MS14-058CVE-2014-4113最新提权神器Win64bit提权0day漏洞(CVE-2014-4113)所有Windows版本受影响该安全漏洞影响了所有的Windows版本,包括Windows7和WindowsServer2008R2及以下版本。在Windows8和英特尔的IvyBridge或者新一代处理器的系统中,SMEP(SupervisorModeExecutionPr..
分类:
其他好文 时间:
2014-11-05 00:35:46
阅读次数:
120
一个非常好用的su提权脚本,在支持php的环境下,目录可读可写,基本秒杀。端口 $i 开放!"; $a=true; } else { echo "端口 $i 未开放!"; } } return $a;}...
分类:
其他好文 时间:
2014-11-01 13:14:41
阅读次数:
17406
简介这一类漏洞由德国的安全研究机构Curesec所发现,去年年底的时候秘密告诉Google,直到今年7月份的时候才决定公布一个类似的漏洞。这个漏洞涉及到com.android.phone.PhoneGlobals$NotificationBroadcastReceiv的组件暴露问题,导致恶意的应用程序无需声明任何权限就可打电话..
分类:
移动开发 时间:
2014-10-31 15:55:28
阅读次数:
259
前言
在写自动化打包脚本的过程中,zip打包时需要用到sudo权限,但是每次输入密码太过麻烦,因此这里介绍一下sudo提权不需要输入密码的方法。
修改/etc/sudoers
假设我们当前的用户是"wzy",则需要在/etc/sudoers文件中增加如下语句:
# No Password for wzy
wzy ALL=(ALL)NOPASSWD:ALL
google了一些答案...
分类:
系统相关 时间:
2014-10-30 13:33:27
阅读次数:
273
说明Nebula是一个用于Linux下提权漏洞练习的虚拟机,其第15关Level15提供了这样一个有漏洞的程序flag15sh-4.2$ls-l
total7
-rwsr-x---1flag15level1571612011-11-2021:22flag15
sh-4.2$whoami
level15要求利用该setuid程序的漏洞,从用户level15提权到用户flag15,执行/bin/getfla..
分类:
系统相关 时间:
2014-10-27 07:02:06
阅读次数:
364
写了个webservice,功能是更新List中和item值想在javascript中调用,百度了下,感觉好复杂.请问有完整的方法吗?本来是想在js中直接更新的(用ecma,但是没有提权操作),本人需要这段代码,任务人都可以执行.求助.确实很复杂,需要拼XML格式的Soap包,参考我用JS调用tax...
分类:
Web程序 时间:
2014-10-26 19:36:57
阅读次数:
192
首先解释一下为什么要做这个玩意:众所周知.net一句话是不能插入到文件之中的,除非那个页面使用Jscript编写,但是现在看来Jscript市场很低,遇到的.net站基本都是C#。新建一个SHELL太过于明显,而且其中的eval更是在WEBSHELL扫描工具的淫威下直接出局。如果不能提权的话,那么过...
分类:
Web程序 时间:
2014-10-19 15:37:43
阅读次数:
222
这个0day的发现挺有意思的,是老外CrowdStrike 发现的,被老外监测程序发现显示从WEBSHELL使用Win64.exe来提升权限。原文地址:http://blog.crowdstrike.com/crowdstrike-discovers-use-64-bit-zero-day-priv...
上传了webshell之后,我们的目的是获取服务器的系统管理员权限,这也是黑客入侵的最终目的。“H4ckDoor”是一个很牛的大马,提供了很多功能,我比较喜欢的是执行cmd命令来提权。首先执行“netuser”命令查看服务器有哪些用户,如果命令无法执行,可以勾选旁边的“wscript.shell..
分类:
Web程序 时间:
2014-10-10 10:04:04
阅读次数:
216
转战Android试水老洞,zergRush (CVE-2011-3874) ROOT提权漏洞原理的技术分析。
分类:
其他好文 时间:
2014-10-02 04:31:52
阅读次数:
342
