Jul
12

phpMyAdmin3 remote code execute php版本 exploit

最近在家做专职奶爸,不谙圈内事很多months了,博客也无更新。

昨夜带孩子整夜未眠,看到黑哥在php security群里关于phpmyadmin3漏洞的讨论,虽然之前没看过漏洞代码,不过前段时间还是在微博上看到wofeiwo的exp了,不过据黑哥说有不鸡肋的利用方法,于是夜里翻代码出来研究了翻,写出了这个冷饭exp,由于我搞的晚了,之前已经很多人研究了写exp了,于是我这个属于炒冷饭,权当研究研究打发时间了。

首先赞下wofeiwo的python版本的exp,再赞下wofeiwo跟superhei的钻研精神,学习的榜样啊。不过之前那个exp利用起来是有一些限制的:
一是session.auto_start = 1;
二是pma3默认代码里libraries目录已经用.htaccess控制了不允许访问。
当然还有第三点大家都不可以逾越的鸿沟:config目录存在且可写。

在群里看了黑哥的发言后,再看了下代码,发现前两点利用限制均可以无视。所以其实这个漏洞还真的可以不是那么鸡肋。

于是写了这个php版本的exp,代码如下:

#!/usr/bin/php
21 Comments »
Mar
23

open_basedir后可能存在的安全隐患

目前php站点的安全配置基本是open_basedir+safemode,确实很无敌、很安全,即使在权限没有很好设置的环境中,这样配置都是相当安全的,当然了,不考虑某些可以绕过的情况。本文讨论两点开启open_basedir后可能导致的安全隐患(现实遇到的),一个也许属于php的一个小bug,另外一个可能是由于配置不当产生的。

一、open_basedir中处理文件路径时没有严格考虑目录的存在,这将导致本地包含或者本地文件读取的绕过。

看一个本地文件任意读取的例子:

28 Comments »
Jan
28

铱迅Web应用防护系统(新兴web安全公司-铱迅信息)

注:
曾经在HI群里讨论WAF的时候,某大牛一语道破国内WAF的本质:“现在的waf整一个Mod-security修改版 然后前端加加 就哦了”...于是我立即反驳:“不是整一个,也有不是的”。

至少铱迅的Waf不是!

其实很久之前我也这么看:国内的ids基本就是snort,国内的waf基本就是ModSecurity...

当初我见到几个snort引擎下的ids的时候,我觉得这玩意挑不起web安全的大梁,甚至ids本身的出现也没有什么意义,太多的误报与漏报只会增加安全分析人员的工作量,任何安全人员看到每天甚至每时每刻的成千成万或者若干条的告警都会感到手足无措的。于是我觉得waf才是web安全的未来。

------------------------------------------------------------------------
新兴web安全公司-铱迅信息:

铱迅信息是一家专业做web安全的新兴公司,总经理是来自华为,研发总监来自摩托罗拉,此人在美国做了多年协议,对底层驱动研究异常透彻,web攻击检测引擎研发由10多名拥有10多年web安全研究的国内顶尖人员构成。人员配置都非常年轻,是一个很有青春活力的团队。

既然是web安全公司,当然...

12 Comments »
Jan
21

有关blog与t00ls的各种被黑

必须承认,在过去的一个月时间里,发生了太多的针对本blog或者t00ls的一些事件。其实本不想说什么,拖着这么久还是忍不住来写篇博文。虽然我在这篇博文里:http://www.oldjun.com/blog/index.php/archives/69/已经态度很明显了。

对于被黑的方法,我在t00ls里提过,这里重复下吧。无论是t00ls还是我blog,被黑(或者不算黑,但满足了黑的心理)的可能性有以下几种:
0.IIS远程溢出或者3389远程溢出(我相信拥有这0day的大牛肯定不屑我这个小服务器与小网站);
1.dz 0day或者blog源码 0day(确实存在可能,XSS也算上,但能拥有的人应该不多);
2.同服务器的旁注(可能性同上);
3.ARP(最广大黑客最忠诚最喜欢的办法了,事实上当年服务器确实每天每时每刻都在被ARP着);
4.域名劫持(虽说是下下策,但最后少部分人确实利用这个办法成功奏凯了);
5.DDOS与CC(每个月的某些天总有那么个时候会把服务器搞瘫,不过现在此问题基本解决了)。

这一个月不到的时候里,服务器或者域...

29 Comments »
Dec
16

IIS写权限利用续以及写权限漏洞来由解释

三年半前写了一篇文章:《再试IIS写权限以及move为asp的问题》,当时还留下一点问题,此文就是用来解决当年遗留的问题的。

很多人也许觉得IIS PUT这玩意不值一提啊...其实不然,身在乙方,给客户做安服的时候总是遇到IIS写权限的问题,一方面WVS7.0已经可以扫描并且使用POC成功写入漏洞目标,另一方面无聊的土耳其或者印度尼西亚黑客总是喜欢利用写权限上传txt或者html到漏洞目标,以示对方的hack技术的强大。

目前大家所见到的IIS写权限利用,其实说白了是菜鸟管理员对IIS的错误配置问题(2个错误配置造成):
1.WEB服务器扩展里设置WebDAV为允许;
2.网站权限配置里开启了写入权限。

至于WebDAV,看看百度百科的介绍:

WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议.它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以...

15 Comments »