####应用简介 WebLogic是由oracle公司开发的一个webserver,如同IIS,APACHE,webserver是用来构建网站的软件,用来解析发布网页等功能。WebLogic在国内的应用范围比较广泛,支撑着很多企业的核心任务。 ####漏洞概述 WebLogic WLS组件中存在CV ...
分类:
Web程序 时间:
2020-07-21 21:58:05
阅读次数:
98
漏洞扫描扫出来的敏感信息泄露隐患 如下图 响应里可以看到Server\X-Powered-By信息 试过了许多方法 如asp.net 程序的httpmodule global文件的prerequest事件 这些只能处理asp.net的资源文件、如何访问404文件 以上方法失效 还不支持.net co ...
分类:
Web程序 时间:
2020-07-21 14:03:34
阅读次数:
152
第四课之Scanner(漏洞扫描) 这款工具很多设置保持默认即可 爬行Spider之后再扫描Scanner 扫描的目标网址:视频里的网址 ir.ayaland.com.ph/CorpGovernance.aspx?id=15 news.abidjan.net/trafic/cam.asp?id=1 ...
分类:
其他好文 时间:
2020-07-21 13:54:09
阅读次数:
74
?# 文件上传漏洞专题 一、文件上传漏洞基础 ? web应用程序在处理用户上传的文件操作时,如果用户上传的文件的路径、文件名、扩展名成为用户可控数据,就会导致直接上传脚本木马到web服务器,直接控制web服务器 ? 文件上传:文件上传功能本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。 ...
分类:
Web程序 时间:
2020-07-21 09:50:46
阅读次数:
110
?# 文件包含漏洞专题 文件包含漏洞基础 文件包含:程序开发人员通常会把可重复使用的函数写到单个文件中在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为包含。 漏洞成因:在通过动态包含的方式引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可以导 ...
分类:
其他好文 时间:
2020-07-21 09:49:45
阅读次数:
93
近日小编在使用利联科技的杭州BGP服务器的Windows系统中发现了远程桌面服务的严重漏洞,后来在微软官网中查到了报错的公告。下面由小编来给大家讲解下漏洞描述用户连接到恶意服务器时,Windows远程桌面客户端中将存在一个远程执行代码漏洞。成功利用此漏洞的***者可以在连接客户端的计算机上执行任意代码。然后,***者可能会在杭州BGP服务器上安装程序。查看,更改或删除数据;或创建具有完全用户权限的新帐
一、容易犯的错误 1,面向对象的程序设计看起来高大上,所以在编程时就应该保证通篇 class,这样写出的程序一定是好的程序(面向对象只适合那些可扩展性要求比较高的场景) 2,很多人喜欢说面向对象三大特性(这是从哪传出来的,封装,多态,继承?漏洞太多太多,好吧暂且称为三大特性),那么我在基于面向对象编 ...
分类:
其他好文 时间:
2020-07-20 13:36:34
阅读次数:
101
来源于天问之路知识星球的每日安全推送。 ASAN检测不到的bugs 文章链接: https://nandynarwhals.org/bugs-asan-doesnt-detect/ 这篇文章是关于三个能够绕过ASAN检测的bugs,之前我没有接触过ASAN,借此了解一下。 在gcc/g++下使用AS ...
分类:
其他好文 时间:
2020-07-19 23:27:19
阅读次数:
81
SQLMap详解 ~1.1什么是sqlmap: sqlmap是一个自动化的sql注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Acces ...
分类:
数据库 时间:
2020-07-19 16:05:13
阅读次数:
82
0x01 检查文件,64位 检查开启的保护情况 开启了NX保护 0x02 IDA静态分析 在主函数这里并没有常见的gets栈溢出,尝试再这里面的子函数找找,发现了encrypt函数,进去查看 发现这个变量x的自增是由空间大小限制的,猜测这里会出现栈溢出漏洞,写出exp尝试溢出 0x03 exp: f ...
分类:
其他好文 时间:
2020-07-18 22:51:32
阅读次数:
121
