞App，旨在教授Android App中发现的漏洞、本文将引导你发现其中的一些漏洞。...在这个任务中，当我试图保存我的凭证时，它说，'发生文件错误'。查看源码，注意到应用程序正试图将凭证存储在设备外部存储中。所以检查存储权限，并在设置>应用权限>存储>Diva下授予访问权限。 ? ?

2.2K3 0

IIS 7.5 解析错误命令执行漏洞解决方案

这篇文章主要介绍了IIS 7.5 解析错误命令执行漏洞解决方案,需要的朋友可以参考下一、漏洞介绍漏洞影响 IIS7 及IIS7.5 在使FastCGI方式调用php时，在php.ini里设置 cgi.fix_pathinfo...程序映射； 2、查看是否勾选了下图红框内的选项，正常是需要勾选上； 3、如果你的php映射没有勾选，请速度勾选上，不然网站非常危险，用户上传一个图片，就可以拿到web权限； 4、IIS7.5解析漏洞测试结果...； 5、设置后解析漏洞测试结果。

4.2K0 0

您找到你想要的搜索结果了吗？

是的

没有找到

俄黑客战术转向：利用设备配置错误而非漏洞

亚马逊威胁情报警告：俄罗斯GRU黑客如今青睐配置错误的设备而非漏洞严重性：中等类型：安全新闻亚马逊威胁情报报告称，与俄罗斯GRU有关联的黑客正在改变其战术，从利用软件漏洞转向攻击配置错误的设备。...这一变化表明，攻击者更倾向于利用配置不当导致的安全弱点，而非依赖零日漏洞或已知的软件缺陷。此类错误配置可能包括暴露的管理界面、默认凭据或保护不当的网络服务。...技术摘要亚马逊威胁情报的最新情报强调，俄罗斯GRU黑客做出了战略转变，如今更倾向于利用配置错误的设备，而非传统的软件漏洞。...这些错误配置为攻击者提供了更容易的入口点，无需复杂的漏洞利用开发。情报表明，这些威胁行为者正利用侦察和自动化扫描来大规模识别此类弱点。...对错误配置的关注与历史模式相符，即攻击者利用人为或操作错误，而非纯粹的技术缺陷。此情报对于拥有多样且众多的联网设备（包括物联网和工业控制系统，这些系统通常容易出现配置错误）的环境尤其相关。

1770 0

【错误记录】Android 应用安全检测漏洞修复 ( StrandHogg 漏洞 | 设置 Activity 组件 android:taskAffinity=““ )

文章目录一、报错信息二、修改方案一、报错信息 ---- 检测应用是否存在 StrandHogg 漏洞 : StrandHogg 是一个存在于 Android 多任务系统中的应用漏洞。...此漏洞利用 APP 清单文件 AndroidManifest.xml 中 android:taskAffinity 的属性设置，使安装在 Android 设备上的恶意应用可以伪装成该设备上的任意其他应用程序

1.5K2 0

宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗？

首先，我先给出一个结论：这件事情绝对不是简简单单地有一个pma目录忘记删除了，或者宝塔面板疏忽大意进行了错误地配置，更不是像某些人阴谋论中说到的官方刻意留的后门。我为什么这么说？...况且宝塔面板发展了这么久，积累了400万用户，体系安全性也相对比较成熟，如果存在这么低劣的错误或“后门”，也应该早就被发现了。...这是很多漏洞分析文章的通病，这些文章在出现漏洞后跟一遍漏洞代码，找到漏洞发生点和利用方法就结束了，并没有深入研究开发为什么会这么写，那么下次你还是挖不出漏洞。...但是，官方开发人员犯了一个错误，他将pma应用放在了/www/server/phpmyadmin目录下，而这个目录原本是老的phpmyadmin访问方式所使用的Web根目录。...这其实会打很多人脸，因为大部分人认为这只是个简单的phpmyadmin未授权访问漏洞，并对宝塔进行了一顿diss，没有想到这后面其实是一个复杂的逻辑错误。

2.2K4 0

CORS-Vulnerable-Lab：与COSR配置错误相关的漏洞代码靶场

此存储库包含与CORS配置错误相关的易受攻击代码。你可以在本地机器上配置易受攻击的代码，以实际利用与CORS相关的错误配置问题。...靶场中的可用挑战该实验环境中共模拟了3种错误配置。 ? 应用程序信任任意来源应用程序接受来自任意Origin的CORS请求。...应用程序错误的“正则表达式”实现检查可信来源应用程序已实施CORS策略，并对列入白名单的域/子域执行“正则表达式”检查。...这种错误配置将导致跨域共享数据。...应用程序错误的“正则表达式”实现检查可信来源应用程序信任白名单列表中的Origin。 ? 应用程序不允许任何任意Origin。 ?

1.8K2 0

Metasploit、powershell之Windows错误系统配置漏洞实战提权

01 引言我们在获得目标机一个普通的权限时，除了常规提权方法外，还可以通过查找目标主机错误的系统配置和漏洞来获取系统权限。...本节所讲的“Trusted Service Paths（可信任服务路径）漏洞”和“系统服务的错误权限配置漏洞”绝对是你值得尝试的一个环节。...05 “系统服务错误权限配置漏洞”简介 Windows系统服务文件在操作系统启动时会加载执行，并且在后台调用可执行文件。...06 PowerUp之”系统服务错误权限配置漏洞”的实战利用这里我们主要利用一个非常实用的Powershell框架-Powerup通过直接替换可执行文件本身来实现权限的提升。...首先检测目标主机是否存在该漏洞。Powerup可以帮助我们寻找服务器错误的系统配置和漏洞从而实现提权的目的。

2.1K10 0

metasploit、powershell之Windows错误系统配置漏洞实战提权

引言我们在获得目标机一个普通的权限时，除了常规提权方法外，还可以通过查找目标主机错误的系统配置和漏洞来获取系统权限。...本节所讲的“Trusted Service Paths（可信任服务路径）漏洞”和“系统服务的错误权限配置漏洞”绝对是你值得尝试的一个环节。...“系统服务错误权限配置漏洞”简介 Windows系统服务文件在操作系统启动时会加载执行，并且在后台调用可执行文件。...PowerUp之”系统服务错误权限配置漏洞”的实战利用这里我们主要利用一个非常实用的Powershell框架-Powerup通过直接替换可执行文件本身来实现权限的提升。...首先检测目标主机是否存在该漏洞。Powerup可以帮助我们寻找服务器错误的系统配置和漏洞从而实现提权的目的。

1.6K3 0

Microsoft Word RTF文件解析错误代码执行0day漏洞

Microsoft Word在解析畸形的RTF格式数据时存在错误导致内存破坏，使得攻击者能够执行任意代码。...Microsoft Word受影响的版本打开恶意RTF文件，或者Microsoft Word是Microsoft Outlook的Email Viewer时，用户预览或打开恶意的RTF邮件信息，攻击者都可能成功利用此漏洞...Microsoft Word存在一个远程代码执行0day漏洞，微软已经发现有攻击者在利用此漏洞进行攻击，目前微软还没有提供正式补丁。...增强缓解体验工具包（EMET）是一个实用工具，用于防止软件中的漏洞被成功利用。从如下网址下载增强缓解体验工具包：http://go.microsoft.com/fwlink/?

1.8K10 0

ESC4 AD CS配置错误漏洞利用实战——Active Directory渗透测试

ESC4 AD CS配置错误漏洞利用——Active Directory渗透测试笔记摘要今天我在学习如何利用ADCS（Active Directory证书服务）中的漏洞时，对ESC4这种Active...Directory中的配置错误产生了浓厚兴趣。...本文将作为学习笔记，详细讨论这种ADCS配置错误（ESC4）的利用方法。...漏洞利用在执行利用前，你需要拥有1个已获取的AD访问账户。...利用存在配置错误的模板发起请求从图中可以看到我们已经获取了管理员的NTLM哈希，可以通过evil-winrm、samba或DC上的服务进行登录。

3450 0

Nginx range filter模块数字错误漏洞修复 (Nginx平滑升级) - 运维笔记

对线上生产环境服务器进行漏洞扫描, 发现有两台前置机器存在Nginx range filter模块数字错误漏洞, 当使用nginx标准模块时，攻击者可以通过发送包含恶意构造range域的header 请求...该漏洞存在于Nginx 1.13.3以下版本中, 只要Ningx开启了缓存功能, 攻击者即可发送恶意请求进行远程攻击造成信息泄露。...也就是说当Nginx服务器使用代理缓存的情况下, 缓存文件头可能包含后端服务器的真实IP地址或其它敏感信息，攻击者就可以利用该漏洞拿到这些敏感信息，从而导致信息泄露。...故此漏洞存在安全隐患, 需要尽快修复. ...该漏洞修复方案一 (推荐这一种) 由于是生产环境, 线上业务不能停, 故需要进行Nginx平滑升级, 升级过程中服务不能中断.

1.2K2 0

【错误记录】Android 应用漏洞修复处理 ( 动态反调试漏洞 | 调用 Debug.isDebuggerConnected 函数查询是否被动态调试 )

安全传输协议加密传输 , 使用 OpenSSL 加密存储数据 ; 调试检测 : 代码中 Debug.isDebuggerConnected 动态监测当前应用是否被动态调试 , 如果发现被调试直接退出 ; 漏洞检测...: 对应用定期进行漏洞检测 , 检查应用的漏洞和弱点 ; 三、调用 Debug.isDebuggerConnected 函数查询是否被动态调试在 Android 应用程序中 , 可以使用 Debug.isDebuggerConnected

6201 0

从以太坊MorphToken事件看智能合约构造函数大小写编码错误漏洞

随后，知道创宇404区块链安全研究团队开始漏洞应急，通过分析MorphToken合约代码和交易历史，确定该漏洞是由于大小写编码问题，错误的将Owned合约的构造函数Owned的首字母小写，使之成为了一个普通函数...可以明显的看到相关大小写编写错误： [29a666c8-1ce4-4b1d-be09-292ce4aed7cb.png-w331s] 以太坊智能合约中的构造函数主要用于初始化，如：确定合约的所有者，并且只会在合约部署时运行...在Owned合约中，由于错误的编码，将构造函数名称写错，owned函数成为了一个普通函数。...62cd64772d34.png-w331s] 理论上在合约部署后，由于编码错误引起的构造函数缺失，owner默认值会变为0x0000000000000000000000000000000000000000...四、防护方案 1、0.4.22版本以后的solidity编译器引入了constructors关键字，以替代低版本的将合约名作为构造函数名的语法，从而避免程序员编码错误。强烈建议采用最新版本编译器。

1.1K3 0

从以太坊;MorphToken事件;看智能合约构造函数大小写编码错误漏洞

随后，知道创宇404区块链安全研究团队开始漏洞应急，通过分析MorphToken合约代码和交易历史，确定该漏洞是由于大小写编码问题，错误的将Owned合约的构造函数Owned的首字母小写，使之成为了一个普通函数...可以明显的看到相关大小写编写错误： ?...在Owned合约中，由于错误的编码，将构造函数名称写错，owned函数成为了一个普通函数。...理论上在合约部署后，由于编码错误引起的构造函数缺失，owner默认值会变为0x0000000000000000000000000000000000000000，这样合约中涉及到owner的函数调用都会异常...四、防护方案 1、0.4.22版本以后的solidity编译器引入了constructors关键字，以替代低版本的将合约名作为构造函数名的语法，从而避免程序员编码错误。强烈建议采用最新版本编译器 ?

7893 0

逻辑漏洞-支付漏洞

【实验目的】通过本次实验，掌握最基础的支付漏洞【实验环境】 win7操作机：10.0.0.2 centos7靶机：10.0.0.3 【实验步骤】 1....使用admin/admin账号密码登陆点击逻辑漏洞分类，打开支付漏洞靶场随便点击购买商品就会弹出js窗口使用burp抓包看一下可以发现price参数出现在get请求头中，尝试修改price数值

3991 0

权限漏洞：水平权限漏洞、垂直权限漏洞

水平权限漏洞是指Web应用程序接收到用户请求时，没有判断数据的所属人，或者在判断数据所属人时是从用户提交的参数中获取了userid，导致攻击者可以自行修改userid修改不属于自己的数据。...漏洞示例： XXX/getAddress?id=1 如上，攻击者修改addressId即可得到他人的address信息。...这个方案实现成本低、能确保漏洞的修复质量，缺点是增加了一次查库操作。我之前一直用这种方案来对已发生的水平权限漏洞做紧急修复。...另外的方法： 1、可对ID加密 2、使用UUID 3、每一个信息增加一个发布人的字段，修改的人必须与发布的人为同一个人才可以访问垂直权限漏洞是指Web应用没有做权限控制，或仅仅在菜单上做了权限控制，导致恶意用户只要猜到了其他页面的

3K1 0

Sentry 错误监控（Django 错误监控）

Sentry 官网 https://sentry.io 邮件提醒错误列表 Python 安装和使用 Install our Python SDK using pip: $ pip install

2.8K4 0

web漏洞|XXE漏洞复现

docker搜索xxe相关镜像包，然后pull下来，我这里pull的是：rrodrigo/xxelab 镜像包。

1.7K2 0

Web漏洞|条件竞争漏洞

条件竞争漏洞其实也就是当同时并发多个线程去做同一件事，导致处理逻辑的代码出错，出现意想不到的结果。条件竞争漏洞一般出现在与数据库系统频繁交互的位置，例如金额同步、支付等较敏感操作处。...另外条件竞争漏洞也会出现在其他位置，例如文件的操作处理等。例子1：银行提现假设现有一个用户在系统中共有2000元可以提现，他想全部提现。

1.5K2 0

逻辑漏洞 | 支付漏洞学习

商户网站接收异部参数的URL对应的程序中，要对支付公司返回的支付结果进行签名验证，成功后进行支付逻辑处理，如验证金额、订单信息是否与发起支付时一致，验证正常则对订单进行状态处理或为用户进行网站内入账等常见支付漏洞...支付漏洞如何挖掘如何挖掘找到关键的数据包可能一个支付操作有三四个数据包，我们要对数据包进行挑选。...SRC逻辑漏洞挖掘详解以及思路和技巧

2.8K3 0

点击加载更多

App渗透 - Android应用的错误中获取漏洞

IIS 7.5 解析错误命令执行漏洞解决方案

俄黑客战术转向：利用设备配置错误而非漏洞

【错误记录】Android 应用安全检测漏洞修复 ( StrandHogg 漏洞 | 设置 Activity 组件 android:taskAffinity=““ )

宝塔面板phpMyAdmin未授权访问漏洞是个低级错误吗？

CORS-Vulnerable-Lab：与COSR配置错误相关的漏洞代码靶场

Metasploit、powershell之Windows错误系统配置漏洞实战提权

metasploit、powershell之Windows错误系统配置漏洞实战提权

Microsoft Word RTF文件解析错误代码执行0day漏洞

ESC4 AD CS配置错误漏洞利用实战——Active Directory渗透测试

Nginx range filter模块数字错误漏洞修复 (Nginx平滑升级) - 运维笔记

【错误记录】Android 应用漏洞修复处理 ( 动态反调试漏洞 | 调用 Debug.isDebuggerConnected 函数查询是否被动态调试 )

从以太坊MorphToken事件看智能合约构造函数大小写编码错误漏洞

从以太坊;MorphToken事件;看智能合约构造函数大小写编码错误漏洞

逻辑漏洞-支付漏洞

权限漏洞：水平权限漏洞、垂直权限漏洞

Sentry 错误监控（Django 错误监控）

web漏洞|XXE漏洞复现

Web漏洞|条件竞争漏洞

逻辑漏洞 | 支付漏洞学习

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐