相关软件下载地址 Apache:http://httpd.apache.org/ Nginx:http://nginx.org/en/download.html OpenSSL:http://www.openssl.org/ openssl-poc 附件说明 PoC.py : 漏洞利用测试PoC脚本 ...
分类:
系统相关 时间:
2016-09-09 18:43:45
阅读次数:
451
包含日志文件getshell 一、包含日志文件漏洞利用概述 当我们没有上传点,并且也没有url_allow_include功能时,我们就可以考虑包含服务器的日志文件。 利用思路也比较简单,当我们访问网站时,服务器的日志中都会记录我们的行为,当我们访问链接中包含PHP一句话木马时,也会被记录到日志中。 ...
分类:
系统相关 时间:
2016-09-09 00:48:49
阅读次数:
707
漏洞分析:https://www.t00ls.net/thread-35569-1-1.html 条件利用: 1.漏洞代码在/plus/advancedsearch.php 文件中 2.php.ini要开启session.auto_start = 1 3.必须知道一个存在的mid,需要后台有添加自定 ...
分类:
系统相关 时间:
2016-09-03 21:15:27
阅读次数:
371
freebuf刚爆Zabbix的sql注入:http://www.freebuf.com/vuls/112197.html 漏洞测试: 爆用户名和密码: http://192.168.1.13/zabbix/jsrpc.php?type=9&method=screen.get×tamp=1 ...
分类:
数据库 时间:
2016-09-03 21:07:09
阅读次数:
218
漏洞来源:http://seclists.org/fulldisclosure/2016/Aug/60攻击成本:低危害程度:高利用条件:需要guest用户权限(未登录用户都被设定为guest用户的访问权限)影响范围:2.2.x/2.4.x/3.0.0-3.0.3修复建议:禁用guest用户或者升级到3.0.4漏洞利用:爆密码sanr.com/zabbix/jsrpc.php?..
分类:
数据库 时间:
2016-08-18 21:46:45
阅读次数:
288
*背景介绍* 一些网站的业务需求,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,就能够查看或下载任意的文件,可以是源代码文件、敏感文件等等。 *任意文件读取* 代码形式可如下几种 *任意文件下载* 直接下载: 用header下载 *漏洞利用代码* *Googele search* ...
分类:
其他好文 时间:
2016-08-16 13:05:02
阅读次数:
116
教程 细数Android系统那些DOS漏洞 Android系统存在一些漏洞可导致系统重启,当然让系统重启只是一种现象,这些漏洞有的还可以权限提升、执行代码等。本文以重启这个现象为分类依据,牵强的把这些漏洞放在一块来看。下面对这些漏洞的成因和本质进行简单的分析,并尽量附上编译好的poc和漏洞利用演示视 ...
分类:
移动开发 时间:
2016-07-19 15:23:24
阅读次数:
166
上一篇说了一下XSS的原理,相信大家对XSS的原理有了一定的了解。今天给大家分享一下XSS漏洞的实例利用。环境:window764位一台火狐浏览器就位外网云服务器一枚(我自己买的...)可XSS网站一匹获取Cookie的JS代码一套好了,以上就是需要准备的东西,没有的外网云服务器(外网IP..
分类:
其他好文 时间:
2016-07-18 06:04:23
阅读次数:
200
4月29日消息:国内安全研究团队“知道创宇”称截获到最新DEDECMS SQL注入0day,DEDECMS官网目前提供下载的最新版5.7也受影响,截止本告警发出时官方尚未给出补丁或解决方案,此漏洞利用简单且dedecms安装之后默认即开启漏洞模块。 知道创宇给出三种临时解决方案: 方案一:临时补丁, ...
分类:
数据库 时间:
2016-07-10 18:06:10
阅读次数:
250
Linux设备驱动代码一枚,可用于练习各种漏洞利用。 一、设备驱动 /* demo.c */ #include <linux/cdev.h> #include <linux/device.h> #include <asm/uaccess.h> #include <linux/init.h> #inc ...
分类:
系统相关 时间:
2016-06-27 21:25:18
阅读次数:
206
