最新消息:

渗透

最新WinRAR扩展名欺骗0day解剖

最新WinRAR扩展名欺骗0day解剖

admin 7年前 (2014-04-08) 911浏览 0评论

近期WinRAR被爆存在扩展名缺陷0day,可被用于钓鱼等用途,小编给大家带来了漏洞详情。 本文原作者: An7i ,由习科论坛版主 Exploit 翻译。 WinRAR 是由 RARLAB 开发的一款非常强劲的压缩解压缩软件,在Windows环...

ckeditor漏洞

ckeditor漏洞

admin 7年前 (2014-04-06) 21933浏览 2评论

ckeditor漏洞 1、ckfinder上传漏洞 ckfinder是一个AJAX的文件管理工具,配合ckeditor用于网站上传、管理文件。 但是ckfinder/ckfinder.html页面,访问不需特别权限。 利用在IIS6.0的环境下的解析...

access防下载表原理

access防下载表原理

admin 7年前 (2014-04-05) 1122浏览 0评论

一、开篇 自从搞ASP+ACCESS没少为避免数据库下载而伤过神,网上的奇淫技巧更是数不胜数,本文就是同大家共同探讨各路前辈的留下的秘笈并指中其中的优劣,最后为大家提供一种最佳的解决方案 二、剖析 为了防止ACESS数据库下载,小的见过不少方法,主要...

Chrome 过滤反射型 XSS的bypass

密码保护:Chrome 过滤反射型 XSS的bypass

admin 7年前 (2014-04-05) 1624浏览 1评论

一、Chrome 是怎么过滤反射型 XSS 首先要说明的是它是webkit的一个模块,而非chrome,所以Safari和360安全浏览器极速模式等webkit内核的浏览器都有XSS过滤功能. 过滤方式: 通过模糊匹配 输入参数(GET query|...

绕过安全狗用户限制提权

绕过安全狗用户限制提权

admin 7年前 (2014-04-03) 1290浏览 0评论

你还在为有安全狗而不能添加用户而烦恼么?那快来看~只需三步,在最新服务器安全狗4.0.05221账号保护全开的状态下,我是如何用guest获取登陆权限的.前提是要有提权exp哦~ 服务器安全狗,在账户保护全开的状态下,是不可以添加用户的,但是并没有...

轻松绕各种WAF的POST注入、跨站防御(比如安全狗)

轻松绕各种WAF的POST注入、跨站防御(比如安全狗)

admin 7年前 (2014-04-02) 922浏览 0评论

XXX之前有提过multipart请求绕过各种WAF方式:360网站宝/安全宝/加速乐及其他类似产品防护绕过缺陷之一,貌似没引起多少人关注。今天发现安全狗变聪明了以前那套他不吃了,不过随手给狗提交了一个二进制的文件域就XXOO了。注意一定要是二进制文...

Windows 系统密码破解全攻略

Windows 系统密码破解全攻略

admin 7年前 (2014-03-31) 2183浏览 0评论

题目:Windows系统密码破解全攻略 作者:hackest [H.S.T.] 来源:hackest’s blog 此文章已发表在《黑客X档案》2009年第6期杂志上 后经作者发布在博客上,如转载请务必保留此信息! 引子 我 一直在想,...

从本地管理员到域管理员提权

从本地管理员到域管理员提权

admin 7年前 (2014-03-31) 1628浏览 0评论

作者:Mars   发布:2014-03-04 11:36 影响版本:windows server 2003(其他未测) 详情:windows操作系统内置system账户,权限高于任何其他账户,在没有其他账户密码的情况下,只要管理会话存在,就可以直接...

JSP版LCX:端口转发工具 KPortTran

JSP版LCX:端口转发工具 KPortTran

admin 7年前 (2014-03-27) 1213浏览 0评论

最近接触内网很多,渗透过程中,由于windows和linux的差别以及运行语言环境的限制导致端口转发经常出现问题。于是自己写了个简单的 JSP的端口转发脚本。仿造LCX的功能,具有正向、反向、监听三种模式。对于目前数量众多的JAVA WEB网站来说,...

u-mail注入导致任意代码执行漏洞

u-mail注入导致任意代码执行漏洞

admin 7年前 (2014-03-26) 1692浏览 0评论

u-mail中某个文件由于参数过滤不严谨导致产生了SQL注入,通过此漏洞可以将shell写入到web目录下,可批量getshell。 1、Baidu & Google Keywords: ————————————————————- Power...

IIS short filename短文件名泄露漏洞利用

IIS short filename短文件名泄露漏洞利用

admin 7年前 (2014-03-26) 5007浏览 0评论

危害级别:轻微 IIS短文件名泄露漏洞 WASC Threat Classification 描述: Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。 1.Internet Information ...

js里面的document.cookie详解

js里面的document.cookie详解

admin 7年前 (2014-03-25) 1138浏览 0评论

设置cookie 每个cookie都是一个名/值对,可以把下面这样一个字符串赋值给document.cookie: document.cookie=”userId=828″; 如果要一次存储多个名/值对,可以使用分号加空格(;...

Discuz! X3.1后台任意代码执行可拿shell

Discuz! X3.1后台任意代码执行可拿shell

admin 7年前 (2014-03-25) 2306浏览 0评论

作者:honker90   发布:2014-03-10 09:55 看有人问 Discuz! X3.1后台怎么拿shell,就下载了个看看,之前有人说HTML 生成能拿shell,我昨天官方网站下载的版本发现,静态文件的扩展名,限制了htm/html...

黑客技巧:提权技术研究_Discuz!管理员复制

黑客技巧:提权技术研究_Discuz!管理员复制

admin 7年前 (2014-03-25) 2240浏览 1评论

Crossday discuz! Board 论坛系统(简称 discuz! 论坛)是一个采用 PHP 和 MySQL 等其它多种数据库构建的高效论坛解决方案。作为商业软件产品, discuz! 在代码质量,运行效率,负载能力,安全等级,功能可操控性...

Linux下的入侵痕迹清理

Linux下的入侵痕迹清理

admin 7年前 (2014-03-23) 4101浏览 0评论

自从注册了账号很久都木有发过帖子了,与其说平时太忙,不如说太懒了,所以趁着没什么事情,写了一篇关于日志的文章。本文没啥技术含量,伪造日至什么的太高端了,只是清除而已,大家当作科普文看就好了。 经常看大家写的一些文章,发现大家在渗透完之后都不怎么喜欢清...

通过WinSock嗅探虚拟主机拿下目标站

通过WinSock嗅探虚拟主机拿下目标站

admin 7年前 (2014-03-17) 1132浏览 1评论

是小白搞的,但是当时她没截图,所以我重新来的,时间就有点对不上,不过确实是这么个步骤哈 首先是嗅探工具,asp的虚拟一般都支持aspx(少数不支持的忽略哈),那么用C#调用winsock嗅探下80端口、顺便连ftp和SMTP端口一起监听了吧。 第一步...

dedecms低权限获取webshell

dedecms低权限获取webshell

admin 7年前 (2014-03-16) 989浏览 0评论

方法一: 公司是做家具的,用的是dedecms,当时看到这个很激动,感觉他们完全没有补洞,后来证明我傻逼了。市面上能见的洞都补了,版本很新,没图我说个鸡巴 然后就开始苦思如何去搞到管理的账号和密码。不过,既然是小编, 肯定要能在管理平台登录发表文章...