在正式发布的2017 OWAST Top10榜单中,出现了三种新威胁: A4:XML外部实体注入漏洞(XXE) A8:不安全的反序列化漏洞 A10:不足的记录和监控漏洞 验证XXE: 构造请求 <?xml version="1.0" encoding="ytf-8"?> <!DOCTYPE Anyt ...
分类:
其他好文 时间:
2017-12-02 11:17:24
阅读次数:
129
原文链接:http://www.cnblogs.com/xiaozi/p/5588099.html#undefined XSS漏洞验证经常遇到一些过滤,如何进行有效验证和绕过过滤呢,这里小结一下常见的一些标签,如<a><img>等。 参考链接:http://www.jb51.net/tools/xs ...
分类:
其他好文 时间:
2017-08-24 20:15:35
阅读次数:
225
收到90的通过邮件。也不是什么大牛级文章,关键是分享下个人思路,可以试着投稿。现在国内的最好安全论坛不外乎乌云zone t00ls 以及 九零了,由于某种原因,wooyun暂时关闭,t00ls暂时不开放注册,剩下九零还是可以给管理员投稿注册。ps:希望国内的安全环境能够变好,也希望大家也能够和大牛们 ...
分类:
系统相关 时间:
2016-10-13 03:06:56
阅读次数:
314
大概涉及公网126台网关设备,试了几台。登录页面 根目录下preview.php文件具有任意内容写入的漏洞,可以直接写入shell。 code 区域 if(isset($_POST['previewtxt'])) { $index = $_POST['previewtxt']; $index = s ...
分类:
系统相关 时间:
2016-10-08 18:56:23
阅读次数:
571
IAP支付有个漏洞,用户使用的可能是IAP Free 或者俄罗斯破解什么的,所产生的交易号:170000029449420 product_id:com.zeptolab.ctrbonus.superpower1 忽略了除了去Appstore验证receipt 还需要验证product_id 并且交 ...
分类:
其他好文 时间:
2016-08-17 18:02:35
阅读次数:
291
验证码识别--type5每一种验证码都是由人设计出来。在设计过程中,可能由于多个方面的原因,造成了这样或那样的可以被利用的漏洞。验证码识别,首先需要解决的问题就是发现这些漏洞--然后利用漏洞解决问题。这个图片看上去很复杂,有空心字符、有粘连、有干扰线,但是为什么人在识别的时候不会出错?是因为主要字符...
分类:
其他好文 时间:
2015-05-10 14:13:36
阅读次数:
183
NTP服务今天公告了几个高危漏洞,大概信息如下: 描述:包含缓冲区溢出等多个高危或低危漏洞。 危害:可以利用获取服务器权限完全控制服务器,至少可以造成服务器崩溃。 影响范围:只有升级到4.2.8才能解决所有漏洞,我们当前用的是4.2.6 漏洞验证:目前尚未公布可用于验证的攻击模块,为避免风险,建议直...
分类:
其他好文 时间:
2014-12-22 15:46:17
阅读次数:
322
平时在工作中真正用到metesploit机会不多,偶尔也会用来做漏洞验证,但是每次使用的时候都需要花点时间回忆一下具体是怎么用的,因此索性记下来方便自己,以使用Nessus扫描YS的某个硬件设备发现的UPNP漏洞为例: 1、 查看漏洞的CVE号,比如Nessus会显示漏洞对应的CVE号,如图: 2、...
分类:
其他好文 时间:
2014-12-18 20:17:31
阅读次数:
601
CiscoAuditingTool对cisco设备进行安全审计工具的使用语法,如下:CAT(注意大写)-h目标地址-wSNMP字典路径-a密码字典路径-l生成报告存放路径2.CISCO攻击工具攻击工具的使用方法:cge.pl目标地址<1-14选择一个号码>该工具内置14种的攻击方式[1]cisco677/678telnet缓冲溢..
分类:
其他好文 时间:
2014-11-11 02:09:27
阅读次数:
282
最近又翻译了一篇关于Docker的文章,内容是Docker发布的一个安全漏洞以及应对方法,地址在docker中文社区的《突破DOCKER容器的漏洞验证代码》其实我十来年前做过一段时间的系统安全,还结识了安全圈里一帮兄弟,后来我转行做了存储,也一直在关注安全领域。这一两年安全行业迅..
分类:
其他好文 时间:
2014-06-24 16:22:51
阅读次数:
244
