专注企业信息安全

分类安全无止界

安全

GitHub敏感信息泄漏

G

结合管理和技术手段杜绝GitHub敏感信息泄露问题,做到近实时监控预警。分享开发GitHub敏感信息监控过程中的特征采集、最佳告警响应方式、误报规则类型、漏报处理思路以及整体GitHub敏感信息泄露的现状等等一些经验。

微博GET SHELL

看到微博SRC做活动,严重级别漏洞额外奖励5000现金,于是花了接近一晚上找到这个洞。漏洞报告给微博后,由于是微博收到的第一个严重漏洞导致他们运营无法理解漏洞具体危害场景及影响范围,解释一通最终奖励了¥5,000现金和2000积分。 1 找切入点 用WebProxy抓到一处URL中带URL的请求:。 参数中payaction为URL,可以想想后端会拿参数里的URL干嘛?一般情况下可能存入数据库,比如申请友情链接的场景。有些情况可能会去请求这个URL,比如在线翻译某个网站内容的场景。 如果是第二种情况则可能存在SSRF,回放请求进行验证。  通过我服务器上NGINX access.log可以发现有请求打过来,所以可以确认存在SSRF。  那就开始利用吧! 2 第一滴血 任意文件读取...

API安全

A

应用间HTTP接口互相调用非常常见,期间会存在哪些安全风险?如何保证API接口调用时的安全性,防止数据窃取、未授权访问、请求被篡改以及请求被重放等风险? API安全风险与解决方案 传输窃取 -> HTTPS 接口需要通过HTTPS防止请求在传输过程中被窃取。 让HTTP无法直接访问,会强制跳转到HTTPS。除了公网,办公网内嗅探窃取数据更为容易,也应该全站HTTPS。 未授权访问 -> API密钥(Access/Secret Key) API接口没有做任何安全措施的话,能够被任何人调用到存在未授权访问风险。因此需要给每一个调用此API的应用在发起请求时带上一个事先约定好不容易被猜到的密钥(Secret Key),如果是多个调用方,还需要是谁调用的,因此还需要约定一个调用方的唯一标示(Access Key或App ID)。...

某站点GET SHELL

1 信息泄露 Edge插件检测(左下角提示)到百姓金融存在Git泄漏。  看下泄漏的git信息,是部署在GitHub Private上的项目。  由于是带auth-token的,可以直接使用auth-token作为授权码将代码下载下来。  2 GET SHELL 代码下载后发现无太多可以利用的东西,连硬编码免密都没有。于是审计源码,发现代码中存在可以在线更新项目的脚本pull.php。 遂通过auth-token直接将大马commit到git上,然后访问在线更新脚本pull.php从git上更新最新代码,即可GETSHELL。 DB 账号信息  DB 数据  3 扩大战果 除了这个项目外,还发现聚车商APP的管理后台代码仓库地址。 **********c0480b3ed157687:x-oauth-basic@github...

正则安全

1 正则基础知识 2 正则编写思路 编写正则找锚点:找到标记位去噪点:去除可能存在的噪点取数据:取出需要的数据列举用例数据正用例数据:需要匹配到的数据样例反用户数据:不需要匹配到的数据样例验证正则正则和正反用例数据填入确保正则中无红色标记正用例数据可以全部匹配到,反用例数据全部匹配不到验证效果根据实际数据进行效果验证继而优化正则,循环如此 3 正则常见例子 用户名 只允许字母、数字、下划线、横杠;最小四位数,最多16位数; ^[a-z0-9_-]{4,16}$ 数据处理前应全部转为小写字符串两遍应去掉空格 手机号 (13|14|15|16|17|18|19)\d{9}[^\d] TRUE 13512345678 15558077765 FALSE 12345678901 10000000000 135123456789 中文 [^\x00-\xff] TRUE 中文 测试 止介...

某平台SQL注入影响数十万企业

一家短信提供商,影响涉及各行各业包括金融证券、酒店、医药、互联网等数十万企业的短信的发送记录、发送权限 1 漏洞入口 由之前扫到的弱口令,登陆进来后找到以下注入点: POST .***.***.62/Statistics/SumStatistics/GetSumDepartment?startTime=2015-01-25&endTime=2015-01-25&mstype=SMS&onTime=true HTTP/1.1 Host: 211.***.***.62 Connection: keep-alive Content-Length: 76 Pragma: no-cache Cache-Control: no-cache Accept: application/json, text/javascript, */*; q=0.01 Origin: .***...

专注企业信息安全

标签

Loading