SMB协议漏洞分析2017年,勒索病毒WannaCry和Petya利用SMB 1.0暴露的漏洞,利用Windows操作系统445端口进行传播。不同SMB版本在Windows出现的顺序: CIFS – Windows NT 4.0 SMB 1.0 – Windows 2000 SMB 2.0 – Windows Server 2008 and Windows Vista SP1 SMB 2.1 –
分类:
其他好文 时间:
2018-03-09 16:15:50
阅读次数:
192
参考文章: https://bbs.pediy.com/thread 211315.htm https://www.52pojie.cn/thread 490768 1 1.html 《0day安全软件漏洞分析技术》 10.3 节 环境: xp sp4 vs 2008 爬坑: 虚表指针指向的地址中存 ...
分类:
其他好文 时间:
2018-03-08 19:40:05
阅读次数:
171
零、参考文献和绪论: 1、先知社区chybeta大神的--PostgreSQL 远程代码执行漏洞分析及利用—【CVE-2018-1058】--一文 2、博客园hunchill的--Mac 下 PostgreSQL 的安装与使用--一文 一、PostgreSQL环境搭建: 在mac上面安装postgr ...
分类:
数据库 时间:
2018-03-07 13:24:08
阅读次数:
647
一、软件介绍Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。 二、使 ...
分类:
其他好文 时间:
2018-02-27 19:29:27
阅读次数:
827
作者:匿名用户链接:https://www.zhihu.com/question/265012502/answer/288407097来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 首先要明确的是:1)这个漏洞不是去年说的Intel ME的漏洞;2)这个漏洞不是很多答 ...
分类:
其他好文 时间:
2018-01-03 22:36:24
阅读次数:
1088
本文转载自:http://blog.csdn.net/u012406115/article/details/72232535 一、 漏洞概述 CVE漏洞链接:http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7547 披露/发现时间 ...
分类:
其他好文 时间:
2017-12-22 21:51:01
阅读次数:
201
Vivotek 摄像头远程栈溢出漏洞分析及利用 近日,Vivotek 旗下多款摄像头被曝出远程未授权栈溢出漏洞,攻击者发送特定数据可导致摄像头进程崩溃。 漏洞作者@bashis 放出了可造成摄像头 Crash 的 PoC :https://www.seebug.org/vuldb/ssvid-968 ...
分类:
其他好文 时间:
2017-12-17 15:57:15
阅读次数:
248
0x00 前言 本来呢,这套CMS都不想审的了。下载下来打开一看,各种debug注释,排版烂的不行。 贴几个页面看看 感觉像是新手练手的,没有审下去的欲望了。 但想了想,我tm就是新手啊,然后就继续看了下去。 随便点了一下seay工具自动审出来的几个关键点。发现有注入,既然有注入,就好好看看了。 p ...
分类:
数据库 时间:
2017-12-08 22:54:51
阅读次数:
234
一、什么是SQL注入 官方: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个 ...
分类:
数据库 时间:
2017-11-16 17:16:11
阅读次数:
652
源码地址:https://files.cnblogs.com/files/ssooking/60cms.zip 运行60cms目录下的Netbox.exe即可开启Asp Web服务,默认端口80 环境搭建完毕之后即可访问主页 1.漏洞分析 首先,我们分析 login.asp 在admin目录下找到l ...
分类:
其他好文 时间:
2017-10-12 21:36:15
阅读次数:
143
