渗透流程与思路

admin 11年前 (2013-12-30) 2004浏览 0评论

漏洞详情转自乌云。通过搜狗某搜索功能扫描搜狗内网与攻击内网struts2漏洞主机，实质上就是wooyun上经常见到的“内网漫游漏洞”，是因为程序没有对用户输入的地址进行过滤，当用户输入内网地址时就会造成内网信息的泄露。造成这种漏洞的详细原因可以参考“...

admin 11年前 (2013-12-30) 2457浏览 1评论

首发地址：www.1937cn.com 原作者：By：System 大家好，小菜我第一次写文章 有点鸡冻。写不好 还请大家批评指正！没有技术含量 也请大家莫见笑。所以献丑了。。。 嘿嘿。以后希望给位大哥大姐多多照顾小弟。好吧 直接进入正题吧。链接...

admin 11年前 (2013-12-29) 8421浏览 18评论

习科的小编几乎每天都要处理来自世界各地的各种安全报告，在12月3日的时候习科小编收到一封来自黑客K的Email报告，称自己拿下了国内著名IT技术 站点51CTO，12月5日该黑客还发来了51CTO用户数据(800W+)的网盘地址。据小编了解到，12月...

admin 11年前 (2013-12-29) 3204浏览 1评论

2013年6月25日，恰逢朝鲜战争63周年纪念日，韩国各大小非官方媒体抛出重磅炸弹新闻，似乎人人都在街头议论这样一件事：韩国青瓦台官方网站被入侵了！！！ 这则新闻如果不是被CCTV引用报道，也不会引起小编的注意。小编针对这则新闻展开了一系列的调查和...

admin 11年前 (2013-12-29) 3928浏览 0评论

一、关于svn源代码泄露 SVN（subversion）是程序员常用的源代码版本管理软件。一旦网站出现SVN漏洞，其危害远比SQL注入等其它常见网站漏洞更为致命，因为黑客 获取到网站源代码后，一方面是掠夺了网站的技术知识资产，另一方面，黑客还可通过源...

admin 12年前 (2013-12-21) 2728浏览 4评论

发布：2013-11-21 18:28:24 | 作者：viekst | 分类：黑盒审计 | 评论：24 Comments | 浏览：2123 Views 0x01 注入漏洞简介 注入漏洞是web应用中最常见的安全漏洞之一，由于一些程序没有过滤用户...

admin 12年前 (2013-12-18) 1623浏览 0评论

摘要：Apache 作为Web应用的载体，一旦出现安全问题，那么运行在其上的Web应用的安全也无法得到保障，所以，研究Apache的漏洞与安全性非常有意义。本文将结合实例来谈谈针对Apache的漏洞利用和安全加固措施。 Apache 作为Web应用的...

admin 12年前 (2013-12-18) 1625浏览 0评论

经常在wooyun看到“漫游内网”之类的漏洞，那么这样的漏洞一般是怎么产生的呢？ Demo1：未经校验的url重定向 import java.io.IOException; import javax.servlet.ServletException...

admin 12年前 (2013-12-17) 1695浏览 0评论

双十一，大家都在张灯结彩，准备大展身手进行抢货的时候，在淘宝论坛上，却出现了劫持路由器的恶意代码…基础认证，真假难辨。 WooYun缺陷编号：WooYun-2013-42571 乌云白帽子 zsmynl 提交于 2013-11-11 漏洞重现： 首先...

admin 12年前 (2013-12-16) 2133浏览 1评论

# 什么是跨协议通信#       跨协议通信技术(Inter-Protocol Communication)是指两种不同的协议可以交换指令和数据的技术。其中一种称为目标协议，另外一种称为载体协议。目标协议就是我们最终想要通信的协议，而载...

admin 12年前 (2013-12-15) 2120浏览 2评论

作者：瞌睡龙 0x00 Rsync简介 Rsync，remote synchronize顾名思意就知道它是一款实现远程同步功能的软件，它在同步文件的同时，可以保持原来文件的权限、时间、软硬链接等附加信息。 rsync是用 “rsync 算法”提供...

admin 12年前 (2013-12-11) 2973浏览 0评论

国外网站曾报告发现很多知名互联网企业的DNS记录泄露了部分私网IP地址。存在这个问题的公司有live.com, facebook.com, yahoo.com, nokia.com, paypal.com, baidu.com等等。 存在的问题就是一...

admin 12年前 (2013-12-10) 2114浏览 0评论

    Tor网络是一种允许用户匿名访问网站和其他服务的网络。在这个网络中，存在一种称为黑暗网络（darknet）的服务，从论坛到电子邮件都有，这些服务是只有通过tor才可以访问。 Tor通过志愿者提供的3000多个中继传输网络流量从而隐藏真实用户的...

admin 12年前 (2013-11-29) 2551浏览 0评论

linux系统环境下，mysql以root权限 登录时提权 mysql5.x 的linux版本下面有一个函数，可以帮助我们干很多猥琐的事情，这个函数4。x下面貌似没有，原来一直没发现，也没去查函数手册，就我自己的经验来写点东西。4,x的 明天再看看函...

admin 12年前 (2013-11-04) 1924浏览 0评论

后台灰盒+exp被限制40字符+script等标签被过滤。 很多人祭出0day bypass，没必要。先分析场景。最爽的是我看到场景使用了jquery，在昨天的一个攻击场景下，我推测那后台用jquery是必然的。 于是简短强悍的exp如： 1. e...

admin 12年前 (2013-11-04) 2325浏览 0评论

浏览器特性导致，firefox与chrome是默认这样的。IE8默认不会。其他的不关心不测试。 浏览器在用户登录时，会提示用户是否记住密码： 1、对于firefox，用户有三个选择：记住、不记录本站、暂不。 2、对于chorme，用户只有在输入正确密...

admin 12年前 (2013-10-14) 3330浏览 0评论

不好意思，我姜敏感信息隐藏了。。。 我也是偶然发现这个网站，然后习惯性的用WVS进行扫描（习惯性一边扫描，一边进行手工猜解），一杯茶时间后，我看着扫描报告，突然乐了，完全是天助我也，连webshell都不要拿了，哈哈。看扫描截图： 居然扫描出了PH...

admin 12年前 (2013-10-03) 2038浏览 0评论

移动互联网，时下最热门的互联网产业。这当中涌现出现了各种创业者们，他们创办公司，他们集结人才，他们卖命营销，他们赢得掌声，也有的，他们默默退出。WHY? 只因为他们拥有属于自己的“产品”！这些产品将面向用户，面向社会。回头想想：是否做成了一个“产品”...

admin 12年前 (2013-09-28) 22296浏览 13评论

This article is all about different information-gathering techniques on the network. It is the most essential and important t...

admin 12年前 (2013-09-27) 10169浏览 1评论

TL;DR: Any (unprivileged) application installed on an Android phone can instruct WeChat to send an hash of your password to a...