一、漏洞描述和危害Redis因配置不当可以未授权访问,被攻击者恶意利用。攻击者无需认证访问到内部数据,可能导致敏感信息泄露,黑客也可以恶意执行flushall来清空所有数据。攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件,如果Redis以root身份运行,黑客可以给root...
分类:
其他好文 时间:
2015-12-16 22:51:43
阅读次数:
184
这个玩意儿是很久之前的整的。一直没有做完,但是基本功能和框架都做好了,现在发出来,希望有能力的家伙一起完成。DLLspy,绝对免杀,隐藏,HTTP请求劫持,居家旅行,杀人放火必备良药。有时间我会继续开发的,有啥子问题可以直接联系我因为采用了html+js作为客户端,所以浏览器兼容的问题很让我蛋疼啊,...
分类:
其他好文 时间:
2015-12-07 16:12:43
阅读次数:
203
Linux后门入侵检测工具:(1)先简单介绍一种木马rootkit是木马后门工具,说白了就是木马病毒。它比普通木马更加危险,而且隐藏隐蔽。它主要是把你系统的文件,替换成它的文件。表面上还是你的文件,实际上已经不是了。所以非常危险。rootkit有2种类型,文件级别和内核级别。(..
分类:
系统相关 时间:
2015-11-29 19:44:40
阅读次数:
242
在网上也看到了一些提升进程令牌的函数但都不怎么好用,最后我还是从一个黑客后门程序的源代码中提取出了一个好的提升进程令牌的函数,不敢独享,跟大家分享下.那个后门真的写的很好...Hysia提示你:这个函数用在对付病毒的程序中效果很好,只有提升自身权限才能KILL掉病毒进程我曾写写出来尝试结束Winlo...
分类:
系统相关 时间:
2015-11-26 23:02:12
阅读次数:
174
原文链接:https://www.leavesongs.com/PENETRATION/thinkphp-callback-backdoor.html90sec上有人问,我说了还有小白不会用。去年我审计TP的时候留意到的,干脆分析一下代码和操作过程。 thinkphp的I函数,是其处理输入的函数,....
分类:
Web程序 时间:
2015-11-18 07:04:20
阅读次数:
368
2012年的最后一个工作日,我需要解决儿子的早餐问题。父子俩搭上村巴,准备去茶餐厅享用港式美食。儿子从村巴的前门上,我从后门上。他在司机身后的第一排座位坐下,我站在车中央的开阔地带。这个时间段,提着篮子或袋子出去买菜的老人家太多,与其过一会儿挤挤撞撞让座,不如一开始就不坐。从我的角度看过去,儿子的举...
分类:
其他好文 时间:
2015-11-02 21:20:51
阅读次数:
227
Linux下:find . -name "*.jsp" | xargs egrep -liw "createNewFile| File\(| File |application.getRealPath"findstr /S /M /D:e:\T6_lucene /C:"createNewFile" ...
这日晚课后,林二三人又谈笑至书院后门,见林二捧书,心事重重状,落在这兄妹后头。莉莉回头笑道,:“我的书这么重?”林二忙加紧两步,“明日你二人要去城里?”林二不解的点了点头,莉莉努了努嘴:“阿诸说的”。林二顿时怜爱,愧疚交加,抿了抿嘴唇点了下头。第二日,林二便与阿仁一干人等,坐车去城里。林二,阿...
分类:
其他好文 时间:
2015-10-07 20:27:26
阅读次数:
204
中秋前,本牛仔正在苦思新任务的对策,突然桌面右下角的小企鹅一阵跳动:“刚收到消息,第三方下载的XCode被植入后门,N多app信息疑似泄密。还是你们用安卓的好啊,唉。”移动组的壕星在灌水群里发了条消息,这家伙又准备显摆他的肾6s了。“啊?说说都哪些app受影响了,我得赶..
分类:
Web程序 时间:
2015-09-29 16:59:02
阅读次数:
165
商业安全评估机构与应用软件开发者等认为,这次iOS系统受XcodeGhost木马后门感染事件,一定是有组织、有预谋的团队所为,而绝非普通黑客做“实验”这么简单,该事件或将成为今年国内最严重的信息安全事件。 XcodeGhost事件仍在持续发酵。 9月14日,国家互联网应急中心在官网发布了“关于使用....
分类:
其他好文 时间:
2015-09-28 22:13:11
阅读次数:
195
