在2014年,Jann Horn发现一个安卓的提权漏洞,该漏洞允许恶意应用从普通应用权限提权到system用户执行命令,漏洞信息与POC见(1]。漏洞的成因源于在安卓系统(<5.0)中,java.io.ObjectInputStream并未校验输入的java对象是否是实际可序列化的。攻击者因此...
分类:
移动开发 时间:
2015-09-14 12:00:19
阅读次数:
777
PoCPliotKB/指南下载地址基础架构类CTX专用账号YYHSD专用OUYYHVD专用OUYY检查网络速率确保符合所使用硬件规格YY确认Hypervisor启用多路径YY确认存储多路径工作正常YY确认测试/试用license有效性YY确认测试/试用license数符合用户需求YY确认ADDC工作正常,无认证、DC复制等问题Y..
分类:
其他好文 时间:
2015-09-07 16:50:21
阅读次数:
245
lesson 3国内性能测试存在的问题1、误区1 :刚毕业的大学生就可以搞性能测试。2、误区2:测试花费不了多长时间,需要的时候花费几天就搞定了。3、误区3:性能测试是测试人员的工作,和其他人没有关系。性能测试需要注意的问题1、在性能测试之前,需要详细了解被测系统的技术特点,进行技术验证工作(POC...
分类:
其他好文 时间:
2015-08-16 00:22:02
阅读次数:
178
HeartBleed Poc脚本
1、发送client hello接收serverhello 之后发送心跳再解析获取的数据信息
2、发送client hello时直接带上心跳消息,然后解析服务器返回信息#!/usr/bin/python
# Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford (jspenguin@js...
分类:
其他好文 时间:
2015-08-05 16:22:16
阅读次数:
150
先来dedecms5.6的测试该poc利用有个限制,需要网站没有删除install文件夹及下面的文件。同时,需要有一台自己能控制的服务器,用于远程文件包含,当然,如果能在目标站点的根目录下创建dedecms文件夹,并在其中创建demodata.a.txt文件,写入代码,也是可以的。我的poc就是基于..
分类:
Web程序 时间:
2015-08-04 15:57:27
阅读次数:
263
对于xss攻击(窃取cookie),一个有效的方式是设置httponly属性,在apache2.2.X 很多版本,当cookie过长时,将返回cookie导致cookie泄露这个POC试验失败-_-不知道为啥开始时不知道ajax请求如何携带cookie发送,以为还是setRequestHeader。...
分类:
Web程序 时间:
2015-08-03 16:20:10
阅读次数:
724
Bosh-lite简介 参考文献 http://tqcto.com/article/system/261.html bosh-lite 是一个单机部署cloudfoundry的实验性工具,用于开发人员做poc 验证。Bosh-lite目前支持仅MAC OS X和Linux系统。Bosh-lite使用Vagrant管理虚拟机,所以目前只支持VirtualBox和VMWare Fus...
分类:
系统相关 时间:
2015-07-31 16:27:26
阅读次数:
260
Bosh-lite简介 bosh-lite 是一个单机部署cloudfoundry的实验性工具,用于开发人员做poc 验证。Bosh-lite目前支持仅MAC OS X和Linux系统。Bosh-lite使用Vagrant管理虚拟机,所以目前只支持VirtualBox和VMWare Fusion.....
分类:
系统相关 时间:
2015-07-31 14:47:03
阅读次数:
340
HackTem爆出的第二枚0day,分析了下,做个记录。Poc中一开始会分配一个Array类型的_ar结构。第一次赋值此时在a[0 ] –a[1e-1] 处已被赋值为Vector.(62)结构。任意查询可发现给vector的长度已被赋值为62生成的array 0~1e之后对1e~7e间的ar[i]进...
分类:
其他好文 时间:
2015-07-17 20:36:53
阅读次数:
135
参考资料:http://security.alibaba.com/blog/blog.htm?id=21在北京折腾了几天,总算安顿下来,也入职了~~趁着入职前两天不太忙,把之前欠下来的这个POC补了一下~~0x00 起这个漏洞总体说来,和二次SQL注入漏洞的成因差不多。由后台的某一个点插入到数据库中...
分类:
其他好文 时间:
2015-07-11 21:18:21
阅读次数:
117
