最新消息:

渗透流程与思路

[CVE-2014-8959]phpmyadmin任意文件包含漏洞分析

[CVE-2014-8959]phpmyadmin任意文件包含漏洞分析

admin 5年前 (2014-12-02) 981浏览 0评论

作者:phithon 0x01 漏洞描述 phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发。最新的CVE-2014-8959公告中,提到该程序多个版本存在任意文件包含漏洞,影响版本如下: phpMyAdmin 4.0...

沉默中的狂怒 —— Cookie 大喷发

沉默中的狂怒 —— Cookie 大喷发

admin 5年前 (2014-10-24) 827浏览 0评论

前言 上一篇文章 讲解了如何借助前端技术,打造一个比 SSLStrip 更高大上的工具。 今天我们再次使用这套战术,通过前后端的里应外合,实现一个杀手锏级的攻击方案 —— Cookie 数据大喷发。 传统嗅探 在过去,Cookie 的窃取大多通过嗅...

程序员与黑客

程序员与黑客

admin 5年前 (2014-10-20) 1039浏览 0评论

这次我(知道创宇余弦)在 QCon 上海做了《程序员与黑客》的演讲,得到很多认可,这点很欣慰。不过演讲超时20分钟,这点不应该。很多同学意犹未尽,我也是。 这篇文章我说说,我为什么要讲这个议题。 我 2008年毕业就进入网络安全公司知道创宇,跟随几...

利用shellshock拿服务器用例

利用shellshock拿服务器用例

admin 5年前 (2014-10-07) 2455浏览 0评论

原文:http://sb.f4ck.org/thread-20348-1-1.html 1、google高级搜索intitle:ad.sangfor.com,这个问题几年前发现的,因为设计缺陷造成,现在搜到的结果比以前少很多了。 当然还有其他的手段,...

邮箱服务器允许源地址欺骗漏洞

邮箱服务器允许源地址欺骗漏洞

admin 5年前 (2014-09-29) 1034浏览 0评论

    优酷邮箱服务器允许源地址欺骗漏洞 邮箱服务器允许源地址欺骗漏洞。可任意伪造邮箱地址利用优酷的邮箱服务器来进行发信,造成信任源乱用。 邮箱服务器允许源地址欺骗漏洞。可任意伪造邮箱地址利用优酷的邮箱服务器来进行发信,造成信任源...

破壳漏洞(ShellShock)应急概要

破壳漏洞(ShellShock)应急概要

admin 5年前 (2014-09-29) 2331浏览 0评论

本文PDF下载:破壳漏洞(ShellShock)应急概要 V3 密级 公开   破壳漏洞(ShellShock)应急概要  [第三版 2014/9/27 下午] 知道创宇安全研究团队 1.更新情况 版本 时间 描述 ...

shellshock(bash命令执行漏洞)分析与补丁绕过分析

shellshock(bash命令执行漏洞)分析与补丁绕过分析

admin 5年前 (2014-09-29) 1869浏览 0评论

一、命令执行漏洞分析 利用这个漏洞,需要两个条件: 服务器收到请求后,会执行bash 执行bash的时候,会将UserAgent等设置成环境变量 同时满足这两点的,一般是使用CGI的服务器,所以受到影响的服务器份额(我语文不好)不是很大。 对它进...

HFS 2.3x 远程命令执行

HFS 2.3x 远程命令执行

admin 5年前 (2014-09-23) 1917浏览 0评论

转自:http://www.hackqing.com/index.asp?FoxNews=1268.html 这个程序在国内用的特别多,特别是那些抓肉鸡的黑阔。 http://localhost:80/?search=%00{.exec|cmd.} ...

Apache模块后门mod_rootme检测

Apache模块后门mod_rootme检测

admin 5年前 (2014-09-18) 1628浏览 0评论

转自:http://t.qq.com/p/t/330573116082464 当黑客入侵服务器后留下后门,若能及时发现后门可减少不必要的损失。这里以经典的Apache模块后门 mod_rootme 为例,分享下如何从进程行为来检测Linux后门的一些...

利用python特性或bash提权

利用python特性或bash提权

admin 5年前 (2014-09-09) 2567浏览 1评论

ps:下面讲的特权技巧只要利用的是用户在切换到root用户时,使用的是su命令,而没有使用su – 命令。如果用户切换到root用户时使用su -命令,或者该用户从不切换到root用户,那么下面讲的提权技巧是无用的。 su 与 su &#...

某网站python在线练习系统设计缺陷导致getshell

某网站python在线练习系统设计缺陷导致getshell

admin 5年前 (2014-09-08) 1821浏览 4评论

Fenby网是由微享科技(北京)有限公司独立开发的在线互动学习编程网站.为了方便用户学习python,建立了”闪电编程“,用户可以p在线编写和执行python等脚本代码。虽然对源码内容进行了限制,但是因为设计缺陷可执行命令。 先注册一个帐号,http...

CDN流量放大攻击思路

CDN流量放大攻击思路

admin 5年前 (2014-09-02) 1135浏览 0评论

大家好,我们是开源CDN团队,专注于CDN技术的开发和研究。 首先,为了对CDN进行攻击,我们必须清楚CDN的工作原理,这里我们再来简单介绍一下CDN的工作模型。 CDN的全称是Content Delivery Network(内容分发网络),通过...

对某电商一次长期的APT过程

对某电商一次长期的APT过程

admin 5年前 (2014-08-31) 2633浏览 0评论

From:AptSec Team 作者:風(Sys0p) 微博:http://t.qq.com/sb_sys0p 此次记录的一次长达一年多的APT实战,至今日,很多细节也只能靠回忆去码字了。所以很多技术方面没有记录相关图片,只能重新手打一次渗透过程。...

RTLO技术与HTML文件是否可以变为WEBSHELL

RTLO技术与HTML文件是否可以变为WEBSHELL

admin 5年前 (2014-08-31) 1782浏览 0评论

一、浅谈RTLO技术 我在FreeBuf上到了 [APT攻击]趋势科技捕获一次APT攻击活动 这篇文章,然后就自己去探探究竟,文章地址在下面 传送门 RLO控制符是Unicode控制符的一种,使得字符显示从右至左的顺序,攻击者可以利用RTLO技术来达...

网络设备中限制用户命令交互的逃逸

网络设备中限制用户命令交互的逃逸

admin 5年前 (2014-08-30) 1058浏览 0评论

在实际渗透场景中,有很多网络设备我们拿到了root权限后ssh登陆发现有命令执行限制, 这是因为ssh接口提供了一个特殊的受限制的命令外壳程序,类似busybox的感觉,他可以允许root用户对设备进行配置处理,但是不允许进行命令交 互,所以相当于我...

记一次某省局被黑应急处理项目过程

记一次某省局被黑应急处理项目过程

admin 5年前 (2014-08-30) 23156浏览 1评论

[中秋征文] 记一次某省局被黑应急处理项目过程 我是来打酱油的,因为感觉我写的主题不是新技术。。。 1.本次渗透测试分析流程 1.1 流量异常分析 现象: 2014年5月23日下午,某省局流量异常,造成出口带宽阻塞。内部人员无法上外网。 分析: 经过...

WebServer端口复用后门

WebServer端口复用后门

admin 5年前 (2014-08-27) 1412浏览 0评论

0x00 有朋友问到了我一个关于“无端口可用”的问题。说在如下图所示的内网环境中,firewall只允许Web Server的80端口建立网络连接,并且Web Server上的80端口已经被IIS、Apache等软件占用了的情况下,怎么建立一个RA...