2018年11月8日,SINE安全监控检测中心,检测到Apache Struts官方更新了一个Struts漏洞补丁,这个漏洞是Apache Struts目前最新的漏洞,影响范围较广,低于Apache Struts 2.3.35的版本都会受到此次Struts漏洞的攻击,目前apache官方更新的漏洞补 ...
分类:
Web程序 时间:
2018-11-08 18:12:37
阅读次数:
188
漏洞排查思路: 1.上传漏洞 如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”,80%就有漏洞了! 有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN、中国菜刀上传. 2.注入漏洞 字符过滤不严造成的 3.暴库: ...
分类:
Web程序 时间:
2018-11-07 00:45:16
阅读次数:
219
0x00 前言除了在实现自己的DNS服务器功能之外,">Microsoft还为该服务器实现自己的管理协议以便于管理与Active Directory域集成。默认情况下,域控制器也是DNS服务器; 大多数情况下每个域用户都需要访问和使用">DNS服务器的功能。反过来,这会在域控制器上暴露出相当多的攻击... ...
分类:
其他好文 时间:
2018-11-01 14:10:52
阅读次数:
278
让我们的Android ROOT,多一点套路。 一、简单套路 CVE-2012-6422的漏洞利用代码,展示了另一种提权方法。(见附录) 这也是一个mmap驱动接口校验导致映射任意内核地址的洞。将内核映射到用户进程空间后,使用setresuid(0, 0, 0)进行提权。 其步骤如下: 二、详解 1 ...
分类:
移动开发 时间:
2018-10-28 00:55:18
阅读次数:
227
android_rooting_tools是GITHUB上的一个Android内核漏洞提权项目,包含多套内核漏洞的exploit代码: 下面通过 libdiagexploit 这份漏洞利用代码,分析一下项目源码。 libdiagexploit利用的CVE-2012-4220,这是一个驱动设备ioct ...
分类:
移动开发 时间:
2018-10-28 00:50:40
阅读次数:
208
2018年10月27日接到新客户网站服务器被上传了webshell脚本***后门问题的求助,对此我们sine安全公司针对此阿里云提示的安全问题进行了详细分析,ECS服务器被阿里云提示异常网络连接-可疑WebShell通信行为,还会伴有,网站后门-发现后门(Webshell)文件,以及提示网站后门-一句话webshell的安全提示,但是大部分都是单独服务器ECS的用户,具体被阿里云提示的截图如下:点开
分类:
Web程序 时间:
2018-10-27 16:39:11
阅读次数:
189
一、标准ASPX一句话木马 .NET平台下的一句话木马则百年不变,最常见的当属下面这句 想必这句话已经成大多数防御产品的标准样本,除此以外还有上传文件的一句话,像这种的从严格意义上不能算是一句话木马,只是一个简单的上传文件的功能,实际的操作还是大马或者小马的操作行为。 二、ASHX一句话木马 ash ...
分类:
其他好文 时间:
2018-10-26 14:20:53
阅读次数:
338
前言:在上周是我国的网络安全宣传周,从2014年的第一届举行,网络安全就越来越重要,我们作为软件的开发者,对网络安全的维护有着不可推卸的责任,今天我们就来了解下网络安全。 本节课程为网络安全基础知识,重点为:信息收集(google hack)=》webshell了解(中国菜刀),学完本课程,你将对信 ...
分类:
其他好文 时间:
2018-10-22 20:28:06
阅读次数:
292
!!!写完之后网页崩溃了,然后草稿找回的内容还不对!!! Write-up地址:Add comment on a private Oculus Developer bug report 漏洞起源于作者Sarmad Hassan (Juba Baghdad)对Oculus网站漏洞(非安全漏洞)提交功能 ...
分类:
其他好文 时间:
2018-10-20 19:49:15
阅读次数:
210
不知道广大程序员朋友们注意到一个现象么?使用百度是无法搜索到淘宝网的网页。为什么会造成这种现象?这就要从网络爬虫说起了。 咱们程序员假如自己搭设个人网站,在上面分享少量自己的技术文章,面临的一个重要问题就是让搜索引擎能够搜索到自己的个人网站,这样才能让更多的读者访问到。 而搜索引擎如百度和微软Bin ...
分类:
其他好文 时间:
2018-10-19 23:45:10
阅读次数:
225
