0x00 漏洞原因

Kubernetes 的服务在正常启动后会开启两个端口：

这两个端口都是提供 Api Server 服务的，一个可以直接通过 Web 访问，另一个可以通过 kubectl 客户端进行调用。

发布于 · 2018-12-05 · # 漏洞分析

DNS反射放大攻击分析

前阵子业务上碰到了DDOS攻击，正好是DNS反射型的，之前只是听过，没自己处理过，仔细学习了一番之后做点记录。

发布于 · 2016-08-19 · # 漏洞分析

在PHPCMS V9的版本中（现已修复）

phpcms/phpsso\_server/phpcms/modules/phpsso/index.php

中有一段代码如下：

发布于 · 2016-03-10 · # 漏洞分析

前阵子在用户某台设备上检测到一个IP在向外大量的发送SSH链接请求，而且有大量的DDOS其他IP的嫌疑。很明显这个IP的机器已经被人黑了，自然需要检测原因。于是就一步步开始排查。

发布于 · 2015-11-05 · # 漏洞分析

Wordpress WP All Import 3.2.3 (Pro 4.0.3)插件主要功能是支持用户上传XML和CSV文件。一般这种支持上传功能的插件最最最危险的地方就是不做文件格式检测，或者是检测方法过弱易被绕过。
该插件上传的文件可以通过

http://"+site+"/wp-content/uploads/wpallimport/uploads/"+up_dir+"/ 路径访问。

发布于 · 2015-10-31 · # 漏洞分析

之前分析某设备被入侵，一直没查出来攻击者是怎么黑掉设备的，于是对着设备一通分析。结果发现了另外一条黑进去的方法。。。当然最好是弄清楚了实际原因，附带给把这个意外的漏洞给修了，回去研究发现原因很简单。

顺带一提，漏洞形成的原因虽然是Tomcat本身的原因，但是开发公司各种糟糕的配置是把该问题放大的帮凶。

发布于 · 2015-10-22 · # 漏洞分析

在PHPCMS V9版本（最新版本）的登录功能中，存在SQL注入漏洞，登录界面通过POST传入的data内容，解析其中的内容会作为注册、登陆、删除用户等操作的内容依据，而这些操作都会将这些数据作为数据库查询语句使用。因为代码没有做过滤，攻击者可以利用POST内容进行SQL注入。

发布于 · 2015-09-21 · # 漏洞分析