起因:公司使用的是Ucloud的云主机服务,今天上午突然被告知有一台服务器的出口流量激增,对外发包量短时间内达到了100万,而且都是UDP类型的,第一感觉就是:诶呀,莫不是被黑了,被当肉鸡了呀!探究:立马登录对应的服务器,首先使用iftop查看流量状况可以看出出口流量好吓人..
分类:
其他好文 时间:
2014-07-30 03:29:24
阅读次数:
289
前面一篇学习了下怎么用ClassName或者title来进行占位,现在学习下如何利用该漏洞对于UAF漏洞的利用,最简单的就是通过Heap Spary来实现了,国外的大神也提出了一种不用Heap Spary,直接构造一个对象来利用的方法现在学习一下这两种方法,漏洞利用环境为win7 32位+ie8,我...
分类:
其他好文 时间:
2014-07-30 00:59:42
阅读次数:
367
Struts又爆远程代码执行漏洞了!在这次的漏洞中,攻击者可以通过操纵参数远程执行恶意代码。Struts?2.3.15.1之前的版本,参数action的值redirect以及redirectAction没有正确过滤,导致ognl代码执行。? 描述 影响...
分类:
其他好文 时间:
2014-07-28 16:56:24
阅读次数:
333
基于时间的盲注(time-basedblind) 测试应用是否存在SQL注入漏洞时,经常发现某一潜在的漏洞难以确认。这可能源于多种原因,但主要是因为Web应用未显示任何错误,因而无法检索任何数据。 对于这种情况,要想识别漏洞,向数据库注入时间延迟并检查服务器响应是否也已经延迟会很有帮助。时间延迟.....
分类:
数据库 时间:
2014-07-27 22:34:29
阅读次数:
405
机房收费系统个人重构的尾巴,也就是到了整体总结的时候了。师傅的每一次验收都会有太多的收获,自己暴漏的漏洞也越多。
首先,说说时间。有史以来,觉得最高效利用时间的一次,这和师傅的指导和督促是拖不了关系的。正直专业期末考试的那个月,时间抓起来就稍微有点费劲,但是,做好规划,还是觉得没有那么忙。因为在开始之前,师傅就给规定了时间,说什么内容多长时间内完成。每天都有自己的计划,要完成几...
分类:
Web程序 时间:
2014-07-26 15:17:00
阅读次数:
255
A、SQL注入判定标准:1、追加单引号’或单引号的URL编码形式%27或双编码方式%2527 如果漏洞存在,则提交后服务器响应为出现类似单引号不闭合的数据库错误;2、追加注释符—或注释符的URL编码形式%2d%2d或双编码方式%252d%252d 如果漏洞存在,则提交后服务器响应为出现类似单引号不闭...
分类:
其他好文 时间:
2014-07-26 14:09:25
阅读次数:
234
这里以CVE-2012-0497为例,poc如下: 以上代码在ie8+win7 32 位下测试,漏洞具体细节不多说,分析后得到的UAF对象大小为0x58,下面是占位的代码:用title来占位:这样占位后的内存如下:(cdc.eb8): Access ...
分类:
其他好文 时间:
2014-07-25 19:11:12
阅读次数:
535
指纹识别技术存在严重安全漏洞 河南高考替考案中暴露出来的指纹膜以假乱真,也让反作弊问题浮出水面。指纹识别认证受环境温度和个人皮肤条件影响较大等原因,部分考生指纹不易?采集,且市场上又出现了大量复制指...
分类:
其他好文 时间:
2014-07-25 11:42:31
阅读次数:
261
内容简介《IDA Pro代码破解揭秘》阐述了IDA Pro逆向工程代码破解的精髓,细致而全面地讲述了如何利用IDA Pro挖掘并分析软件中的漏洞。同时也展示了如何对病毒、蠕虫和木马程序的源代码进行分析,从而达到破解的目的。《IDA Pro代码破解揭秘》注重实践,有大量图示和示例代码供参考使用,可读性...
分类:
其他好文 时间:
2014-07-24 21:47:42
阅读次数:
399
这是12年的漏洞了,但是还有很多系统都没打补丁,在此记录下,便于以后总结。首先列举下受影响的系统(看看你们的系统是否在里面):WindowsServer2003ServicePack2WindowsVistax64EditionServicePack2WindowsServer2003x64EditionServicePack2WindowsXPProfessionalx64Edition..
分类:
其他好文 时间:
2014-07-24 17:52:41
阅读次数:
444
