码迷,mamicode.com
首页 >  
搜索关键字:exploit    ( 332个结果
SQL注入备忘单
Find and exploit SQL Injections with free Netsparker SQL Injection ScannerSQL Injection Cheat Sheet, Document Version 1.4About SQL Injection Cheat She...
分类:数据库   时间:2014-08-07 00:32:47    阅读次数:422
exp、Exploit、Exploit Pack、exp-gui、Payload、MetaSploit都是啥?
对于走在安全路上的小菜来说,这几个exp、Exploit、Exploit Pack、exp-gui、Payload、MetaSploit名词着实把人转的不轻,下面给大家解释下: Exp,就是Exploit,漏洞利用的意思,注意,有漏洞不一定就有Exploit(利用)。有Exploit就肯定有漏洞。我们可以引申为利用的方式,通常是以各种代码出现的。可以参见:Debug Struts2 S2-0...
分类:Web程序   时间:2014-07-23 17:10:21    阅读次数:215
另类的SQL注入方法
前言:相比基于查询的SQL注入,使用insert、update和delete进行SQL注入显得略显另类 参考自:http://www.exploit-db.com/wp-content/themes/exploit/docs/33253.pdf0x1 准备条件 a. mysql数据库 b....
分类:数据库   时间:2014-07-19 14:18:29    阅读次数:333
android-exploitme(一):生成apk
exploitme是一个国外的android安全测试环境,http://securitycompass.github.io/AndroidLabs/index.html,通过它可以学习一些基本的测试方法和思路今天先来生成Base的apk:1. 下载exploit-me的git代码:git initg...
分类:移动开发   时间:2014-07-14 22:48:00    阅读次数:436
Root exploit for Android and Linux(CVE-2010-4258)
/* 本文章由 莫灰灰 编写,转载请注明出处。   作者:莫灰灰    邮箱: minzhenfei@163.com */ 一. 漏洞简介 CVE-2010-4258这个漏洞很有意思,主要思路是如果通过clone函数去创建进程,并且带有CLONE_CHILD_CLEARTID标志,那么进程在退出的时候,可以造成内核任意地址写0的bug。PoC代码利用了多个漏洞来达到权...
分类:移动开发   时间:2014-07-06 09:22:14    阅读次数:309
exploit for Android (adb setuid)
/* 本文章由 莫灰灰 编写,转载请注明出处。   作者:莫灰灰    邮箱: minzhenfei@163.com */ 1. 漏洞分析 这是个很老的漏洞了,主要利用adb启动的时候调用setuid函数降到shell权限,却没有判断setuid返回失败的情况,因此造成了root的可能 如下是已经修复漏洞后的代码: 原本的代码大致如下: setgid(A...
分类:移动开发   时间:2014-07-03 15:36:28    阅读次数:279
Android exploit with a Qualcomm processor (CVE-2012-4220)
/* 本文章由 莫灰灰 编写,转载请注明出处。   作者:莫灰灰    邮箱: minzhenfei@163.com */ 1. 漏洞描述 在处理DIAG设备的ioctl系统调用参数时,一些未经验证的引用自用户层的不可信指针被使用了。对于本地安装的应用程序来说,可以使用这个漏洞来实施拒绝服务攻击,或者在内核下执行任意代码。 2. 漏洞分析 } else if ...
分类:移动开发   时间:2014-07-02 07:04:37    阅读次数:290
/dev/socket/vold exploit 本地提权漏洞
EXPLOIT "0 asec create ../../../../../../../../xxxxx/xx/xx/xx 1 ext4 98235792350852308254872354983460 2000 1"/dev/socket/vold 分析中...一起研究分析
分类:其他好文   时间:2014-06-18 16:24:34    阅读次数:298
Windows漏洞利用技术总结
Windows漏洞利用技术总结1. 前言 本文是我对漏洞利用技术的学习总结,也是自己践行QAD (Questions、Answer、Discussions)的一次实践。本文通过阅读几位大牛的文章、演讲报告、exploit编写教程等技术文档不断总结修改而成,列举了当前Windows下常见攻击缓解技术....
分类:Windows程序   时间:2014-06-06 17:51:59    阅读次数:754
difference between InnoDB and MYISAM
look at http://www.xaprb.com/blog/2006/07/04/how-to-exploit-mysql-index-optimizations/prior to MySQL 5.5, MYISAM is default engine. InnoDB becomes def...
分类:数据库   时间:2014-05-24 12:58:04    阅读次数:322
332条   上一页 1 ... 31 32 33 34 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!