文章

Web安全 phpcms_v9.6.0_sql注入与exp

phpcms_v9.6.0_sql注入与exp

今天还是昨天 突然整个圈子都在问一个phpcms v9漏洞 我们这里有好几个未公开的 后来经过证实,你们是要这个注入的漏洞 这个漏洞的文档已经在小范围流传了  phpcms_v9.6.0_sql注入分析 可疑的函数 localhost/phpcms/modules/attachment/attachments.php文件的第241GET提交src变量带上了safe_relac...
Web安全 浅谈XSS攻击的那些事(附常用绕过姿势)

浅谈XSS攻击的那些事(附常用绕过姿势)

本文《浅谈XSS攻击的那些事(附常用绕过姿势)》 由一叶知安团队原创投稿安全脉搏首发,作者geek痕,安全脉搏独家首发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 随着互联网的不断发展,web应用的互动性也越来越强。但正如一个硬币会有两面一样,在用户体验提升的同时安全风险也会跟着有所增加。今天,我们就来讲一讲web渗透中常见的一种攻击方式:XSS攻击。 首先,什...
Web安全 IIS6 ScStoragePathFromUrl溢出利用方法

IIS6 ScStoragePathFromUrl溢出利用方法

3月27日华南理工大学的研究人员公布了IIS6的一个栈溢出漏洞(CVE-2017-7269),在2003系统下开启WEBDAV的情况下,可以远程获取Network Service权限。 在尝试调试利用此漏洞的时候,我遇到了一些问题并进行了解决,现在把调试和解决方法记录下来作为学习笔记,以便日后总结复习。 漏洞简析 此漏洞出现在httpext.dll的ScStoragePath...
系统安全 CVE-2017-7269的几个技巧及BUG修正

CVE-2017-7269的几个技巧及BUG修正

看过了分析,来说说利用的几个小技巧。 1. 漏洞适用范围 原poc上面只写了适用于03 r2,实际上最常见的03 sp2也可以直接复现,这样子看来攻击范围是很大的,毕竟国内卖的大部分03都是企业版sp2。 测试了英文版03 sp2同样成功,更多的版本没环境测试。 2.漏洞不成功的问题 抛去所有不能利用的问题不谈,当条件都符合的时候,还可能有四点导致失败(以坑爹程度倒序排列)。 ...
Web安全 文件寄生——寻找宿主的不归路(NTFS文件流实际应用)

文件寄生——寻找宿主的不归路(NTFS文件流实际应用)

NTFS文件系统实现了多文件流特性,NTFS环境一个文件默认使用的是未命名的文件流,同时可创建其他命名的文件流,windows资源管理器默认不显示出文件的命名文件流,这些命名的文件流在功能上和默认使用的未命名文件流一致,甚至可以用来启动程序。 NTFS文件流生成步骤: 本文《文件寄生——寻找宿主的不归路(NTFS文件流实际应用)”》由作者米斯特安全攻防实验室 Www.Hi-Ou...
Web安全 MySQL Order By 注入总结

MySQL Order By 注入总结

前言 最近在做一些漏洞盒子后台项目的总结,在盒子众多众测项目中,注入类的漏洞占比一直较大。其中Order By注入型的漏洞也占挺大一部分比例,这类漏洞也是白帽子乐意提交的类型(奖金高、被过滤概览小)。今天给大家分享下一些关于Order By的有趣的经验。 何为order by 注入 本文讨论的内容指可控制的位置在order by子句后,如下order参数可控:select * ...
安全文献 RFID HacKing频射硬件入门

RFID HacKing频射硬件入门

本文《RFID HacKing频射硬件入门》 由ChaMd5安全团队原创投稿安全脉搏,作者为核心成员MAX丶,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。  鉴于硬件安全对于大多数新人是较少接触的,而这方面又非常吸引我,但是部分专业安全研究设备较贵贵贵!!的价格使人望而却步,还是咱还是买了一个比较便宜而且实用的NFC设备。接下来给你们看看最流行的读卡...
Web安全 爬虫这件小事

爬虫这件小事

《爬虫这件小事》 注:本文为“小米安全中心”原创 ,转载请联系“小米安全中心” 0x00 前言 这一天终于还是来了。两周前答应部门妹子3月15号之前写篇文章,两周后我只字未动诚惶诚恐,为了避免被当做假同事打假,有了这篇挫文。 至于为什么要写这方面内容,纯粹我临时拍脑袋想的,专业做爬虫的就不用看了,我这属于十分钟了解爬虫系列,而且通篇不会涉及任何代码,毕竟我不是@netxfly,...
Web安全 CSRF Attack Details

CSRF Attack Details

原文:CSRF Attack Details 作者:familyld    安全脉搏编辑整理发布 配置 软件:Vmware Workstation 12 Player 系统:SEEDUbuntu12.04 网络:NAT 其他: Firefox浏览器(安装好LiveHTTPHeaders插件,用于检查HTTP请求和响应); Apache网络服务器; Elgg网页应用 Star...
移动安全 Android 渗透测试学习手册(七)不太知名的 Android 漏洞

Android 渗透测试学习手册(七)不太知名的 Android 漏洞

前言 上一章节讲述了《Android 渗透测试学习手册玩转 SQLite》,这一张继续讲解不太知名的 Android 漏洞 在本章中,我们将了解一些不太知名的 Android 攻击向量,这在 Android 渗透测试中可能很有用。 我们还将涵盖一些主题,如 Android 广告库中的漏洞和 WebView 实现中的漏洞。 作为渗透测试者,本章将帮助你以更有效的方式审计 Andr...
独家 windows下基于栈的缓存区溢出攻击

windows下基于栈的缓存区溢出攻击

本文《windows下基于栈的缓存区溢出攻击》由armyzer0团队原创投稿安全脉搏,作者:tuddc,安全脉搏SecPulse.Com独家发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 摘要 当代计算机信息系统遍布全球,确保信息系统的安全和信息的保密性至关重要;图灵机器的设计让当代计算机程序存在安全问题,程序运行的不可计算性,使计算机信息系统遭受恶意用户攻击成...
移动安全 2016年安天移动安全年报:威胁的全面迁徙

2016年安天移动安全年报:威胁的全面迁徙

1 序言 安天从2005年开始,每年年初公布年报,对上一年度网络威胁状况进行总结,对威胁演进趋势做出预测。早期安天威胁年报以后台病毒样本捕获分析系统的数据统计为主要支撑。而后我们放弃了罗列数据的风格,走向观点型年报,并分成“基础威胁年报”和“移动安全年报”发布。安天移动安全团队在本次年度移动安全报告中继续以观点的方式来组织内容,用威胁的概念表达归纳安全事态的现象和趋势,并新增“...

不容错过

友情链接

合作伙伴