20160529整理到几个新的Java容器漏洞

Geoserver # Exploit Title : GeoServer XXE # Date : 11/08/2015 # Exploit Author : David Bloom (Script) - (Ping to Sven Claessens, Jacques Villem...

2016-05-29 15:22:37

阅读数:1380

评论数:0

GSM Hacking:如何对GSM/GPRS网络测试进行测试?

写在前面 这里需要介绍的是GSM / GPRS网络测试的一些方法,随着现在硬件设备连网现象的普遍存在,例如智能电表、自动变速箱控制单元(TCU)、POS机、报警系统等。这些设备通常需要与网络连接,GSM/2G是1992年欧洲标准化委员会统一推出的标准,它采用数字通信技术、统一的网络标准。加密并不...

2016-05-27 22:27:04

阅读数:1421

评论数:0

从安全漏洞看印度国家银行APP为何“技术落后10年”

2007年的时候,我在印度最大的国有银行中的一家注册了一个账号,这个国家的银行(政府或者民营)普遍所使用的技术与当前水平相比至少落后了10年。 2015年末,我账号所在的银行与外包公司合作,开发了一款手机银行应用,分为安卓版和IOS版。这是一个典型的瑞典冬天的周末,没有阳光的迹象,所以我决定...

2016-05-27 22:26:07

阅读数:831

评论数:0

渗透测试工具实战技巧合集 xiaix 2016-05-27 共32572人围观,发现13个不明物体

本文为作者总结自己在渗透测试中常用的一些小技巧。原文分为两部分,译者将其合二为一,方便大家查阅。 最好的 NMAP 扫描策略 # 适用所有大小网络最好的 nmap 扫描策略 # 主机发现,生成存活主机列表 $ nmap -sn -T4 -oG Discovery.gnmap 192....

2016-05-27 22:23:50

阅读数:3560

评论数:0

Linux Backdoor-L3m0n · 2016/05/16 10:23

0x00 前言 前一段时间学习一小部分内网的小笔记,http://zone.wooyun.org/content/26415 结果没想到好像还是比较受欢迎,也是第一次被劈雷。最近办比赛遇上了rookit种植,感觉很无奈,所以自己也就研究了一下,内容都是一些以前的技术,也是为下面的笔记再次增...

2016-05-25 17:16:42

阅读数:1486

评论数:0

XSS姿势——文件上传XSS

原文链接:http://brutelogic.com.br/blog/ 0x01 简单介绍 一个文件上传点是执行XSS应用程序的绝佳机会。很多网站都有用户权限上传个人资料图片的上传点,你有很多机会找到相关漏洞。如果碰巧是一个self XSS,你可以看看这篇文章。 0x02 实例分析 ...

2016-05-25 17:02:23

阅读数:1844

评论数:0

python修改linux日志(logtamper.py)

经常用到xi4oyu大神的logtamper,非常之方便。但是有些场景下可能没条件编译、于是参照logtamper源码以及Intersect的源码写了个py版,参数和原版差不多。 躲避管理员w查看 python logtamper.py -m 1 -u b4dboy -i 192.168.0....

2016-05-17 10:58:28

阅读数:985

评论数:0

What is SIGTRAN? SS7? SCTP?

Introduction SIGTRAN is the name, derived from signaling transport, of the former Internet Engineering Task Force (IETF) working group that produced...

2016-05-16 14:07:17

阅读数:984

评论数:0

距离感染中文版Office还远吗?勒索软件Locky最新传播载体分析

引子 人在做,天在看。 勒索软件,飘荡在互联网上越来越浓的一片片乌云,从中爆发出的闪电随时可能击中一般的用户。基于比特币的匿名支持体系使勒索软件这个商业模式轻松完成了闭环,各种数字绑票生意开始蓬勃兴起,而Locky勒索软件家族可能是其中最贪婪粗放的一个,漫天撒网以期最大范围地捞取不义之财。...

2016-05-10 23:40:49

阅读数:457

评论数:0

一个“特别”的Word宏病毒深度分析

* 原创作者:nickchang 1.背景 最近收到了一个带word附件的垃圾邮件。office附件基本也玩不出什么花来,一般就是带宏吐PE。所以我平时对这种邮件看都不看就直接删掉了,但是这两天正好闲的蛋疼,就检查下看看有没有什么新姿势。 该word附件名为invoice.doc。打开发...

2016-05-10 23:27:13

阅读数:1660

评论数:1

40行代码打造自己的xxxeye -- wolf

用于检测无法直接回显或者特定情况下漏洞利用时需要用到的漏洞。 例如这几天爆出的ImageMagick,FFMpeg漏洞,之前的反序列化漏洞等各种类型的代码执行、SSRF等等,具体可查看http://zone.wooyun.org/search/eye http://wooyun.org/sea...

2016-05-10 00:59:11

阅读数:904

评论数:0

20160509-有一次整理下Java apache commons那个反序列化漏洞的原理

UI.class->GetShellWL.Connect(Host, Port); 就是反序列化的类 创建我们的远程类,在类中实现两个方法,执行系统命令获取回显和上传文本文件,该类必须继承java.rmi.Remote接口,代码如下: 接口: public interface...

2016-05-09 01:06:43

阅读数:1343

评论数:0

WSC、JSRAT and WMI Backdoor

0x00 前言 最近学习了lcx提供的资料《利用wsc来做一个asp后门》,在了解了wsc文件的一些特性后,产生了一个有趣的想法: 如果将其与JSRAT和WMI Backdoor相结合,那将会有多大的威力呢? 相关资料: 《利用wsc来做一个asp后门》:http://huai...

2016-05-08 15:34:10

阅读数:909

评论数:0

有关Atlassian Confluence信息泄露漏洞的尝试

描述: Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。该软件可实现团队成员之间的协作和知识共享。 Atlassian Confluence 5.8.17之前版本中存在安全,该漏洞源于spaces/vi...

2016-05-08 00:13:07

阅读数:2719

评论数:0

Sogli长短短的Xssjs-20160506备份手册

;;var xss = function(){ var x = { 'name':'xss.js', 'version':'0.2.1', 'author':'长短短(sogili)' }; x.x=function(id){return document.getElement...

2016-05-06 15:55:39

阅读数:764

评论数:0

诶,绕过 disable_function 的新姿势 - ImageMagick 的锅 20160504

先贴链接:http://pastebin.com/aE4sKnCg ImageMagick 的新洞,可以影响司机驾驶。   exp 代码: echo "Disable Functions: " . ini_get('disable_functions') . &q...

2016-05-06 15:42:18

阅读数:858

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭