本文作者:i春秋签约作家——夏之冰雪 系统命令注入是常见的一类漏洞,攻击者可以绕过业务本身,在服务器上执行一个或多个系统命令。 在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区别在于,远程代码执行实际上是调用服务器网站代码进行执行,而命令注入则是调用操作系统命令进行执行。 ...
分类:
其他好文 时间:
2017-09-04 16:55:48
阅读次数:
240
arch命令主要用于查询系统的硬件体系结构,根据查询结果选择对应的漏洞攻击载荷进行渗透!查询结果与uname-m输出相同:root@kali:~#arch
x86_64
root@kali:~#uname-m
x86_64
root@kali:~#
分类:
系统相关 时间:
2017-08-29 13:00:30
阅读次数:
173
1:攻击机:Kali和windows皆可 2:目标机:windows XP系统(开启3389) Kali测试: 目标机重启了。。。 Windows测试: 微软修复建议:https://technet.microsoft.com/library/security/ms12-020 ...
分类:
其他好文 时间:
2017-08-20 11:26:54
阅读次数:
458
C#参数化执行SQL语句,防止漏洞攻击本文以MYSQL为例【20151108非查询操作】 为什么要参数化执行SQL语句呢? 一个作用就是可以防止用户注入漏洞。 简单举个列子吧。 比如账号密码登入,如果不用参数, 写的简单点吧,就写从数据库查找到id和pw与用户输入一样的数据吧 sql:select ...
分类:
数据库 时间:
2017-08-18 11:50:07
阅读次数:
194
近日,国家信息安全漏洞共享平台(CNVD)收录了OpenSSH的多个漏洞(CNVD-2016-12688、CNVD-2016-12687、CNVD-2016-12686、CNVD-2016-12684,对应CVE-2016-10009、CVE-2016-10010、CVE-2016-10011、CVE-2016-10012)。综合利用上述漏洞,攻击者可执行任意代码,提升权限至root权..
分类:
其他好文 时间:
2017-08-15 22:56:09
阅读次数:
299
目录浏览漏洞主要是由于配置不当,当访问到某一目录中没有索引文件时(或是手工开启了目录浏览功能)即把当前目录中的所有文件及相关下层目录一一在页面中显示出来,通过该漏洞攻击者可获得服务器上的文件目录结构,从而下载敏感文件(数据文件、数据库文件、源代码文件等)。..
分类:
其他好文 时间:
2017-08-08 12:21:32
阅读次数:
2113
0x01漏洞描述 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。若要利用此漏洞,攻击者必须将经特殊设计的 HTTP 请求发送到受影响的系统。 ...
分类:
Web程序 时间:
2017-08-06 15:01:18
阅读次数:
265
0x01 前言 RCE漏洞存在于Windows处理LNK文件的环节。攻击者利用漏洞可以获得与本地用户相同的用户权限。被使用此漏洞攻击时,用户权限较少的账户相较管理员权限的用户受到的影响更小。 攻击者可以给受害者一个恶意的LNK 文件和关联的恶意二进制,文件可以存放在可移动磁盘或远程共享中。当用户用 ...
分类:
其他好文 时间:
2017-07-27 11:28:40
阅读次数:
200
開始近日,Google修复一个组件安全的漏洞LaunchAnyWhere(Google Bug 7699048)。这个漏洞属于Intend Based提取漏洞,攻击者利用这个漏洞,能够突破了应用间的权限隔离。达到调用随意私有Activity(exported为false)的目的。该漏洞影响Andro ...
分类:
移动开发 时间:
2017-07-05 11:38:29
阅读次数:
253
前言 从一年前开始学习web安全以来,一直都是在吸收零碎的知识,不断地看书与一些前辈的文章,中间也经过一些实践,学习相关的工具,但是却没真真正正地在脑中形成一套完整的体系。从不久前就想着要写一些博客,趁着这个机会,便好好梳理一下所学的知识,只是这些文章所写大部分内容也是搬运前辈的文章,鲜有自己所想所 ...
分类:
Web程序 时间:
2017-04-25 00:51:42
阅读次数:
911