2017年4月2日
禁用substr、substring、mid函数的sql注入脚本
摘要: #encodeing=utf-8 import requests import sys reload(sys) sys.setdefaultencoding('utf-8') payloads = list('abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789@_.') headers = { 'Cac... 阅读全文
posted @ 2017-04-02 22:37 admin-神风 阅读(711) 评论(0) 推荐(0)
OpenSSL Heartbleed “心脏滴血”漏洞简单攻击示例
摘要: OpenSSL Heartbleed漏洞的公开和流行让许多人兴奋了一把,也让另一些人惊慌了一把。 单纯从攻击的角度讲,我已知道的,网上公开的扫描工具有: 1. Nmap脚本ssl-heartbleed.nse: http://nmap.org/nsedoc/scripts/ssl-heartblee 阅读全文
posted @ 2017-04-02 22:33 admin-神风 阅读(4191) 评论(0) 推荐(0)
PHP函数usort是咋回事?还能当后门?
摘要: 开始 详情看这:https://www.leavesongs.com/PHP/bypass-eval-length-restrict.html 原谅我见识短,没用过usort函数 上面连接的文章中,发现有这个函数 于是刚刚了解了下usort函数 usort函数干嘛的? 官方介绍:http://php 阅读全文
posted @ 2017-04-02 21:44 admin-神风 阅读(1350) 评论(0) 推荐(0)
CVE-2017-7269—IIS 6.0 WebDAV远程代码执行漏洞分析
摘要: 漏洞描述: 3月27日,在Windows 2003 R2上使用IIS 6.0 爆出了0Day漏洞(CVE-2017-7269),漏洞利用PoC开始流传,但糟糕的是这产品已经停止更新了。网上流传的poc下载链接如下。 github地址:https://github.com/edwardz246003/ 阅读全文
posted @ 2017-04-02 21:40 admin-神风 阅读(6581) 评论(0) 推荐(0)
2017年3月29日
(转载)打破某些大牛比较呵呵的MySQL无file权限读root hash的谣言
摘要: 如题。比如乌云社区发帖的这位大牛http://zone.wooyun.org/content/12432 看那帖子标题就很喜感有木有,大概意思就是创建了一个没有file权限的账户test,然后不能load file 啥的,但是可以用load data local 这样来读文件的内容到某个表里,然后再 阅读全文
posted @ 2017-03-29 07:18 admin-神风 阅读(1646) 评论(1) 推荐(0)
2017年3月28日
ms08-067漏洞的复现
摘要: 本次钻研到了msf利用ms08-067反弹shell提权,虽然漏洞出来很久了。毕竟也是为了研究~ 阅读全文
posted @ 2017-03-28 21:41 admin-神风 阅读(2134) 评论(0) 推荐(0)
关于iis6.0远程溢出漏洞
摘要: 漏洞描述 漏洞编号:CVE-2017-7269 发现人员:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院) 漏洞简述:开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对 Windows Server 2003 R2 可以 阅读全文
posted @ 2017-03-28 19:03 admin-神风 阅读(2866) 评论(0) 推荐(0)
2017年3月27日
WordPress插件会员简化1.58 -任意文件下载漏洞(附poc)
摘要: 今天我们将讨论在WordPress插件WordPress插件与重点会员简化v1.58作为这个剧本的创作时间不打补丁的扶贫开发实践。脆弱脚本如下: CVE-ID:cve-2017-1002008 当然,也可以利用Google来找 问题 下面是上面脚本的一些问题: ①该脚本不检查有效登录WordPres 阅读全文
posted @ 2017-03-27 22:03 admin-神风 阅读(1673) 评论(0) 推荐(0)
2017年3月26日
【转载】栈溢出原理及实现
摘要: 缓冲区溢出 在大缓冲区的数据向小缓冲区复制的过程中,由于没注意小缓冲区的边界,“撑爆”了较小的缓冲区,从而冲掉了和小缓冲区相邻内存区域的其他数据而引起的内存问题。 在大缓冲区的数据向小缓冲区复制的过程中,由于没注意小缓冲区的边界,“撑爆”了较小的缓冲区,从而冲掉了和小缓冲区相邻内存区域的其他数据而引 阅读全文
posted @ 2017-03-26 15:51 admin-神风 阅读(1711) 评论(0) 推荐(0)
PHP多个版本爆出远程DOS漏洞
摘要: 近日,php多个版本爆出远程DoS漏洞(官方编号69364),利用该漏洞构造poc发起链接,很容易导致目标主机cpu的100%占用率,绿盟科技威胁响应中心随即启动应急机制, 启动应急响应工作,总结PHP漏洞要点,并制定了一系列防护方案。 受此漏洞影响的软件及系统包括PHP的版本有: • PHP 5. 阅读全文
posted @ 2017-03-26 00:19 admin-神风 阅读(2250) 评论(0) 推荐(0)