摘要:
ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞,漏洞存在于ThinkPHP/Lib/Core/Model.class.php 文件根据官方文档对"防止SQL注入"的方法解释(见http://doc.thinkphp.cn/manual/sql_injection.html)使用查询条 阅读全文
posted @ 2020-03-05 00:04
0DayBug
阅读(4383)
评论(0)
推荐(0)
摘要:
0x00 前言 闲来无事,开启了CSRF漏洞的学习之旅。并记录一下学习笔记! 0x01 CSRF漏洞简介 对web客户端的攻击,除了XSS以外,还有一个非常重要的漏洞就是CSRF。CSRF最关键的是利用受害者的Cookie向服务器发送伪造请求。1.CSRF漏洞概念CSRF(Cross-site re 阅读全文
posted @ 2020-03-04 11:05
0DayBug
阅读(849)
评论(0)
推荐(0)
摘要:
一、概述 WellCMS是一款开源、倾向移动端的轻量级CMS,高负载CMS,亿万级CMS,是大数据量、高并发访问网站最佳选择的轻CMS。登陆该CMS后台,某图片上传处,由于上传文件类型可控,可修改上传文件类型获取webshell。 二、复现 这个漏洞来自一次偶然的测试,一次幸运的测试,那就直接写出我 阅读全文
posted @ 2020-03-02 09:09
0DayBug
阅读(1294)
评论(0)
推荐(0)
摘要:
前言 Redis在大公司被大量应用,通过笔者的研究发现,目前在互联网上已经出现Redis未经授权病毒似自动攻击,攻击成功后会对内网进行扫描、控制、感染以及用来进行挖矿、勒索等恶意行为,早期网上曾经分析过一篇文章“通过redis感染linux版本勒索病毒的服务器”(http://www.sohu. 阅读全文
posted @ 2020-03-01 12:39
0DayBug
阅读(8738)
评论(0)
推荐(0)
摘要:
Redis主从复制 Redis是一个使用ANSI C编写的开源、支持网络、基于内存、可选持久性的键值对存储数据库。但如果当把数据存储在单个Redis的实例中,当读写体量比较大的时候,服务端就很难承受。为了应对这种情况,Redis就提供了主从模式,主从模式就是指使用一个redis实例作为主机,其他实例 阅读全文
posted @ 2020-03-01 10:06
0DayBug
阅读(509)
评论(0)
推荐(0)
摘要:
漏洞复现 攻击机kali ip:192.168.70.140 靶机 Ubuntu 16.04 ip:192.168.70.133 一、环境搭建 1、下载安装redis wgethttp://download.redis.io/releases/redis-3.2.11.tar.gz 2、 解压压缩包 阅读全文
posted @ 2020-03-01 10:01
0DayBug
阅读(252)
评论(0)
推荐(0)
摘要:
最近在挖各大src,主要以逻辑漏洞为主,想着总结一下我所知道的一些逻辑漏洞分享一下以及举部分实际的案例展示一下,方便大家理解。 主要从两个方面看,业务方面与漏洞方面。(接下来就从拿到网站的挖掘步骤进行逐一介绍各个逻辑漏洞) 一 、业务 注册: 1.短信轰炸/验证码安全问题/密码爆破/邮箱轰炸 上面这 阅读全文
posted @ 2020-02-29 13:27
0DayBug
阅读(1255)
评论(0)
推荐(0)
摘要:
[root@aischang ~]# echo > /var/log/wtmp 此文件默认打开时乱码的,里面可以看到ip等等信息 [root@aischang ~]# echo >/var/log/wtmp [root@aischang ~]# last 此时即看不到用户登录信息 清除登陆系统失败的 阅读全文
posted @ 2020-02-29 12:07
0DayBug
阅读(1315)
评论(0)
推荐(0)
摘要:
cat /dev/null > slow.log或者直接输入>slow.log 阅读全文
posted @ 2020-02-29 10:18
0DayBug
阅读(171)
评论(0)
推荐(0)
摘要:
catalog 1. Linux黑客帐号攻击向量 2. Linux可疑帐号检测模型 1. Linux黑客帐号攻击向量 0x1: 将黑客帐号添加到"root"组 1. useradd hacker -p hacker123 2. usermod -a -G root hacker 3. id hack 阅读全文
posted @ 2020-02-29 09:04
0DayBug
阅读(293)
评论(0)
推荐(0)
浙公网安备 33010602011771号