我正在寻找一种查找Struts2 OGNL漏洞的方法(特别是http://www.cvedetails.com/cve/CVE-2013-4316/ )
和
http://www.cvedetails.com/cve/CVE-2013-2251/。)
我知道攻击者有这样的工具,当您已经知道漏洞的确切位置时,就有一个Metasploit模块可供使用。什么是查找易受这些攻击攻击的web应用程序页面的好方法(从黑匣子的角度来看)?此外,源代码中是否有说明应用程序可能易受攻击的迹象?
浏览 0提问于2013-12-17得票数 2
我正在一个amazon实例(它是一个linux服务器)上运行一个java网站。我在端口80上安装了apache,在端口8080上安装了tomcat。当我访问该网站时,它默认为端口80(apache),然后重定向到端口8080(tomcat)。我所做的一切都是正确的,网站运行良好。但是我的问题是,在我在一个实例(amazon实例)中启用站点之后,有一个名为29881的文件夹,并且在tmp文件夹下自动生成一个文件fake.cfg。在生成这些文件之后,我的实例上的网络流量变得非常高(几乎为1000 my ),为此,我需要支付给amazon。
我知道这是一种黑客行为,但任何熟悉我如何避免这种黑客行为的
浏览 6提问于2013-11-16得票数 1
回答已采纳
我们使用IBMWAS6.1部署我们的Struts2应用程序,但是每次我们试图访问一个bean时,我们都会得到如下所示的错误。在WAS.POLICY文件中添加特定权限可以解决此问题。但是我们不希望在我们的WAS.POLICY文件中添加数百个权限条目。我们还尝试添加*通配符WAS.POLICY,但显然我们的服务器管理员已经禁用了通配符的使用。
permission ognl.OgnlInvokePermission "invoke.com.cisco.gpe.isecure.p2p.bean.P2PVO.*";
上面的爱不起作用,我们仍然会遇到下面的错误
Permission:i
浏览 4提问于2015-03-05得票数 0
2回答
我是这个领域的新手,并试图使用kali vm中的metasploit在本地存储在我的主机pc上的php web应用程序。我运行了一些扫描器,如wmap、OpenVAS和Nessus,并发现了一些漏洞,但我很难找到在msf中使用的匹配漏洞。我试过“搜索cve”,甚至在谷歌上使用“”等等,但是没有结果。对于如何进行,有什么建议吗?例如,一个关键的发现是CVE-2014-3515,但是我找不到一个漏洞。
浏览 0提问于2014-11-28得票数 3
我非常清楚,最好的方法是更新任何依赖项,不管它是依赖于开发还是运行时/生产依赖。
但是从研究的角度来看,我想知道开发依赖项中的漏洞是否有机会被利用。
让我们以JavaScript为例,它使用npm作为中央包注册表。
根据定义,devDependencies (开发依赖项)应该包含在开发期间使用或用于构建包的包。例如,ESlint(linter)、Mocha (测试框架)和Webpack (模块绑定器)。
在开发阶段是否可以利用这些开发依赖项或其他相关的开发依赖项中的漏洞?如果是,那么有什么例子吗?
注:其他相关问题的答案提到供应链攻击。然而,据我所知,供应链攻击的关键是将恶意代码注入到开发依赖
浏览 0提问于2021-10-15得票数 9
回答已采纳
我的客户的一个网站被一个声称他/她现在可以访问数据库的人破坏了。事实上,这个人发了一封电子邮件说:“联系我,我会告诉你洞在哪里”,我只能希望访问仅限于只读。
我检查了访问日志,并找到了一个脚本&未转义的GET请求变量,允许传递恶意探测。
攻击开始的时候通常是:
xxx.xxx.xx.xxx - - [24/Jun/2017:17:29:02 -0600] "GET /x.x?x=2 HTTP/1.1" 200 13785 "Mozilla/5.0 (Windows; U; Windows NT 5.1; pt-PT; rv:1.9.1.2) Gecko/2009
浏览 0提问于2017-06-30得票数 2
回答已采纳
如何将.C(c语言)和.Pl(perl)扩展模块漏洞导入Metasploit框架?Metasploit通常接受.rb (ruby)扩展模块吗?
有人可以提供教程来导入这些扩展模块吗?我读到过免疫调试器,但我不知道如何转换它。免疫调试器用于编码利用漏洞。
我只想在metasploit中导入下面的外壳代码,framework.This代码是用C语言编写的。那么有没有办法将下面的漏洞导入到metasploit框架中。
浏览 0提问于2013-07-31得票数 0
首先:抱歉,如果这里不是问这个的相关地方,如果不是,那么一些方向将是好的(谢谢)。
我对信息安全已经有几年的兴趣了,但最近我才在这方面采取了积极主动的一步,使用了Kali Linux,并学习了一些基础知识,比如airmon。但是我并不觉得我真的学到了什么,我觉得我只是在召唤一些命令来为我做所有的工作。我想知道的是,在我按下命令回车后,在每件事的背景下发生了什么。是否有任何非常深入的指南/教程/课程来提供这些知识?我不断地问我是如何进入某件事的,为什么我要这样做,还有什么其他的方法可以做到这一点吗?我是否能够在没有这些命令的情况下自己做同样的事情?
浏览 0提问于2016-08-11得票数 0
回答已采纳
2回答
我在安全测试方面很新。
如果有人能建议使用JSON请求的REST上运行安全问题扫描(E.GSQLInjection)的开源/免费工具,这将是非常有用的。
一些服务也使用OAUTH。
谢谢
浏览 0提问于2016-06-20得票数 3
2回答
端口扫描器(如nessus和openvas )基本上用于识别网络的漏洞。我的问题是,有恶意的人是否能够以更具敌意的方式使用这些法律工具?如果这是可能的,我认为这是可能的,这些工具有哪些特性可以被利用来攻击别人呢?
浏览 0提问于2015-04-19得票数 4
回答已采纳
2回答
我目前的理解是,利用工具可以对系统进行指纹识别(收集信息),根据漏洞数据库检查这些细节,然后尝试使用相关的漏洞。
我可以看到使用JS检查安装的Flash版本的简单方法,但这是很容易防御的(因为用户可以停止、修改或转移到JavaScript )。
当用户找到进入漏洞工具包登陆页面的方法时,还使用了哪些其他技术来收集用户的信息?
例如,如果您登陆我的网页,它将如何发现您正在使用的Adobe版本或安装了哪些浏览器插件?
浏览 0提问于2017-11-10得票数 10
是否有任何软件或硬件可以在没有付费订阅的情况下执行渗透测试?例如,免费使用,如Kali-linux等。我想学习如何执行渗透测试。如果有任何网站或指南,您的建议,我将不胜感激。
我想在无线路由器和服务器(如Windows、Mac和Linux设备)上进行渗透测试。
有没有可能从安卓,iOS,Linux,黑莓设备上下载?
谢谢。
浏览 0提问于2016-02-28得票数 1
2回答
我在exploit-db上发现了这个漏洞,它与我的路由器版本相匹配。我在某种程度上是一个n00b,我想知道是否有人知道如何利用这个漏洞来利用路由器。或者更确切地说,如何编译和执行此漏洞。
我已经找遍了,还是找不到办法。
谢谢。附注:这门语言,我没弄错,javascript是对的吗?那么我该如何编译和运行这个漏洞呢?
浏览 0提问于2015-03-04得票数 1
作为我工作的一部分,我定期测试web应用程序的漏洞。当涉及到SQL注入时,我的方法是从手动浏览网站开始,然后将我怀疑与数据库交互的参数发送到SQLMap。
现在,我想知道这是否是寻找SQL注入的正确方式?SQLMap是否能够找到大多数类型的SQL注入,或者我是否应该求助于手动测试?
浏览 0提问于2016-05-16得票数 8
我只是想知道MITMf (https://github.com/byt3bl33d3r/MITMf)是否可以用来利用2014年早期的CCS bug,还是有一个工具可以(最好是开源的,这样我就能够理解利用的方式)?
浏览 0提问于2015-10-02得票数 2
回答已采纳
我创建爬虫只是为了实践,我每隔几千个网站就会得到这样的东西:
什么样的恶意软件/脚本可以以这种方式在我的PC上执行,有什么方法可以直接保护我自己不受代码的影响?
浏览 0提问于2012-08-14得票数 1
回答已采纳
我一直在学习metasploit,它是一个开发和有效载荷的框架。那么,如果系统被更新了,这是否意味着这些漏洞不再起作用了?你能再解释一下吗?
浏览 0提问于2016-09-20得票数 0
一旦攻击者在用户程序中发现可利用的漏洞,例如缓冲区溢出。假设他的目标是获得根权限,系统中不存在典型的对策(ASLR、NX等)。
攻击者获得root权限的一般方法是什么(在linux和windows中)?
编辑1:一个简单而真实的例子将是非常有用的。
浏览 0提问于2014-12-25得票数 3
回答已采纳
3回答
我对Metasploit框架有几年的了解,但是我从来没有真正进入过它。我有一些知识,当涉及到网络,但我不是一个专业。我用Metasploit测试了一些东西,我对一件事很好奇。(如果我错了,请纠正我)
假设微软正在发布一个新版本的Internet。有人发现了漏洞(缓冲区溢出),使用Metasploit (不仅仅是Metasploit,而且是的),我设置了漏洞,设置了有效负载,设置了参数,输入了利用漏洞,我得到了一个计量器外壳。
好的,Internet有一个漏洞,但是如何在漏洞和有效负载之间建立连接呢?据我所知,缓冲区溢出只是破坏应用程序的东西,但是它是如何从应用程序崩溃到返回到黑客计算机的连接的
浏览 0提问于2014-06-09得票数 5
3回答
我正在使用常规Servlets将Java应用程序迁移到Struts2操作。
我似乎无法使用JSTL标记访问JSP上的Action对象。在迁移之前,标记是正确工作的,但现在它们只显示变量名称。但是,我可以使用Struts2标记访问对象,所以我不确定JSTL有什么问题。
“我的行动”有以下目标:
private String prueba = "hola";
public String getPrueba() {
return prueba;
}
public void setPrueba(String prueba) {
this.prueba = prueb
浏览 4提问于2014-01-08得票数 0
任何人都知道好格式的字符串漏洞教程/视频演示如何在web应用程序上进行测试,比如修改URL。我已经看过Vivek的视频从安全管和另一个从CarolinaCon,但我正在寻找一个更详细的/可视化的演示如何将其应用于web应用程序笔试。此外,我还见过其他易受攻击的web应用程序,如Damn vulnerable App和Web山羊,以及其他一些应用程序,但是,除了修改易受攻击的链接和/或程序的代码之外,我似乎找不到攻击者如何通过Web浏览器攻击格式字符串漏洞,以及如何防范这种漏洞。
这一切都源于读取不同的外部扫描报告,这些报告似乎总是包含位于www.domainname.com/default.a
浏览 0提问于2011-12-20得票数 6
我在读一本来自著名证书的白帽黑客书。他们说,黑客攻击web服务器的方法是:
信息收集(域名、DNS、IP等)
脚印(例如:抓横幅)
网站镜像
漏洞扫描
会话劫持
密码破解
除了会话劫持和信息收集之外,我不明白为什么我不会仅仅推出和/或Nessus来查找所有的弱点。
如果您可以自动执行手动测试,这有什么意义呢?
例如,如果漏洞扫描器不知道如何查找易受攻击的cookie,如果我手动找到一种方法来执行会话劫持,我将无法为此对Nessus的Acunetix进行培训。即使我这么做了,我也不知道这会有多大好处。
请解释我为什么不让我的工具为我做黑客。
浏览 0提问于2020-02-29得票数 31
假设我有两个ec2帐户(比如A和B),它们都有不同的安全组列表。现在,我想为运行在帐户A中的实例打开一个特定的端口(例如80),打开帐户B。也就是说,我只想允许帐户B实例访问帐户A的80个端口。有谁能告诉我,有什么办法吗?
此外,我可以使用帐户B的私有ip地址/主机名从帐户B的实例访问帐户A的实例吗?
提前谢谢,
浏览 0提问于2011-02-15得票数 0
回答已采纳
对于我的计算机安全类,我必须使用Tenable安全扫描器准备恶意攻击。扫描仪和目标,即Metasploitable2,都安装在不同的虚拟机上。一切正常,Nessus扫描目标并呈现报告。有没有任何Nessus的插件对Metasploitable2造成损害(当然不是对我的计算机)?到目前为止,我发现的所有漏洞都是攻击者可以使用的漏洞,但我需要使用Nessus本身进行一些攻击。如有任何建议,我将不胜感激,谢谢。
浏览 0提问于2017-01-19得票数 0
JavaScript VM是否必须在易受攻击的浏览器中启用以利用任意代码执行错误?
在硼砂器中有许多似乎不涉及JavaScript的bug。例如,CVE-2014-8967或CVE-2015-6184。我明白什么是免费后使用,但我不清楚攻击者如何使代码愉快,特别是在内存中的可执行位置。这可以在没有JavaScript VM的情况下完成吗?还是必须启用它?
浏览 0提问于2016-04-05得票数 2
多次使用Windows Onecare安全扫描器并不断收到警告:
发现严重问题1例,高问题1例。
没有其他信息..。那么这意味着什么,我现在该做什么呢?
浏览 3提问于2011-01-31得票数 0
2回答
我们刚刚入侵了我们的一台服务器,一个入侵者使用JBoss帐户进行访问,并开始运行开发脚本。服务器已经离线,正在接受调查,但我很好奇他是怎么进来的。
JBoss 4.x.x中是否存在允许入侵者通过该帐户运行shell脚本的已知漏洞?
浏览 0提问于2011-03-10得票数 6
回答已采纳
Metasploit聪明地将您的with存储在其内部数据库中,无论您是通过使用以前的模块手动输入它们,还是将它们转储到smart_hashdump中。您可以使用creds查看存储的磁盘。
我已经搜索过,但没有结果,如果有办法“插入”存储的内存到一个模块中。例如,在使用psexec漏洞时,我是否可以告诉metasploit使用一组域/登录/散列的方式?
类似于"set creds admin",其中admin是与存储的creds相关联的用户名。
浏览 0提问于2017-04-07得票数 7
2回答
我在学习渗透测试。我读过Metasploit发布的关于进攻安全的指南。我已经学习了Metasploit的基本原理和msf控制台的使用。
经过侦察和扫描我的目标,我有足够的信息,以通过下一阶段。
我所拥有的一些信息是开放端口与相关的运行服务、服务名称、服务版本、设备的操作系统、所使用的防火墙等)
我启动了msf控制台。
我应该找到正确的利用和有效负载,根据收集的信息获得访问。但我不明白怎么开始这一切。
假设我的目标有20个端口处于打开状态,我希望使用不需要用户交互的利用负载来测试该漏洞。利用和使用有效载荷的可能性现在减少了,但太多了。搜索和测试每个端口的所有漏洞和有效负载是不好的!那么,如果我不
浏览 0提问于2018-05-11得票数 3
回答已采纳
1回答
有一个统一中的远程代码执行漏洞,它听起来像一个漏洞,有人可以感染你后,他们欺骗你点击什么,我想。因此,假设我没有安装修补程序,并且在我的计算机上进行了一个本地项目(一个人项目)(我仍然使用互联网),并且我不会将任何资产安装到我的项目(我只是自己创建的资产),我只将我的工作连接到github,私有存储库。我会被感染吗?
浏览 0提问于2019-03-05得票数 0
回答已采纳
我正在做一个关于模糊的研究,我想知道标题中问题的答案。cvedetails使用以下类别来处理漏洞:
Bypass a restriction or similar
Cross Site Scripting
Denial of service
Directory Traversal
Execute arbitrary code on vulnerable system
Gain Privileges
Http Response Splitting
Memory Corruption
Obtain information
Overflow vulnerabili
浏览 0提问于2012-02-18得票数 3
回答已采纳
我偶然发现了http://userscripts.org/,并了解到在网络用户中,安装一个叫做"Greasemonkey“的程序以允许客户端脚本运行是很受欢迎的。
Greasemonkey对IT安全专业人员有什么好处?
IT安全是否应该关注Greasemonkey和相关浏览器添加of的日益增长的使用?有什么缓解措施?
浏览 0提问于2012-01-30得票数 0
回答已采纳
1回答
我在我的程序中使用了Java 11,struts 2.5.29,Tomcat10.0.6。我正在尝试使用struts-2框架创建一个小项目。我已经为特定版本的Struts声明了web.xml中的所有过滤器,如struts.apache.org中提到的那样。不过,我还是无法成功地执行我的程序。我认为jar文件或其他一些我无法识别的错误是错误的。
我已经尝试过更早版本的Struts2.3.27,甚至是更旧版本的tomcat9,但它没有给出正确的结果。
这是我的web.xml和struts.xml代码供参考。
web.xml**:**
<?xml version="1.0" e
浏览 14提问于2022-02-21得票数 1
我试图为我的服务器(不是web服务器)做一些安全测试,它位于nginx代理后面。首先,我用Sulley做了一些模糊测试。正如预期的那样,大多数模糊请求都由nginx处理。我也尝试过使用BED工具,但是由于我的服务器希望获得特定URI上的请求(http://host/(uri)),所以我无法最好地利用它。(这有可能吗?)
我的问题--还有更多的范围来做模糊测试(我可能错过了)?如果是,那么可以使用哪些工具?
我也在寻找一个工具来做渗透测试。提前感谢您的投入。
浏览 0提问于2015-02-13得票数 2
回答已采纳
就在最近,我们的客户端通过渗透测试公司对他们的站点进行了测试,并在报告中指出,在某些字段上,可以执行SQL注入。它们只声明DB服务器版本和找到的几个表。
我试图在该字段上执行SQL注入,但无法得到相关的结果。该字段上的SQL注入存在的问题是:
字段是由模糊的AJAX验证的。
字段有一个JS验证,并且输入只能是一个数字(任何其他字符都被去掉)
该字段的AJAX验证询问使用SQL的DB在返回1(如果是)时是否可以找到该值(简单的SELECT 1 FROM table WHERE column = '{$value}')。
然后,验证方法返回true或错误消息,并以J
浏览 4提问于2012-11-15得票数 0
回答已采纳
1回答
需要什么知识?
使用什么软件?
报告是怎么写的?PS:像facebook.com这样的网站
浏览 0提问于2013-03-31得票数 -10
回答已采纳
在页面上的某个地方设置修订号有明显的好处(比如在stackoverflow.com上):当用户遇到问题时,很容易识别和报告版本;很容易看到部署成功;等等。
这种做法有什么缺点吗?
浏览 0提问于2011-10-02得票数 2
回答已采纳
运行Windows的未修补的PC机连接到一个包含其他“受感染”计算机的网络,我是否可以在没有任何交互的情况下被病毒感染?
浏览 0提问于2013-04-14得票数 6
回答已采纳
1回答
这是我自己试图利用的第一批漏洞之一,以扩大我对漏洞的了解。
这是一个良好的脆弱性总结。我已经能够控制EIP,但我不知道如何执行代码。
我的测试机器是Ubuntu11.10,在堆栈、堆和库中启用了ASLR和NX。我控制的字符串(如本文所述)存储在堆中,因此我不能在堆中放置任何代码,因为它不能执行。除了EIP之外,我还控制EDI寄存器,但仅此而已。这是一个32位系统,所以蛮力足以击败ASLR (另外,我没有任何其他安全机制;不太现实,但一个良好的开端)。
编辑:
刚找到这个PoC。基本上,作者回到我所在的地方,然后依赖PHP服务器上的代码来进一步阅读Apache进程内存。他说代码执行是“极有可能的
浏览 0提问于2012-07-04得票数 8
回答已采纳
我很难找出攻击矢量/攻击面/漏洞和利用之间的区别。
我认为漏洞和利用漏洞之间的区别是:漏洞可以用来造成伤害(例如缓冲区溢出),但并不一定意味着可以做任何事情。利用漏洞以“生产性”的方式使用漏洞(例如,在触发错误消息后读取内存中的以下字节)。
根据维基百科(漏洞)
若要攻击漏洞,攻击者必须至少有一个可用于连接到系统缺陷的工具或技术。在此框架中,漏洞也称为攻击面。
因此,攻击表面和漏洞似乎是IT安全上下文中的同义词(?)
有谁能给这些词下定义或者举例说明它们之间的区别吗?
浏览 0提问于2015-06-04得票数 25
回答已采纳
我们正在评估一个教育活动的设计。我们想创建完整的后端(处理业务逻辑)在RESTful web服务的形式。
这些服务可以被各种应用程序使用。从Struts2框架调用这些web服务是个好主意吗?我读了几个文档,人们都不鼓励我这么做。
我们很乐意使用Struts2,因为团队在这方面非常强大。但如果方法不好,我们可以考虑其他选择。
浏览 0提问于2014-10-10得票数 3
1回答
由于尾在默认情况下不允许根/超级用户特权,并且由于每个中继加密的通信量删除了一个层,直到退出节点,那么在什么时候会发生对已知漏洞的尾部版本的攻击?
浏览 0提问于2018-08-24得票数 0
回答已采纳
1回答
有没有真正的例子(恶意软件,rootkit,等等)?利用UEFI安全引导机制的漏洞(如CVE-2022-21894 )?
浏览 0提问于2023-03-02得票数 0
2回答
我在网络安全领域相对较新,但对几种编程语言、程序集(特别是x86)和脚本有合理的了解。鉴于最近的Shell休克和鬼漏洞,我认为研究旧的CVEs和安全报告并找到一些旧的POC代码可能会很有趣,这些代码展示了漏洞(和攻击)是如何工作的,特别是在我使用频率较低的系统上。
我完全理解为什么最近的漏洞不一定有可公开访问的攻击示例--但是是否存在POC (或类似的)攻击旧安全漏洞的任何档案(Internet或其他方面)?
浏览 0提问于2015-01-28得票数 1
回答已采纳
1回答
我正在配置一个Debian (拉伸) for服务器,以运行socks请求的停靠容器。因此,应用程序将能够使用在容器内运行的Dante服务器进行身份验证(在端口1080上),并与web通信。我担心潜在的漏洞,尽管我更新了iptables并将conf设置为只接受来自bridge驱动程序的CIDR 172.27.0.0/16的流量。我能找到的唯一公开的信息是使用nmap:
sudo nmap -PN -p 1080 -sV 172.27.0.2
这张打印出来:
Starting Nmap 7.91 ( https://nmap.org ) at 2021-02-06 12:22 EET
Nmap s
浏览 0提问于2021-02-06得票数 2
回答已采纳
我正在为软件应用程序做一个关于检测Windows 7/8漏洞的项目。其中有些有可用的源代码,有些则没有。
请建议一些可以帮助我在编译时或运行时检测漏洞的技术。
是否有任何新的方法可用于查找缓冲区溢出漏洞?
浏览 0提问于2013-02-21得票数 0
我想利用在端口80中打开的MicrosoftIIShttpd10.0服务器打开。然而,Metasploit中没有可用的漏洞,但是这站点中几乎没有漏洞。是否有可能利用这些漏洞?
浏览 0提问于2020-06-28得票数 1
1回答
你好,我正在使用沙箱开始实施安全措施。
我得到一个URL,它使用url (/Dowload.php?file=files/read_me.txt)调用文件名.我知道获得download.php的来源是可能的,但我正在努力做到这一点。我已经尝试过基础知识(./Dowload.php等),但是我无法获得源代码。我认为它阻止了PHP扩展的使用,但不知道如何绕过它。有什么想法吗?
浏览 0提问于2015-09-28得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
