loophole
风中旅人
share
展开
-
利用redis的未授权漏洞登陆远程主机
(1)redis是什么:Redis是一个开源的使用ANSIC语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库(2)redis的未授权访问漏洞是redis数据库的登陆设置密码,所以未开启用户认证,可以导致任意的用户可以访问目标服务器的情况下未授权访问redis以及读取、更改redis的数据,攻击者可以利用redis的相关方法在redis的服务器上写入公钥,进而可以使用对应的...原创 2018-02-13 21:19:41 · 533 阅读 · 0 评论 -
利用mysql的弱密码漏洞上传web shell
一、 1.什么是MySQLMysql是最好的关系型数据库管理系统,是最流行的关系型数据库管理系统之一,在web应用方面mysql是最好的RDBMS应用软件2.Mysql弱密码漏洞由于mysql root账户的password设置简单,很容易被爆破成功,从而很容易被入侵者获得密码,并获得高权限二、 1.漏洞原理Mysql的root账户的密码过于简单,复杂度不够,很容易被破解2...原创 2018-02-13 21:23:28 · 4499 阅读 · 0 评论 -
struts2-052漏洞学习
一、 1.strust2Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互2.strust2-052漏洞Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证...原创 2018-02-13 21:26:10 · 1529 阅读 · 0 评论 -
Heartbleed漏洞的复现与利用
一、 1.Heartbleed漏洞是什么Openssl在处理心跳包的时候检测漏洞,没有检测payload与实际的数据字段是否匹配,造成最大64KB的内存泄漏2.基本背景和影响OpenSSL是SSL协议以及一系列加密算法的开源实现,使用C语言编写。OpenSSL采用Apache开源协议,可以免费用于商业用途,在很多linux发行版和服务器中得到广泛应用。OpenSSL出现漏洞造成的影响是巨...原创 2018-02-13 21:28:50 · 5185 阅读 · 1 评论 -
SQL注入实践学习
一、 1.什么是sql注入漏洞程序员在编写代码的时候没有对用户输入数据的合法性进行判断,使得应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的寄过,获得想知道的信息二、 1.sql注入产生的原因程序开发过程中不注意规范书写sql语句和对特殊字符进行过滤,导致客户端可以通过全局变量POST和GET提交一些sql语句正常执行2.存在该漏洞会导致什么后果Sql注入会...原创 2018-02-13 21:34:45 · 1433 阅读 · 0 评论 -
samba漏洞学习
一、 Samba是linux和unix系统上实现smb协议的一个免费软件,由客户机和服务器构成。 SMB是一种在局域网上实现共享文件和打印机的协议。存在一个服务器,客户机通过该协议可以服务器上的共享文件系统和打印机以及其他的资源。通过设置,还可以和全世界的电脑分享资源二、 Usermap_script漏洞 存在版本samba3.0.20-3.0.25rc3攻击者可以通过用户名包...原创 2018-06-01 11:45:51 · 3048 阅读 · 0 评论