最近ISC曝出 BIND 9 TKEY查询拒绝服务漏洞（CNVD-2015-05040，对应CVE-2015-5477）。远程攻击者可通过构造TKEY查询攻击包，导致服务器拒绝服务。目前，厂商已经发布了补丁修补程序。 一、漏洞情况分析 ISC BIND是美国Internet Systems Consortium（ISC）公司所维护的一套DNS域名解析服务软件。该软件被披露存在拒绝服务漏洞，由于TKEY查询的错误可导致BIND服务器发生REQUIRE断言失败并停止服务，攻击者利用漏洞可恶意构造数据包，导致TKEY记录…

关于Elasticsearch Groovy任意命令执行漏洞就不再多说了， 之前也有一篇是关于Elasticsearch Groovy任意命令执行漏洞利用工具python版。 http://www.afeng.org/920.html 以下是java版，添加文件上传功能，直接上图： 给出下载地址： [url title="" href=""]https://github.com/Svti/ElasticSearchEXP/[/url]

Elasticsearch Groovy 脚本动态执行漏洞分析和poc（CVE-2015-1427） [code lang="python" start="" highlight=""] #!/usr/bin/env python import urllib import urllib2 import json import sys def execute(url,command): parameters = {"size":1, "script_fields": {"iswin": {"script":"java…

MS14-065 包含了一序列的IE漏洞，其中最严重的在用户在查看特定网页时 允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。 影响系统：2003(SP2)、Vista_32/64(SP2)、Win7_32/64(SP1)、Win8_32/64、Win8.1_32/64 目前官方已经推送了补丁。 [code lang="html" start="" highlight=""] [/code] 测试地址： [url title="ie漏洞" href="http://www.afeng.o…

近日曝出OpenSSH SFTP 远程溢出漏洞。OpenSSH服务器中如果OpenSSH服务器中没有配置"ChrootDirectory"，普通用户就可以访问所有文件系统的资源，包括 /proc，在>=2.6.x的Linux内核上，/proc/self/maps会显示你的内存布局，/proc/self/mem可以让你任意在当前进程上下文中读写，而综合两者特性则可以造成远程溢出。 目前受影响的版本是<=OpenSSH 6.6，建议使用该系统的用户尽快升级到最新版本OpenSSH 6.7, OpenSSH …

截止目前，Shellshock”Bash漏洞已经出现了4个漏洞了，分别是 CVE-2014-6271 这是最原始的Bash漏洞，由redhat发现并予以披露，关于这个漏洞，我们不多说了。 CVE-2014-7169 redhat给出补丁的当日，由Tavis Ormandy([email protected])成功绕过 CVE-2014-7186 redir_stack函数内存读取溢出漏洞 CVE-2014-7187 嵌套循环的数组越界溢出（off-by-one error） 7187是一个最新的Bash漏洞，根据官方的说…

最近购了台mac一直没有时间折腾，下面就把在mac上安装metasploit的步骤做一个简单的记录吧。 安装的几个步骤： 0×00-从github上克隆Metasploit项目到本地； 0×01-安装postgresql并进行配置； 0×02-安装特定版本的ruby，并解决依赖； 0×00 从github上克隆Metasploit项目到本地 话说github真是什么都有，很多好的项目在上面都能找到，首先打开终端并输入下列命令，因为10.9.3自带了git，所以就不需要另外安装了 git clone https://…