在这里分享一些之前对某网站会员/用户系统(一般域名都是passport.xx.com)进行漏洞检查查出的一些问题,这些问题大多都是逻辑类漏洞,利用漏洞进行攻击并不需要什么高深的技术能力,所以危害尤其大,把相关经验分享给大家希望大家可以自查。这里要说明,下面很多漏洞的例子是基于已经获得有效的账号密码(...
分类:
Web程序 时间:
2015-06-05 13:50:06
阅读次数:
168
前言
经过上次的分析,我们已经知道了MS06-040漏洞的本质,那么这次我们就通过编程实现漏洞的利用。
编写漏洞利用程序的框架
这里我使用的是VC++6.0进行编写,需要将包含有漏洞的netapi32.dll文件与工程文件放置在同一个目录下。程序如下:
#include
typedef void (*MYPROC)(LPTSTR, ...);
in...
分类:
其他好文 时间:
2015-05-02 09:39:26
阅读次数:
223
1、POC:Proof of Concept,为观点提供证据,在计算机安全中,指的是:为你发现的漏洞提供一个测试证明。2、EXP:Exploit,在计算机安全中,指的是:漏洞利用,有漏洞不一定就有exploit,有exploit就肯定有漏洞。测试者利用它来攻击一个系统,程序,或服务,以获得开发者意料...
分类:
其他好文 时间:
2015-04-18 14:18:48
阅读次数:
107
fastcgiphp-fpm端口对外开放外部提交的命令可以执行https://github.com/adoy/PHP-FastCGI-Clientlocal/php/bin/phpfcgiget.php222.134.66.98:9000/etc/hosts
分类:
Web程序 时间:
2015-03-31 20:20:10
阅读次数:
220
lsb_release -a 内核版本 系统版本
arch 显示机器的处理器架构(1)
uname -m 显示机器的处理器架构(2)
uname -r 显示正在使用的内核版本
dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI)
hdparm -i /dev/hda 罗列一个磁盘的架构特性
hdparm -tT /dev/sda 在磁盘上执行测试性读取...
分类:
其他好文 时间:
2015-03-29 10:58:04
阅读次数:
175
??
漏洞的具体分析在
http://security.alibaba.com/blog/blog.htm?spm=0.0.0.0.AooULy&id=13,下面公布一下我写的漏洞利用以及exp。
利用步骤如下:
(1)首先访问/member下面的“评论管理”功能,抓包
(2)在http request中构造一个attachment,如下:
POST /qibo/member/co...
分类:
其他好文 时间:
2015-03-10 19:28:04
阅读次数:
295
Title:Dedecms v5.7包含上传漏洞利用 --2012-09-21 10:16注册,登录,免邮箱验证.up.htm---------------------------------------------------------------------------------------...
分类:
Web程序 时间:
2015-03-07 14:04:09
阅读次数:
190
ElasticSearch的这个漏洞的编号是CVE-2015-1427,影响版本为1.3.0-1.3.7以及1.4.0-1.4.2,漏洞成因详见:http://drops.wooyun.org/papers/5107,本文具体探讨一下漏洞利用。
1.2.0版本默认是禁用了脚本执行,如果要使用该功能的话,要在elasticsearch.yml中设置script.disable_dynami...
分类:
其他好文 时间:
2015-03-04 21:09:55
阅读次数:
373
利用手机号码就可以完全窃取微信账户,虽发生此事有一定条件,还是相当危险,与微信其他功能自相矛盾。
详情请进入查看。...
分类:
微信 时间:
2015-03-02 16:58:38
阅读次数:
389
今日Samba再报重大漏洞,该漏洞目前编号为CVE-2015-0240,Samba守护进程smbd里一个为初始化的指针可被远程漏洞利用,她可以让恶意的Samba客户端发送一个特定的netlogon数据包从而获得smbd运行的权限,并且smbd的默认权限还是root超级管理员,该漏洞影响Samba3.5以及更高的版本..
分类:
其他好文 时间:
2015-02-26 00:14:13
阅读次数:
132
