技術專欄
#Advisory #CVE #Vulnerability #IDOR #Pentest
一次在 Sandstorm 跳脫沙箱的滲透經驗
shaolin
2018-01-26關於 Sandstorm 一些少見的有趣弱點,提升權限、跳脫沙箱...。
WEB2PY 反序列化的安全問題-CVE-2016-3957
shaolin
2017-01-03在一次滲透測試的過程中,我們遇到了用 web2py 框架建構的應用程式。為了成功滲透目標,我們研究了 web2py,發現該框架範例應用程式中存在三個資訊洩漏問題,這些洩漏都會導致遠端命令執行 (RCE)。由於範例應用程式預設是開啟的,若沒有手動關閉,攻擊者可以直接利用洩漏資訊取得系統執行權限。這些問題編號分別為:CVE-2016-3952、CVE-2016-3953、CVE-2016-3954、CVE-2016-3957。
