网络安全专栏
evancss
信息安全行业摸爬滚打了十好几年的资深码农,www.scap.org.cn创始人。
展开
-
不需xp_cmdshell支持在有注入漏洞的SQL服务器上运行CMD命令
我的BLOG里有一篇文章介绍了关于SQL注入的基本原理和一些方法。最让人感兴趣的也许就是前面介绍的利用扩展存储过程xp_cmdshell来运行操作系统的控制台命令。这种方法也非常的简单,只需使用下面的SQL语句:EXEC master.dbo.xp_cmdshell dir c:/但是越来越多的数据库管理员已经意识到这个扩展存储过程的潜在危险,他们可能会将该存储过程的动态链接库xplo原创 2004-09-01 22:03:00 · 4327 阅读 · 6 评论 -
用VB和SQL Server实现文件上传(方案例)
思路:1、连接到SQL Server2、向临时表中写入二进制数据3、导出表中数据并另存为文件第1,2步可以利用ADO来实现,用VB做是很方便的。第3步使用TextCopy命令,注意,此命令仅存在于SQL Server 2000,调用textcopy.exe需要用到xp_cmdshell或者我上文中所讲的无需xp_cmdshell的命令运行方法。开发注入时很难利用到这个特性,因为注入的环境下第2原创 2004-09-14 17:06:00 · 2209 阅读 · 19 评论 -
Struts2远程代码执行漏洞检测的原理和代码级实现
想必最近很火的Struts2漏洞大家应该有所耳闻吧,如果你没听说也没关系,关于这个漏洞的描述可以用一句话总结:漏洞很普遍,后果很严重。由于JavaEE的应用普遍偏向于使用SSH框架(Spring+Struts+Hibernate)开发,而且存在漏洞的Struts 所有主流的Java中间件服务器都可能受到该漏洞的影响,特别是大家喜欢的Tomcat,问题尤为严重,倒不是因为Tomcat上Strut原创 2012-08-20 23:18:29 · 4088 阅读 · 2 评论 -
NIST的安全内容自动化协议(SCAP)以及SCAP中文社区简介
注:本文为原创,作者为@evan-css 和@清华诸葛建伟,欢迎您转载但请保留作者信息。什么是安全内容自动化协议(SCAP) SCAP(Security Content Automation Protocol:安全内容自动化协议)由NIST(National Institute of Standards and Technology:美国国家标准与技术研究院)提出,NIST期望利原创 2013-04-12 23:20:40 · 6382 阅读 · 0 评论 -
什么是开放式漏洞与评估语言(OVAL)
OVAL全称是Open Vulnerability and Assessment Language(开放式漏洞与评估语言)。本文介绍了什么是OVAL语言、OVAL语言的结构、组成OVAL文档各个元素的技术细节等内容。本文为原创内容,如果需要转载请注明出处。本文原文链接地址为:http://oval.scap.org.cn/article_oval_about-oval.htmlSCAP原创 2013-05-13 12:44:47 · 3951 阅读 · 1 评论 -
Apache Struts2任意代码执行漏洞(S2-032)检测程序
上个月写的一段代码,记录下来以供不时之需。漏洞概况2016年4月21日,Struts2官方发布两个安全公告(S2-031,S2-032),其中S2-032(CVE-2016-3081)官方评级为高。Apache Struts 2是世界上最流行的Java Web服务器框架之一。该漏洞的成因是用户开启动态方法调用(Dynamic Method Invocation)的情况下,攻击者能够使用method原创 2016-05-30 15:31:09 · 2587 阅读 · 0 评论