继续之前hackteam的flash漏洞,这次的对象为cve-2015-5199,遂做一下记录。首先,在该exp中TryExpl函数为漏洞的触发函数,该函数也为本次调试的主要对象,函数的开始首先创建两个Array对象a和_gc.此处对Array函数下断,对象断在array。函数返回之后a array...
分类:
其他好文 时间:
2015-08-06 20:21:39
阅读次数:
194
HeartBleed Poc脚本
1、发送client hello接收serverhello 之后发送心跳再解析获取的数据信息
2、发送client hello时直接带上心跳消息,然后解析服务器返回信息#!/usr/bin/python
# Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford (jspenguin@js...
分类:
其他好文 时间:
2015-08-05 16:22:16
阅读次数:
150
PHPCMS \phpcms\modules\member\index.php 用户登陆SQL注入漏洞分析
分类:
数据库 时间:
2015-07-21 22:13:02
阅读次数:
9134
HackTem爆出的第二枚0day,分析了下,做个记录。Poc中一开始会分配一个Array类型的_ar结构。第一次赋值此时在a[0 ] –a[1e-1] 处已被赋值为Vector.(62)结构。任意查询可发现给vector的长度已被赋值为62生成的array 0~1e之后对1e~7e间的ar[i]进...
分类:
其他好文 时间:
2015-07-17 20:36:53
阅读次数:
135
参考资料:http://security.alibaba.com/blog/blog.htm?id=21在北京折腾了几天,总算安顿下来,也入职了~~趁着入职前两天不太忙,把之前欠下来的这个POC补了一下~~0x00 起这个漏洞总体说来,和二次SQL注入漏洞的成因差不多。由后台的某一个点插入到数据库中...
分类:
其他好文 时间:
2015-07-11 21:18:21
阅读次数:
117
背景最近《经济参考报》报道我国高校成为信息泄漏的重灾区,自2014年至2015年3月,漏洞分析平台补天显示的有效高校网站漏洞多达3495个。这些漏洞有的已造成教职员工或学生个人信息泄漏。西安交通大学信息安全法律研究中心主任马民虎表示,一方面高校涉及人数众多,并且包括大量..
分类:
数据库 时间:
2015-07-08 23:01:56
阅读次数:
653
点评:记得曾经有段时间很多SRC平台被刷了大量APP本地拒绝服务漏洞,移动安全团队爱内测(ineice.com)发现了一个安卓客户端的通用型拒绝服务漏洞,来看看他们的详细分析吧。0xr0ot和Xbalien交流所有可能导致应用拒绝服务的异常类型时,发现了一处通用的本地拒绝服务漏洞。该通用型本地拒绝服...
分类:
移动开发 时间:
2015-06-26 14:47:35
阅读次数:
143
一.kali 安全渗透的一般测试 流程1.信息收集目标在线主机,域名信息,邮箱地址,常用密码,同网段信息,子域名信息,指纹信息,端口信息2.漏洞分析cisco工具集(cisoco工具)fuzzing工具集openvas开源评估软件扫描工具集数据库评估软件3.漏洞利用4.权限维持(创建一个后门)5.文...
分类:
系统相关 时间:
2015-06-21 18:18:13
阅读次数:
1265
由于Android系统开源架构特性,安卓移动应用成为恶意病毒攻击的重点目标。最新调查显示,绝大多数手机应用都存在着移动应用安全漏洞,这可能会导致它们在未来感染严重的恶意病毒。接下来我们来看一份检测报告是以什么方式进行检测分析的。爱内测的一份报告(www.detect.cn)。报告中详细指出了apk文...
分类:
移动开发 时间:
2015-06-11 12:49:06
阅读次数:
165
转自http://www.cnblogs.com/wal613/p/3887719.html1. 实验环境操作系统:Win7 SP1浏览器版本:IE8(补丁到KB2838727)漏洞编号:CVE-2013-31632. 漏洞分析2.1. 分析Crash2.1.1. 运行poc,查看crash(e18...
分类:
其他好文 时间:
2015-06-04 18:54:23
阅读次数:
320
