Apache OpenMeetings 会议系统getshell初探 - 2016-04-28 16:48

Apache OpenMeetings 算是比较冷门的系统,国内比较少见,要么都在内网吧。 根据已经发布的漏洞: Apache OpenMeetings ZIP文件路径遍历(穿越)漏洞(CVE-2016-0784) Apache OpenMeeting可预测密码重置令牌漏洞(CVE-2016...

2016-04-28 22:32:47

阅读数:1075

评论数:0

Smallp0wnedShell发布——Small modification version of p0werShell

Smallp0wnedShell发布——Small modification version of p0werShell 踩(0) 顶(5) 三好学生 (:) | 2016-04-25 17:07 0x00 p0wnedShell Author: Cn33liz and Sk...

2016-04-28 22:12:38

阅读数:819

评论数:0

Orcale手工注入遇到一点问题!!! - 20160425

悬赏 1 WB 踩(0) 顶(0) 牛 小 帅 (心若没有栖息的地方走到哪里都是在流浪!) | 2016-04-25 16:59 数据库是orcale的 order 用户长度是16 我union 到16的时候好像不管用,还是我语句有问题? ps:本来一般用unio...

2016-04-28 22:05:37

阅读数:484

评论数:0

https://www.kernel-exploits.com/3/

https://www.kernel-exploits.com/3/ Exploits list Page 3 / 4 sock_sendpage2 Kernels: 2.4.4, 2.4.5, 2.4.6, 2.4.7, 2.4.8, 2.4.9, 2.4....

2016-04-26 01:15:19

阅读数:983

评论数:0

Nmap备忘单:从探索到漏洞利用(Part 5) 东二门陈冠希 2016-04-19

这是备忘单的最后一部分,在这里主要讲述漏洞评估和渗透测试。 数据库审计 列出数据库名称 nmap -sV --script=mysql-databases 192.168.195.130 上图并没有显示数据库列表,因为用户名和密码是空的。通过设置参数来指定用户名和密码。 nm...

2016-04-25 17:01:29

阅读数:1170

评论数:0

有关ActiveMQ文件上传初探

上午看到activemq未授权访问也能拿shell? http://zone.wooyun.org/content/26784 其中还有个bugscan的任意文件上传的截图,也不知道人家大牛是如何实现的; 本人菜鸟一枚,抱着侥幸的心理,百度谷歌了一下; 发现了一个CVE-2015-...

2016-04-25 16:49:24

阅读数:2241

评论数:1

centos_security.txt - 2016-04-19 23:00

https://github.com/luyg24/IT_security/blob/master/centos_security.txt ######centos6安全加固############# 首先需要更新一些软件 bash open...

2016-04-21 21:05:48

阅读数:439

评论数:0

java环境下利用blind xxe来列目录和文件读取

看到大表哥,发了这篇洞, WooYun: 用友致远A8协同系统XML实体注入漏洞 详情只有截图,看来只能靠自己了 采用的是利用ftp协议来进行数据传输,jdk1.6和jdk1.7均测试成功 Post 包 %remote;]> 放服务器上的Evil....

2016-04-21 21:00:54

阅读数:2435

评论数:0

Mysql报错注入简单测试模型 20160416

测试Mysql环境:Mysql 5.7.12-log Mysql Community Server(GPL) ①收集内置函数 http://dev.mysql.com/doc/refman/5.7/en/dynindex-function.html ②整理列表 select ABS()...

2016-04-21 20:59:38

阅读数:911

评论数:0

[firefox+plug-n-hack]轻松地配置burpsuite代理https流量 - 20160318

今天发现一个特别简单的方法。 之前代理https时选择信任”不受信任的证书“,能解决一些场景下的代理,但遇到加载不完全 没想到burp有一个十分简单的配置方法 需要用到firefox的插件plug-n-hack 下载https://raw.githubusercontent.com...

2016-04-21 20:58:02

阅读数:3408

评论数:0

Git All the Payloads! A collection of web attack payloads. 20160416

https://github.com/foospidy/payloads payloads Git All the Payloads! A collection of web attack payloads. Pull requests are welcome! Us...

2016-04-16 21:11:31

阅读数:498

评论数:0

wireshark解密https数据包方法

wireshark在进行数据包抓取时对于http的数据包,直接可以看得到传输的内容,在搭建wifi钓鱼测试时也难免遇到https的数据包,wireshark抓取到的数据包在不进行任何处理的情况下是看不到内容的,如下图所示: 这里利用ssl加解密流的方式对数据包进行解密: 第一步:设置用户环...

2016-04-15 22:29:01

阅读数:2286

评论数:0

使用文件流ADS 及 JavaScript 进行钓鱼攻击

1.创建一个txt文件,test.txt,随便添加内容(实际的工具,即用户要用的那个工具)。 2.将程序写入文件流(此处用calc.exe) type calc.exe > test.txt:calc.exe 3.使用mklink创建文件链接: mklink config...

2016-04-15 22:24:24

阅读数:393

评论数:0

Google Best reports series - Account Recovery XSS 过程分析

Google Bughunter University上的一篇文章Best reports series - Account Recovery XSS 是一个Google账号找回的漏洞,只要点击链接,攻击者就可以通过重置密码来窃取你已登录的Google账号。 漏洞报告者 是 Ram...

2016-04-15 22:23:10

阅读数:855

评论数:0

这文章介绍了Linux下rootkit常见玩法-Linux Rootkit Sample && Rootkit Defenser Analysis - .Little Hann - 时间 2014-

原文  http://www.cnblogs.com/LittleHann/p/3879961.html 主题 Linux 目录 1. 引言 2. LRK5 Rootkit 3. knark Rootkit 3. Suckit(super user control ki...

2016-04-14 23:17:16

阅读数:3494

评论数:0

chkrootkit local root2014-06-06 • Exploit • 3 条评论 • luom •1,238 views

CVE-2014-0476 在一个执行的地方没有加 引号保护 导致可以执行 程序     SLAPPER_FILES="${ROOTDIR}tmp/.bugtraq ${ROOTDIR}tmp/.bugtraq.c" SLAPPER_FILES=&qu...

2016-04-14 23:01:09

阅读数:353

评论数:0

MYSQL提权细节2014-02-24 • Nots • 0 条评论 • luom •625 views

一.mof 提权 1、找一个可写目录上传mof文件   #pragma namespace("\\.\root\subscription") instance of __EventFilter as $EventFilter { EventNamespace =...

2016-04-14 23:00:11

阅读数:453

评论数:0

Shell Spawning->2016-01-29 • Nots • 0 条评论 • luom •67 views

python -c 'import pty; pty.spawn("/bin/sh")' echo os.system('/bin/bash') /bin/sh -i perl —e 'exec "/bin/sh";' perl: exec &quo...

2016-04-14 22:57:42

阅读数:257

评论数:0

java连接数据库时jdbc设置编码-jdbc-oracle-字符编码

其实oracle的字符集,默认的就是数据库字符集,查看数据库字符集的方法: ? 1 select userenv('language')from dual; 下面是修改oracle数据库字符集的办法(网上搜的): 修改...

2016-04-14 22:56:44

阅读数:4108

评论数:0

邮箱伪造详解2013-10-04

0x00 背景 邮箱伪造技术,可被用来做钓鱼攻击。 即伪造管理员或者IT运维部等邮箱发邮件,获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。 0x01 细节 SMTP协议中,允许发件人伪造绝大多数的发件人特征信息。 这就导致了可以伪造别人...

2016-04-14 22:55:14

阅读数:1072

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭