区块链安全

挖掘漏洞复现的多年的心血历程

        时光来到2019年,这年是十分独特的1年,对于我而言算得上承前启后的1年,对比做为而言,很有可能变化更多一点。最先是新春的开始,那时候还处在区块链安全科学研究的过度环节,前几个月我一直都在单独调节科学研究HaoTian-Monitor,也就是前边做的那一个监控管理平台。遗憾最后这一网络平台也没能公开出来,如今看来还一直以来感觉很遗憾,但要再次拾起来做又感觉成本费用很高,很遗憾。

outputo-20210819-092037-545-jrve.png

时光来到中后期,那时候做的1个科学研究,Mysql任意文件读取数据攻击链持续有新的获得。这一系统漏洞最初被明确提出来早已是二零一三年了,可是一直以来到2018年,这一系统漏洞通常都被他人作为Mysql蜜獾,非常少有些人会去细究这一系统漏洞的别的运用。我最初触碰也是在2018年的TCTF上,有些人用这一系统漏洞非预估了1个题。因为1个出乎意料,那时候我的朋友用这一系统漏洞相互配合读文件挖了1个phpmyadmin的系统漏洞,因此那时候又把这个系统漏洞拾起来玩,最初还滞留在找某些很有可能会出现链接Mysql的位置,因为1次不经意的念头,我们碰到Mysql任意文件读取数据能够开启Phar反序列化系统漏洞。在这个碰到的根基上,我挖掘了大部分流行cms源码的架构。十分遗憾的是在其中最好用的系统漏洞是Joomla的后台管理Getshell,并且也因为运用链过多限定情况,最后被不经意中修补了。

这一段亲身经历算得上我的首个长时间的安全经历了,有关的各种各样科学研究也梳理成幻灯片在CSS2019-Tsec交流会上发布了话题,事后公布了出去。CSS-T|MysqlClient任意文件读取数据攻击链扩展,这也就是我初次对外开放的话题演说,算得上1次很非常好的亲身经历吧,有一个小插曲是最初这一话题是文章投稿给defconchina的,可是那年仿佛撤销(延迟?)了,因此之后文章投稿了T-sec。

那年另外还有一个十分有记忆的系统漏洞是PHP-fpm远程代码执行系统漏洞(CVE-2019-11043),这是我初次碰到这类等级的网站有关通吃系统漏洞,假如没弄错得话,应该是1个国外团队在打RealworldCTF的情况下碰到的,之后公布了有关的详细信息和EXP。

那时候为了更好地复现这一系统漏洞,大约科学研究PHP源代码3天,最后或是问了很多朋友再把它复现出去,也算得上我做系统漏洞深入分析里十分经典的1个亲身经历吧。能和这一系统漏洞对比的大部分仅有Wordpress5.0RCE、CVE-2019-11229等比较有限好多个系统漏洞吧,不得不承认,复现1个很牛逼的系统漏洞的情况下,其非常的满足感也不逊于挖1个相应的系统漏洞。

在2019年的半年度,我工作也首要聚集在安全科学研究一部分,大部分仅有碰到很有意思的系统漏洞时,才会耗费好多个小时时光进行写一篇系统漏洞深入分析。一般的应急工作大部分早已是顺便着干了。

相关推荐