[web安全] 应用层拒绝服务攻击

DDOS又称为分布式拒绝服务,全称是Distributed Denial of Service。DDOS本是利用合理的请求造成资源过载,导致服务不可用。 分布式拒绝服务攻击,将正常请求放大了若干倍,通过若干网络节点同时发起攻击,以达成规模效应。这些网络节点往往是黑客们所控制的“肉鸡”,数量达到一...

2015-06-27 21:53:00

阅读数 2756

评论数 0

[web安全] 浏览器安全

一、同源策略 浏览器的同源策略,限制了来自不同源的“document”或脚本,对当前“document”读取或设置某些属性。 影响“源”的因素有:host、子域名、端口、协议。 存放JavaScript文件的域并不重要,重要的是加载JavaScript页面所在的域是什么。例如 a.com通过以下代...

2015-06-26 14:17:19

阅读数 520

评论数 0

[web安全] Web Server配置安全

这里主要介绍的都是中间件的安全,常见的中间件有:Tomcat、Apache、Nginx、jBoss 一、Apache安全 Apache有很多官方与非官方的Module,默认启动的Module出现过的高危漏洞非常少,大多数的高危漏洞集中在默认没有安装或enable的Module上。 检查Apach...

2015-06-26 10:57:15

阅读数 1001

评论数 0

[web安全] Web框架安全

常见的框架有:Django(python),Struts2(java),Spring(java),Zend framework(php) 一、MVC框架安全 MVC是Model-View-Controller的缩写,它将Web应用分为三层,View层负责用户试图、页面展示等工作;Controlle...

2015-06-25 22:49:35

阅读数 1561

评论数 0

[漏洞分析] WordPress History Collection <=1.1.1 Arbitrary File Download

漏洞编号为EDB-ID:37254 Wordpress history collection插件包含一个名为download.php的文件,此文件并没有过滤GET输入,攻击者利用这个漏洞可以强制下载任意文件。 <?php $file=$_GET['var']; $filename = $f...

2015-06-24 10:39:34

阅读数 338

评论数 0

[python] EDBID-36925中POC的分析

#[+] Author: TUNISIAN CYBER #[+] Title: elFinder 2 Remote Command Execution (Via File Creation) Vulnerability #[+] Date: 06-05-2015 #[+] Vendor: http...

2015-06-23 16:45:03

阅读数 507

评论数 0

[PHP] EDBID:36372中上传漏洞源代码分析

WordPress Theme DesignFolio Plus 1.2 - Arbitrary File Upload Vulnerability 漏洞编号为:EDBID:36372;OSVDB:119623 漏洞文件存在于路径DesignFolio-Plus-master\admin\uplo...

2015-06-18 16:09:45

阅读数 377

评论数 0

[PHP] 图像二次渲染

二次渲染:就是根据用户上传的图片,新生成一个图片,将原始图片删除,将新图片添加到数据库中。比如一些网站根据用户上传的头像生成大中小不同尺寸的图像。 在EDBID为36691的漏洞“WordPress Windows Desktop and iPhone Photo Uploader Plugin ...

2015-06-18 15:43:43

阅读数 1841

评论数 0

[基本实验] 2014-6271 bash

CVE-2014-6271 bash远程命令执行漏洞。 一、漏洞简介: bash是Linux用户广泛使用的一款用于控制命令提示符工具,导致该漏洞影响范围甚广。 同时,当HTTP服务开放CGI服务或其他地方引用bash时可直接导致远程命令执行漏洞。 主要影响系统为ubuntu、centos、deb...

2015-06-16 14:54:00

阅读数 406

评论数 0

[web安全] HTML5安全

一、新标签的XSS HTML5中新增的标签,这个标签可以在网页中远程加载一段视频。与标签类似的还有标签,用于远程加载一段音频。 <video src="http://tinyvid.tv/file/29d6g90a204il.ogg" onloadedmetadata=&...

2015-06-15 16:35:12

阅读数 1423

评论数 0

[漏洞分析] AnimaGallery 2.6 - Local File Inclusion

此漏洞的编号为EDBID:37263 软件的主页为http://dg.no.sapo.pt/,官网中对于软件的介绍如下: Simple php image management system that automatically generates user-friendly interface ...

2015-06-13 15:16:12

阅读数 588

评论数 0

[web安全] Cookie注入

Netcape官方文档中对Cookie的定义是这样的:Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。通常被用来辨别用户身份、进行session跟踪,最典型的应用就是保存用户的账号和密码用来自动登录网站和电子商务网站中的“购物车”。 Cookie注入简单来说就是...

2015-06-12 15:09:12

阅读数 2258

评论数 0

[其他] msf中的正向连接与反向连接

reverse_tcp和bind_tcp这两者的执行过程可以大致理解为以下内容: [reverse_tcp] attacker -> [contact me at the port 4444] -> victim after the payload is executed attac...

2015-06-10 10:36:48

阅读数 1739

评论数 0

[漏洞分析] WordPress Traffic Analyzer Plugin 3.4.2 - Blind SQL Injection

此漏洞的编号为EDBID:36677     OSVDB:120491 Wordpress插件“Traffic Analyzer”中存在SQL盲注漏洞。程序没有恰当地验证来自HTTP头部Referer中的输入。 这个漏洞允许远程攻击者以Wordpress分配的权限访问数据库。这将导致攻击过程中获...

2015-06-08 16:28:38

阅读数 430

评论数 0

[漏洞分析] WordPress WP Easy Slideshow Plugin 1.0.3 CSRF漏洞

WordPress WP Easy Slideshow Plugin 1.0.3 - Multiple Vulnerabilities 漏洞编号为36612;OSVDB-ID:121270/121271 存在漏洞的为wordpress的一个插件,下载地址为 https://wordpress....

2015-06-02 15:48:03

阅读数 717

评论数 0

[渗透测试] 端口扫描

端口就是一个潜在的通信通道,也就是一个入侵通道。它使系统用户了解系统目前向外界提供了哪些服务。 为区别通信的程序,在所有IP数据报文中不仅有源地址和目的地址,而且也有源端口号与目的端口号。 特定端口被指定用于特定的服务,而地址和端口一起组成一个套接字地址,在网络上唯一标识该服务。 端口号在0~10...

2015-06-01 16:26:08

阅读数 1806

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭