“Hacker”零日漏洞攻防
@yunduoer5215.5K подп.
232просмотров
4.2%от подписчиков
4 марта 2026 г.
stats📷 ФотоScore: 255
SA-CORE-2026-003 远程命令执行分析 漏洞定位 漏洞通告指出了 Drupal 8 在开启了 RESTful Web Services 模块,同时允许了 PATCH / POST 方法请求后,可以造成代码执行漏洞。 根据 commit log [注1] 可以定位到漏洞的触发原因在于反序列化的操作: 可以推测应该是在进行 REST API 操作的过程中,options 参数的内容带入到 unserialize 函数导致的。通过 diff 可以发现 LinkItem.php 和 MapItem.php 都受到影响,这里从 LinkItem 来向上挖掘漏洞点。
232
просмотров
290
символов
Нет
эмодзи
Да
медиа

Другие посты @yunduoer521

触发点构造 我们在 Drupal 后台配置好 RESTful Web Service 插件,选择一个可以进行 POST 的操作。 为了尽可能模拟网站管理员的配置,我们这里允许对于 /user/re👁 279从 REST 请求开始,先通过用户传入的 JSON 的 _links.type 获取了其对应的 Entity,再获取 Entity 内的 Fields 列表,遍历这个列表得到 key,从用户传入的 J👁 278整个syzkaller的使用过程就是先去寻找内核的攻击面,然后构造api调用模板,剩下交由syzkaller基于代码覆盖驱动的方式去Fuzzing,有点类似api fuzzing。 只是这里作者又写👁 217Attacking Edge Through the JavaScript Just-In-Time compiler 一直以来,chakra被曝的漏洞非常多,导致微软最终还是放弃了。 从今年开👁 200整体架构逻辑 文件结构 ├─views │ │ View.py # web请求处理 │ │ │ ├─lib │ │ Conn.py # 数据库公共类 │ │ C👁 181
Все посты канала →
Аналитика каналаБаза постов
SA-CORE-2026-003 远程命令执行分析 漏洞定位 漏洞通告指出了 Drupal 8 在开启了 RESTful — @yunduoer521 | PostSniper