漏洞

admin 11年前 (2014-03-14) 2573浏览 0评论

今天在大疯子的博客看到说phpweb的上传漏洞还需要gpc=off才行，不由纳闷了，无论是iis6/iis7/apache/nginx哪一个的解析漏洞，文件名再畸形好像都不会涉及到gpc的吧？ 文章地址：http://fuck.0day5.com/?...

admin 11年前 (2014-03-13) 3315浏览 0评论

越权下载含有“阅读权限”的插件、下载插件免扣币 重现步骤： 1、使用管理员账户，上传一个有高阅读权限的附件 2、使用低权限的用户账户，下载附件，这个时候，Discuz会提示无权下载 此时，浏览器中的附件地址形如 forum.php?mod=attac...

admin 11年前 (2014-03-13) 3014浏览 0评论

看有人问 Discuz! X3.1后台怎么拿shell，就下载了个看看，之前有人说HTML 生成能拿shell，我昨天官方网站下载的版本发现，静态文件的扩展名，限制了htm/html.如果服务器不存在解析漏洞，就没办法执行xxx.php;.htm,...

admin 11年前 (2014-03-13) 1708浏览 0评论

当我上传被拦截时，百无聊赖的把我家猫放到了键盘上，键盘某个键就再也找不见了。 20131208最新版的安全狗套装(iis+服务器) 这是传说中的下标越界么？无视后缀检测，无视内容检测(不过想成功访问 还是要搞个不被过滤的内容 这个就简单了 大家都懂...

admin 11年前 (2014-03-13) 1769浏览 0评论

MYSQL5.5 当CMDshell无法执行的时候提权方法 作者：Tr0jan 博客：http://nono.so   针对这个帖子 ，http://sb.f4ck.net/thread-5064-1-1.html，给出利用方法如下 MYS...

admin 11年前 (2014-03-13) 1657浏览 0评论

某站iis6.0环境，有fckeditor编辑器，可以成功上传x.asp;.txt，所在目录也没有去掉脚本执行权限。 但是有安全狗，一访问所传的url脚本（x.asp;.txt），该脚本就会自动被删除。但如果该目录下的文件是x.asp的话，倒是可以正...

admin 11年前 (2014-03-11) 2379浏览 0评论

在昨天的渗透测试中，遇到了一个FCKeditor 2.5.1的版本，发现存在Test.html页面，经过测试cfm的upload没有删除，并且可以使用，然后就想办法突破，服务器环境为Win2k8 SP1+IIS7.5 ，目标URL格式为：http:/...

admin 11年前 (2014-03-11) 2039浏览 0评论

版本控制在一个项目程序的开发过程中是必不可少的，以下介绍一下全球比较著名的版本控制系统,以及如何利用该系统进行入侵渗透. CVS 虽然CVS很简单，但是仍然可以使用备份文件。 SVN Subversion是现今最广泛使用的版本控制系统。 GIT 由L...

admin 11年前 (2014-02-16) 3172浏览 0评论

昨天几个朋友聊到了某个cms里用的360webscan脚本，问我怎么绕过。其实之前一直没有研究过正则的绕过，当然这次也不是正则的绕过，但最终目的是达到了，全面绕过了360webscan对于注入与xss的防护。 使用360webscan的一大cms就是...

admin 11年前 (2014-02-12) 8470浏览 2评论

Here’s a challenge, root this box. We found a vulnerable machine named Hackademic RTB1. The main challlenge is to root the bo...

admin 11年前 (2014-01-21) 6742浏览 1评论

Apache Tomcat/JBoss EJBInvokerServlet / JMXInvokerServlet (RMI over HTTP) Marshalled Object RCE漏洞利用 检测发现存在Apache Tomcat/JBos...

admin 11年前 (2014-01-14) 3931浏览 2评论

ps:作者通过mysql中的left()函数来判断列猜测的是否正确，然后用burp跑。 过滤select的方法： foreach($_REQUEST as $key => $value){     if($value){         i...

admin 11年前 (2014-01-13) 2782浏览 0评论

转自：http://sb.f4ck.org/forum.php?mod=viewthread&tid=16548&extra=page%3D1%26filter%3Dauthor%26orderby%3Ddateline%26orde...

admin 11年前 (2014-01-12) 9540浏览 2评论

基础知识： Discuiz!和UCenter是相互独立的，UCenter分为Server和Client。Discuiz!是作为UCenter Server的客户端存在的，其中默认集成有UCenter Client，而UCenter Server部分会...

admin 11年前 (2014-01-08) 6325浏览 4评论

基础知识： Discuiz!和UCenter是相互独立的，UCenter分为Server和Client。Discuiz!是作为UCenter Server的客户端存在的，其中默认集成有UCenter Client，而UCenter Server部分会...

admin 11年前 (2014-01-04) 1817浏览 0评论

ps:这篇文章将以前内网漫游有关的漏洞称为了SSRF，上升到了理论的高度，很赞。 ssrf攻击概述 很多web应用都提供了从其他的服务器上 获取数据的功能。使用用户指定的URL，web应用可以获取图片，下载文件，读取文件内容等。这个功能如果被恶意使用...

admin 11年前 (2014-01-03) 6137浏览 0评论

一、漏洞背景 国际知名的漏洞攻击代码发布机构 exploit-db发布了一个针对apache+php的攻击代码，作者为著名国际黑客Kingcope。详见 http://www.exploit-db.com/exploits/29290/。实际上这个漏...

admin 11年前 (2013-12-29) 8402浏览 18评论

习科的小编几乎每天都要处理来自世界各地的各种安全报告，在12月3日的时候习科小编收到一封来自黑客K的Email报告，称自己拿下了国内著名IT技术 站点51CTO，12月5日该黑客还发来了51CTO用户数据(800W+)的网盘地址。据小编了解到，12月...

admin 12年前 (2013-12-21) 2725浏览 4评论

发布：2013-11-21 18:28:24 | 作者：viekst | 分类：黑盒审计 | 评论：24 Comments | 浏览：2123 Views 0x01 注入漏洞简介 注入漏洞是web应用中最常见的安全漏洞之一，由于一些程序没有过滤用户...

admin 12年前 (2013-12-16) 2131浏览 1评论

# 什么是跨协议通信#       跨协议通信技术(Inter-Protocol Communication)是指两种不同的协议可以交换指令和数据的技术。其中一种称为目标协议，另外一种称为载体协议。目标协议就是我们最终想要通信的协议，而载...