最新消息:

别人经典渗透过程学习

深掘XSS漏洞场景之XSS Rootkit

深掘XSS漏洞场景之XSS Rootkit

admin 7年前 (2014-01-04) 1016浏览 0评论

深掘XSS漏洞场景之XSS Rootkit[完整修订版] EMail: rayh4c#80sec.com Site: http://www.80sec.com Date: 2011-10-15 0×00 前言 众所周知XSS漏洞的风险定义一直比较模...

针对工行诈骗黑产团伙的调查回忆录

针对工行诈骗黑产团伙的调查回忆录

admin 7年前 (2014-01-04) 879浏览 0评论

ps:本文转自:黑客中文网。通过这篇文章学习到了一下内容: 1、whois信息反查。即通过注册邮箱、注册人来反查注册的域名。地址:http://whois.chinaz.com/reverse 2、udf提权 3、抓取管理员HASH 4、查看远程登录...

SSRF攻击实例解析

SSRF攻击实例解析

admin 7年前 (2014-01-04) 988浏览 0评论

ps:这篇文章将以前内网漫游有关的漏洞称为了SSRF,上升到了理论的高度,很赞。 ssrf攻击概述 很多web应用都提供了从其他的服务器上 获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用...

密码重置漏洞那点事儿

密码重置漏洞那点事儿

admin 7年前 (2014-01-01) 3937浏览 0评论

密码重置功能是一些常见漏洞的起因。例如用户名枚举漏洞(数据库中用户名不存在和密码错误显示不同的错误信息),敏感信息泄露(把明文密码通过e-mail发送给用户)重置密码消息劫持(攻击会者接收到密码重置信息)这些都是在密码重置功能中比较常见的漏洞。 很多...

搜狐分站MySQL报错注入与伪session认证

搜狐分站MySQL报错注入与伪session认证

admin 7年前 (2013-12-31) 1488浏览 0评论

一、错误回显 当网站的注入点脚本执行多个SQL语句,如一个查询语句(select * from xxx  where id=)、一个增加统计的语句(update xxx  set a=a+1 where id=).由于多个语句的列数不同,所以不能通...

百度注入漏洞的启示:如何来评定安全标杆

百度注入漏洞的启示:如何来评定安全标杆

admin 7年前 (2013-12-30) 1429浏览 1评论

转自:http://blackbap.org/post/baidu_subdomain_sql_injection 算起来中央电视台已经有很久没有黑度娘了,近日小编收到投稿,说百度注入点一枚,咩哈哈,度娘啊度娘,你这是给小编一次黑你的机会啊,看我怎么...

通过搜狗某搜索功能扫描搜狗内网与攻击内网struts2漏洞主机

通过搜狗某搜索功能扫描搜狗内网与攻击内网struts2漏洞主机

admin 7年前 (2013-12-30) 1364浏览 0评论

漏洞详情转自乌云。通过搜狗某搜索功能扫描搜狗内网与攻击内网struts2漏洞主机,实质上就是wooyun上经常见到的“内网漫游漏洞”,是因为程序没有对用户输入的地址进行过滤,当用户输入内网地址时就会造成内网信息的泄露。造成这种漏洞的详细原因可以参考“...

独家披露51CTO被黑过程:数据库已小范围流传

独家披露51CTO被黑过程:数据库已小范围流传

admin 7年前 (2013-12-29) 6426浏览 18评论

习科的小编几乎每天都要处理来自世界各地的各种安全报告,在12月3日的时候习科小编收到一封来自黑客K的Email报告,称自己拿下了国内著名IT技术 站点51CTO,12月5日该黑客还发来了51CTO用户数据(800W+)的网盘地址。据小编了解到,12月...

625纪念日韩国青瓦台被黑内幕采访实录

625纪念日韩国青瓦台被黑内幕采访实录

admin 7年前 (2013-12-29) 1307浏览 1评论

2013年6月25日,恰逢朝鲜战争63周年纪念日,韩国各大小非官方媒体抛出重磅炸弹新闻,似乎人人都在街头议论这样一件事:韩国青瓦台官方网站被入侵了!!! 这则新闻如果不是被CCTV引用报道,也不会引起小编的注意。小编针对这则新闻展开了一系列的调查和...

知名货币汇款平台Skrill意外验证导致无限刷钱漏洞详情披露

知名货币汇款平台Skrill意外验证导致无限刷钱漏洞详情披露

admin 7年前 (2013-12-29) 3528浏览 3评论

此类汇款平台比较有名的像西联汇款,这里说的和西联有点不一样,因为这个平台主要是在线支付。 这个平台就是:skrill.com。据他们自己介绍,可能使用这个平台的人大概有几千万吧,虽然和paypal比不多,但是在国际影响力上面已经很大了。 在skri...

腾讯申诉机制存在缺陷引发的一系列血案

腾讯申诉机制存在缺陷引发的一系列血案

admin 7年前 (2013-09-22) 1067浏览 0评论

披露状态:   2013-09-04: 细节已通知厂商并且等待厂商处理中 2013-09-04: 厂商已经主动忽略漏洞,细节向公众公开 简要描述: 腾讯申诉机制存在缺陷 详细说明: 9月3日下午16:25分左右,QQ意外被黑,发现问题后,我...

人人网某分站储存型xss漏洞及上传问题

人人网某分站储存型xss漏洞及上传问题

admin 7年前 (2013-09-16) 1008浏览 0评论

简要描述: 晚上在人人网随便转了转,随手测试了下,发现人人网某分站存在储存型xss,可以盲打后台管理,也可以盗取他人登录cookie(已经证明)。上传位置也有些问题,我做了初步检测,你们自己仔细查查吧,请别给个位数的rank额。 详细说明: 1 存在...

绕过证书验证的一次入侵

绕过证书验证的一次入侵

admin 7年前 (2013-09-12) 1301浏览 0评论

一天,在源码站下载了一套《易天工作室通用企业型后台管理系统》源代码来读。check.asp页面中发现了一个问题,由于程序没有对输入内容进行过滤,我们可以输入万能密码登陆,直接进入后台。(难道这个就是传说的中企业后台漏洞?)   发 现了这...

当net user不可用时,上shift吧

当net user不可用时,上shift吧

admin 7年前 (2013-09-11) 1504浏览 1评论

拿站过程省略,大概就是进入后台然后利用IIS6.0解析漏洞上传了个一句话。 先来看站吧,可以跨目录。     并且在D盘根目录有RECYCLER\这个目录,提权常用的目录嘛。至少这个我还是知道的撒。 上传了个aspx大马。结...

迂回渗透某就业信息网

迂回渗透某就业信息网

admin 7年前 (2013-09-09) 6391浏览 5评论

菜菜面临就业,有一天看到一个发布就业信息的网站,就萌生了脱它裤子的想法,说干就干,没想到引出一段曲折的过程。 1.主站突破 第一步先扫下端口,发现开放端口80和3389,登录3389发现是win2003。 查无注入点,而且发现网站自定义了错误页面 ...