[其他] 解析漏洞总结

解析漏洞总结 一、IIS 6.0 解析漏洞 1.1 目录解析 /xx.asp/xx.jpg 在网站下建立文件夹的名为.asp或.asa的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。假设攻击者可以控制上传文件夹路径,那么不管程序开发者是否对上传图片改名,都可以得到shel...

2015-12-07 15:31:20

阅读数 628

评论数 0

[其他] 链路劫持攻击

一、基本概念 这种攻击发生在传输层中,是指网络链路上侦听、伪造TCP包,达到控制目标网络链路的行为。最常见的就是某些设备实现的对非法站点的访问拦截,以及一些地区运营商的网页植入广告行为。 因为广域网的链路劫持影响面大,一般会影响一个地区甚至是全国,所以本文重点讨论广域网的TCP链路劫持,局域网的劫...

2015-12-07 14:21:28

阅读数 957

评论数 0

[其他] DNS域传送信息泄露

原文地址:http://drops.wooyun.org/papers/64   分类:漏洞分析、运维安全 DNS主备之间的数据同步就会用到dns域传送,但如果配置不当,就会导致任何匿名用户都可以获取DNS服务器某一域的所有记录,将整个企业的基础业务以及网络架构对外暴露从而造成严重的信息泄露,甚至...

2015-11-02 13:11:56

阅读数 1203

评论数 0

[其他] 应用程序逻辑错误总结

原文地址:http://drops.wooyun.org/papers/1418         分类:web安全 逻辑缺陷的本质就是设计者或开发者在思考问题过程中做出的特殊假设存在明显的或隐晦的错误。 大致分为以下几种情况: 1.欺骗密码找回功能 暴力破解验证码。 2.规避交易限制 购买商品的...

2015-09-09 15:20:04

阅读数 495

评论数 0

[其他] 在线支付逻辑漏洞总结

原文地址:http://drops.wooyun.org/papers/345 支付漏洞一般可以分为四类: 一、支付过程中可以直接修改数据包中的支付金额 这种漏洞应该是支付漏洞中最常见的。开发人员往往会为了方便,直接在支付的关键步骤数据包中直接传递需要支付的金额。而这种金额后端没有做校验,传递过程...

2015-08-27 17:16:20

阅读数 3029

评论数 0

[其他] 检测php网站是否已经被攻破的方法

原文地址:http://drops.wooyun.org/web/2718 (这篇文章的侧重点是利用系统命令) 一、查看访问日志 看是否有文件上传操作(POST方法), IPREMOVED - - [01/Mar/2013:06:16:48 -0600] "POST/uploads/mo...

2015-08-20 15:07:45

阅读数 503

评论数 0

[其他] msf中的正向连接与反向连接

reverse_tcp和bind_tcp这两者的执行过程可以大致理解为以下内容: [reverse_tcp] attacker -> [contact me at the port 4444] -> victim after the payload is executed attac...

2015-06-10 10:36:48

阅读数 1739

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭