引用wooyun上瞌睡龙对它的定义就是,邮箱伪造技术可被用来做钓鱼攻击。即伪造管理员或者IT运维部等邮箱发邮件,获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。在网民安全意识进一步提高的情况下,URL钓鱼成功率开始降低,而在背后,邮件伪造攻击钓鱼却越发的..
分类:
其他好文 时间:
2015-04-11 21:05:36
阅读次数:
173
之前我已经在wooyun和91ri上发表了这篇文章,今天转到51cto上。。。默认的ssh日志是不带密码记录功能的,现在想把登录密码记录下来,这样就可以搜集黑客的ssh爆破字典了,从而可以反扫回去。具体方法就是给默认的ssh源码打个patch#wgethttp://openbsd.cs.toronto.edu/pub/OpenB..
分类:
其他好文 时间:
2015-04-07 20:09:59
阅读次数:
325
最近越来越意识到和大神的差距,xxe 去年才了解到的东西,80sec 11年就实现了 http://wooyun.org/bugs/wooyun-2010-03265 渗透方面:lijiejie 猪猪侠 当大牛靠写代码 和渗透思路, 就靠很简单的漏洞 就搞定大多数的网站,真心膜拜内网渗透方面:htt...
分类:
其他好文 时间:
2015-03-28 18:44:57
阅读次数:
121
涉及到JBoss不合理配置时,可以非授权访问jmx-console,这样就可以部署恶意war文件,得到JBoss服务器的webshell,进而可以进一步渗透得到服务器权限乃至内网漫游。 关于JBoss配置不当的攻击思路,网络上有许多相关的资料。可以参照链接:http://drops.wooyun.....
分类:
编程语言 时间:
2015-03-16 21:05:11
阅读次数:
185
LDAP注入和SQL注入,原理上非常相似
但是LDAP往往包含很多的数据,相对来说,危害性更加大。2、一些案例这些案例不一定是LDAP造成的,但是性质基本上差不多
WooYun: 腾讯某服务配置不当内部海量敏感信息泄露!
http://www.wo...
分类:
其他好文 时间:
2015-03-11 12:56:52
阅读次数:
212
ElasticSearch的这个漏洞的编号是CVE-2015-1427,影响版本为1.3.0-1.3.7以及1.4.0-1.4.2,漏洞成因详见:http://drops.wooyun.org/papers/5107,本文具体探讨一下漏洞利用。
1.2.0版本默认是禁用了脚本执行,如果要使用该功能的话,要在elasticsearch.yml中设置script.disable_dynami...
分类:
其他好文 时间:
2015-03-04 21:09:55
阅读次数:
373
??
0、前言
逛乌云知识库的时候看到一篇有趣的译文:http://drops.wooyun.org/papers/4820。
说的是一种注入方式,叫对象注入。对象也能注入?
是的,只要是存在污染数据,没有什么是不可能注入的,但是这个漏洞有点太古怪了,所以我觉得有趣。
1、原理
在程序编写的时候,往往需要序列化一些运行时数据,所谓序列化就是按照一定的格式将运行时数据写入本地文件。...
分类:
Web程序 时间:
2015-02-03 22:59:36
阅读次数:
190
详细的请见:http://drops.wooyun.org/tips/143 http://wenku.baidu.com/link?url=45xj6EVVWQjV8upwrBAMIqPP3xMcmi6Zh2pGe27sZ6TZbsBtPJ3QjuIIz672egOe96UCt6T3LuPmczJ...
分类:
数据库 时间:
2015-01-23 18:12:09
阅读次数:
211
0x00 背景今天看到zone里有同学发帖说了探测支付宝登录状态的帖子:http://zone.wooyun.org/content/17665由此我想到了我们parsec的@/fd 半年前提到的一个思路,当时他给出了一个探测twitter是否登录的页面,可是我那个时候才疏学浅,好像一直没理解。这时...
分类:
Web程序 时间:
2015-01-04 18:45:39
阅读次数:
264
pic by baidu 0x 00 ╮(╯▽╰)╭ 请喊我万恶的标题党 哈哈哈哈哈0x 01 这里正题 虚拟机(Kali)不支持内置网卡,还好我有神器,插上我的RT8187L,开始搞起 参考资料:zone.wooyun.org/content/2562 ...
分类:
其他好文 时间:
2015-01-02 21:05:02
阅读次数:
194
