别人经典渗透过程学习

admin 11年前 (2014-01-04) 2006浏览 0评论

EMail: jianxin#80sec.com Site: http://www.80sec.com Date: 2011-12-20 From: http://www.80sec.com/ [ 目录 ] 一 背景及描述 二 什么是云 三 什么是...

admin 11年前 (2014-01-04) 1775浏览 0评论

深掘XSS漏洞场景之XSS Rootkit[完整修订版] EMail: rayh4c#80sec.com Site: http://www.80sec.com Date: 2011-10-15 0×00 前言 众所周知XSS漏洞的风险定义一直比较模...

admin 11年前 (2014-01-04) 1841浏览 0评论

ps:本文转自：黑客中文网。通过这篇文章学习到了一下内容： 1、whois信息反查。即通过注册邮箱、注册人来反查注册的域名。地址：http://whois.chinaz.com/reverse 2、udf提权 3、抓取管理员HASH 4、查看远程登录...

admin 11年前 (2014-01-04) 1817浏览 0评论

ps:这篇文章将以前内网漫游有关的漏洞称为了SSRF，上升到了理论的高度，很赞。 ssrf攻击概述 很多web应用都提供了从其他的服务器上 获取数据的功能。使用用户指定的URL，web应用可以获取图片，下载文件，读取文件内容等。这个功能如果被恶意使用...

admin 11年前 (2014-01-03) 6137浏览 0评论

一、漏洞背景 国际知名的漏洞攻击代码发布机构 exploit-db发布了一个针对apache+php的攻击代码，作者为著名国际黑客Kingcope。详见 http://www.exploit-db.com/exploits/29290/。实际上这个漏...

admin 11年前 (2014-01-01) 4777浏览 0评论

密码重置功能是一些常见漏洞的起因。例如用户名枚举漏洞（数据库中用户名不存在和密码错误显示不同的错误信息），敏感信息泄露（把明文密码通过e-mail发送给用户）重置密码消息劫持（攻击会者接收到密码重置信息）这些都是在密码重置功能中比较常见的漏洞。 很多...

admin 11年前 (2013-12-31) 2180浏览 0评论

一、错误回显 当网站的注入点脚本执行多个SQL语句，如一个查询语句（select * from xxx  where id=）、一个增加统计的语句(update xxx  set a=a+1 where id=).由于多个语句的列数不同，所以不能通...

admin 11年前 (2013-12-31) 2346浏览 0评论

报告内容如下： 报告转自：http://blackbap.org/post/gooddog_hacked 报告文本内容如下： 索引 1) 发现后门 1.1 来自作者的分析 1.2 谁是幕后黑手 2) 深入调查 2.1 绿盟躺枪，胡柳枝还是另有他人 ...

admin 11年前 (2013-12-30) 2354浏览 1评论

转自：http://blackbap.org/post/baidu_subdomain_sql_injection 算起来中央电视台已经有很久没有黑度娘了，近日小编收到投稿，说百度注入点一枚，咩哈哈，度娘啊度娘，你这是给小编一次黑你的机会啊，看我怎么...

admin 11年前 (2013-12-30) 2003浏览 0评论

漏洞详情转自乌云。通过搜狗某搜索功能扫描搜狗内网与攻击内网struts2漏洞主机，实质上就是wooyun上经常见到的“内网漫游漏洞”，是因为程序没有对用户输入的地址进行过滤，当用户输入内网地址时就会造成内网信息的泄露。造成这种漏洞的详细原因可以参考“...

admin 11年前 (2013-12-29) 8402浏览 18评论

习科的小编几乎每天都要处理来自世界各地的各种安全报告，在12月3日的时候习科小编收到一封来自黑客K的Email报告，称自己拿下了国内著名IT技术 站点51CTO，12月5日该黑客还发来了51CTO用户数据(800W+)的网盘地址。据小编了解到，12月...

admin 11年前 (2013-12-29) 3203浏览 1评论

2013年6月25日，恰逢朝鲜战争63周年纪念日，韩国各大小非官方媒体抛出重磅炸弹新闻，似乎人人都在街头议论这样一件事：韩国青瓦台官方网站被入侵了！！！ 这则新闻如果不是被CCTV引用报道，也不会引起小编的注意。小编针对这则新闻展开了一系列的调查和...

admin 11年前 (2013-12-29) 4494浏览 3评论

此类汇款平台比较有名的像西联汇款，这里说的和西联有点不一样，因为这个平台主要是在线支付。 这个平台就是：skrill.com。据他们自己介绍，可能使用这个平台的人大概有几千万吧，虽然和paypal比不多，但是在国际影响力上面已经很大了。 在skri...

admin 12年前 (2013-09-23) 2332浏览 0评论

前言 这是offensive security发布的一份渗透测试报告样例。offensive security 是backtrack-linux.org、exploit-db.com的缔造者。 概述 Offensive security已经被授权对A...

admin 12年前 (2013-09-22) 1934浏览 0评论

披露状态：   2013-09-04： 细节已通知厂商并且等待厂商处理中 2013-09-04： 厂商已经主动忽略漏洞，细节向公众公开 简要描述： 腾讯申诉机制存在缺陷 详细说明： 9月3日下午16:25分左右，QQ意外被黑，发现问题后，我...

admin 12年前 (2013-09-16) 1675浏览 0评论

简要描述： 晚上在人人网随便转了转，随手测试了下，发现人人网某分站存在储存型xss，可以盲打后台管理，也可以盗取他人登录cookie（已经证明）。上传位置也有些问题，我做了初步检测，你们自己仔细查查吧，请别给个位数的rank额。 详细说明： 1 存在...

admin 12年前 (2013-09-16) 8781浏览 1评论

漏洞详情 披露状态：   2013-09-09： 细节已通知厂商并且等待厂商处理中 2013-09-14： 厂商已经主动忽略漏洞，细节向公众公开 简要描述： 一直觉得企业的邮箱系统是企业安全环节中一个很脆弱的点，哪怕是互联网公司也同样如此。...

admin 12年前 (2013-09-12) 2089浏览 0评论

一天，在源码站下载了一套《易天工作室通用企业型后台管理系统》源代码来读。check.asp页面中发现了一个问题，由于程序没有对输入内容进行过滤，我们可以输入万能密码登陆，直接进入后台。（难道这个就是传说的中企业后台漏洞？）   发 现了这...

admin 12年前 (2013-09-11) 6361浏览 0评论

In this article we are going to learn how to configure ProFTPD service in a CentOS machine. After that we will conduct penetr...

admin 12年前 (2013-09-11) 2227浏览 1评论

拿站过程省略，大概就是进入后台然后利用IIS6.0解析漏洞上传了个一句话。 先来看站吧，可以跨目录。     并且在D盘根目录有RECYCLER\这个目录，提权常用的目录嘛。至少这个我还是知道的撒。 上传了个aspx大马。结...