利用mysql general log 写shell 可行性简要分析

mOon    渗透测试     200次查看    抢沙发    2017年10月14日

0×01 前言:    实际渗透过程中,我们很可能会遇到这样的情况,明明是正儿八经的mysql root权限,但实际利用into outfile写shell的时候,却怎么都写不进去,前提可以肯定的是,我们对目标的网站目录绝对是有写权限的且mysql的root用户本身并没有被降权,一般出现这样的情况很可能就是因为into outfile被禁用或waf拦截,希...

神奇的Content-Type——在JSON中玩转XXE攻击

mOon    渗透测试     127次查看    抢沙发    2017年10月14日

大家都知道,许多WEB和移动应用都依赖于Client-Server的WEB通信交互服务。而在如SOAP、RESTful这样的WEB服务中,最常见的数据格式要数XML和JSON。当WEB服务使用XML或者JSON中的一种进行传输时,服务器可能会接收开发人员并未预料到的数据格式。如果服务器上的XML解析器的配置不完善,在JSON传输的终端可能会遭受XXE攻击,也就是俗称的XML外部...

使用python重写metasploit的exploit

mOon    渗透测试     100次查看    抢沙发    2017年10月14日

使用python重写metasploit的exploit 序言 有时你可能想要一个独立的exploit,但唯一的选择是Metasploit模块。当然你可以随时启动Metasploit并使用它。但是除了解在Metasploit下面使用exploit以外,我们还可以很方便地了解如何处理自己的漏洞利用,并在将来甚至编写自己的Metasploit模块,并为这个美好的的项目做出...

海洋CMS(SEACMS)新版本V6.55补丁仍可被绕过执行任意代码

mOon    漏洞收集     117次查看    抢沙发    2017年10月14日

概述 前几天我们公布了海洋CMS(SEACMS)的一个0day漏洞,官方据称是在10月2日发布的V6.55版本中进行了修复,而实际上漏洞并没有被实质性修复,而是仍然存在任意代码执行的问题。 V6.55修复方式 新版本在main.class.php的parseIf函数中增加了黑名单的方式来过滤: foreach($iar as $v){  ...

海洋CMS(SEACMS)0day漏洞预警

mOon    漏洞收集     109次查看    抢沙发    2017年10月14日

概述 最近我们的一名安全托管客户反应,其服务器遭受到攻击,被黑客上传了webshell并篡改网页内容。经过我们为客户安装云锁防护软件后,拦截到一个针对海洋CMS(SEACMS)的0day漏洞。   海洋CMS是一套专为不同需求的站长而设计的视频点播系统,在影视类CMS中具有很高的市场占有率,其官方地址是:http://www.seacms.net/...

JSONP 安全攻防技术

mOon    渗透测试     118次查看    抢沙发    2017年10月14日

文/周景平 ( Superhei )    [ 知道创宇首席安全官 ( CSO ) ]    2014 . 07 . 12 注:本文首发于《程序员》 2014 . 08 期   关于 JSONP   JSONP 全称是 JSON with Padding ,...

Subrion CMS注入漏洞及补丁分析(CVE-2017-11444)

mOon    代码审计     143次查看    抢沙发    2017年10月13日

一、漏洞概述 简介:Subrion是一款国外的开源CMS,支持多种建站类型。 环境:PHP5.4+/MySQL5.0+ 漏洞编号:CVE-2017-11444 漏洞名称:Subrion CMS注入漏洞 漏洞等级:高 官方描述: Subrion CMS before 4.1.5.10 has a SQL inj...

谨慎能捕千秋蝉(一)——XSS

mOon    渗透测试     152次查看    抢沙发    2017年10月12日

最近在研读《白帽子讲web安全》和《Web前端黑客技术揭秘》,为了加深印象,闲暇之时做了一些总结。 下面是书中出现的一些专有词汇: POC(Proof Of Concept):观点验证程序,运行这个程序就可以得出预期的结果,也就验证了观点。 Payload:有效负载,在病毒代码中实现这个功能的部分。 OWASP:...

Discuz!X前台任意文件删除漏洞重现及分析

mOon    漏洞收集     391次查看    抢沙发    2017年10月08日

0×00 概述 9月29日,Discuz修复了一个前台任意文件删除的漏洞,相似的漏洞曾在2014年被提交给wooyun和discuz官方,但是修复不完全导致了这次的漏洞。 0×01 影响范围 Discuz < 3.4  0×02 漏洞重现 环境:win7+phpstu...

Bypass D盾_IIS防火墙SQL注入防御(多姿势)

mOon    漏洞收集     995次查看    2条评论    2017年09月28日

0X01 前言   D盾_IIS防火墙,目前只支持Win2003服务器,前阵子看见官方博客说D盾新版将近期推出,相信功能会更强大,这边分享一下之前的SQL注入防御的测试情况。D盾_IIS防火墙注入防御策略,如下图,主要防御GET/POST/COOKIE,文件允许白名单设置。构造不同的测试环境,IIS+(ASP/ASPX/PHP)+(MSSQL/MYSQL),看到这边...

友情链接:万达直属QQ  万达主管  万达娱乐招商QQ  测试  万达娱乐开户  万达娱乐主管QQ  万达娱乐注册  万达娱乐招商QQ  万达招商  万达娱乐主管QQ