最新消息:

渗透流程与思路

从SQLiGOD到XSS

从SQLiGOD到XSS

admin 6年前 (2015-01-03) 1592浏览 0评论

SQLiGOD的详细介绍可以参考:MYSQLi小助手——SQLiGODS(联合查询回显) 转自:http://blog.sycsec.com/?p=505 0×00 前言 之前一两个月 国外好像发了一个叫做SQLiGOD的东西 感觉有点6 所以就去研...

渗透测试:我的企业安全经验之账号安全

渗透测试:我的企业安全经验之账号安全

admin 6年前 (2014-12-30) 1389浏览 0评论

转自:http://www.cnseay.com/4130/  国内网络安全最大的问题安全管理上,国 内这些大大小小的公司,基本都可以通过社工或者爆破密码的方式渗透进去,所以针对公司自身的渗透测试,我们的要求是只做上线并且业务运行一段时间后的应用 的...

False SQL Injection and Advanced Blind SQL Injection

False SQL Injection and Advanced Blind SQL Injection

admin 6年前 (2014-12-19) 1820浏览 0评论

转自:http://drops.wooyun.org/tips/968 0x00 基础知识 1、MySQL运算符的优先级 运算符的优先级决定了不同的运算符在表达式中计算的先后顺序。 MySQL中所有运算符的优先级的顺序按照从高到低,从上到下,依次降低...

[CVE-2014-8959]phpmyadmin任意文件包含漏洞分析

[CVE-2014-8959]phpmyadmin任意文件包含漏洞分析

admin 6年前 (2014-12-02) 1651浏览 0评论

作者:phithon 0x01 漏洞描述 phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发。最新的CVE-2014-8959公告中,提到该程序多个版本存在任意文件包含漏洞,影响版本如下: phpMyAdmin 4.0...

沉默中的狂怒 —— Cookie 大喷发

沉默中的狂怒 —— Cookie 大喷发

admin 7年前 (2014-10-24) 1095浏览 0评论

前言 上一篇文章 讲解了如何借助前端技术,打造一个比 SSLStrip 更高大上的工具。 今天我们再次使用这套战术,通过前后端的里应外合,实现一个杀手锏级的攻击方案 —— Cookie 数据大喷发。 传统嗅探 在过去,Cookie 的窃取大多通过嗅...

程序员与黑客

程序员与黑客

admin 7年前 (2014-10-20) 1507浏览 0评论

这次我(知道创宇余弦)在 QCon 上海做了《程序员与黑客》的演讲,得到很多认可,这点很欣慰。不过演讲超时20分钟,这点不应该。很多同学意犹未尽,我也是。 这篇文章我说说,我为什么要讲这个议题。 我 2008年毕业就进入网络安全公司知道创宇,跟随几...

利用shellshock拿服务器用例

利用shellshock拿服务器用例

admin 7年前 (2014-10-07) 3598浏览 0评论

原文:http://sb.f4ck.org/thread-20348-1-1.html 1、google高级搜索intitle:ad.sangfor.com,这个问题几年前发现的,因为设计缺陷造成,现在搜到的结果比以前少很多了。 当然还有其他的手段,...

邮箱服务器允许源地址欺骗漏洞

邮箱服务器允许源地址欺骗漏洞

admin 7年前 (2014-09-29) 1348浏览 0评论

    优酷邮箱服务器允许源地址欺骗漏洞 邮箱服务器允许源地址欺骗漏洞。可任意伪造邮箱地址利用优酷的邮箱服务器来进行发信,造成信任源乱用。 邮箱服务器允许源地址欺骗漏洞。可任意伪造邮箱地址利用优酷的邮箱服务器来进行发信,造成信任源...

破壳漏洞(ShellShock)应急概要

破壳漏洞(ShellShock)应急概要

admin 7年前 (2014-09-29) 2797浏览 0评论

本文PDF下载:破壳漏洞(ShellShock)应急概要 V3 密级 公开   破壳漏洞(ShellShock)应急概要  [第三版 2014/9/27 下午] 知道创宇安全研究团队 1.更新情况 版本 时间 描述 ...

shellshock(bash命令执行漏洞)分析与补丁绕过分析

shellshock(bash命令执行漏洞)分析与补丁绕过分析

admin 7年前 (2014-09-29) 2854浏览 0评论

一、命令执行漏洞分析 利用这个漏洞,需要两个条件: 服务器收到请求后,会执行bash 执行bash的时候,会将UserAgent等设置成环境变量 同时满足这两点的,一般是使用CGI的服务器,所以受到影响的服务器份额(我语文不好)不是很大。 对它进...

HFS 2.3x 远程命令执行

HFS 2.3x 远程命令执行

admin 7年前 (2014-09-23) 2665浏览 0评论

转自:http://www.hackqing.com/index.asp?FoxNews=1268.html 这个程序在国内用的特别多,特别是那些抓肉鸡的黑阔。 http://localhost:80/?search=%00{.exec|cmd.} ...

Apache模块后门mod_rootme检测

Apache模块后门mod_rootme检测

admin 7年前 (2014-09-18) 2471浏览 0评论

转自:http://t.qq.com/p/t/330573116082464 当黑客入侵服务器后留下后门,若能及时发现后门可减少不必要的损失。这里以经典的Apache模块后门 mod_rootme 为例,分享下如何从进程行为来检测Linux后门的一些...

利用python特性或bash提权

利用python特性或bash提权

admin 7年前 (2014-09-09) 4081浏览 1评论

ps:下面讲的特权技巧只要利用的是用户在切换到root用户时,使用的是su命令,而没有使用su – 命令。如果用户切换到root用户时使用su -命令,或者该用户从不切换到root用户,那么下面讲的提权技巧是无用的。 su 与 su &#...

某网站python在线练习系统设计缺陷导致getshell

某网站python在线练习系统设计缺陷导致getshell

admin 7年前 (2014-09-08) 2528浏览 4评论

Fenby网是由微享科技(北京)有限公司独立开发的在线互动学习编程网站.为了方便用户学习python,建立了”闪电编程“,用户可以p在线编写和执行python等脚本代码。虽然对源码内容进行了限制,但是因为设计缺陷可执行命令。 先注册一个帐号,http...

CDN流量放大攻击思路

CDN流量放大攻击思路

admin 7年前 (2014-09-02) 1509浏览 0评论

大家好,我们是开源CDN团队,专注于CDN技术的开发和研究。 首先,为了对CDN进行攻击,我们必须清楚CDN的工作原理,这里我们再来简单介绍一下CDN的工作模型。 CDN的全称是Content Delivery Network(内容分发网络),通过...

对某电商一次长期的APT过程

对某电商一次长期的APT过程

admin 7年前 (2014-08-31) 3265浏览 0评论

From:AptSec Team 作者:風(Sys0p) 微博:http://t.qq.com/sb_sys0p 此次记录的一次长达一年多的APT实战,至今日,很多细节也只能靠回忆去码字了。所以很多技术方面没有记录相关图片,只能重新手打一次渗透过程。...

RTLO技术与HTML文件是否可以变为WEBSHELL

RTLO技术与HTML文件是否可以变为WEBSHELL

admin 7年前 (2014-08-31) 2362浏览 0评论

一、浅谈RTLO技术 我在FreeBuf上到了 [APT攻击]趋势科技捕获一次APT攻击活动 这篇文章,然后就自己去探探究竟,文章地址在下面 传送门 RLO控制符是Unicode控制符的一种,使得字符显示从右至左的顺序,攻击者可以利用RTLO技术来达...