14x security

Penetration testing expert team

第三次实地安全培训-空客A350-900

第三次实地安全培训-空客A350-900          作者:0x80继云南安全培训后,第三次实地安全培训本次重点讲一讲WEB和APP的安全测试届时将发布现场培训内容

内蒙古用户密码重置工具测试版(无加密)

内蒙古用户密码重置工具测试版(无加密)刚GETSHELL一个JSP,闲着没事,POST方法引用,集成漏洞写个小工具https://pan.baidu.com/s/1ROzsLHEk0tQPukzEWbzE-g提取码:cvm7

爱卡汽车鸡勒任意密码重置漏洞利用工具

爱卡汽车鸡勒任意密码重置漏洞利用工具https://pan.baidu.com/s/1a0RZojiJj1VUvpGQ9Ea9KQ解压密码:0000

漏洞预警:乐都游戏网存在任意密码重置漏洞

漏洞预警:乐都游戏网存在任意密码重置漏洞    作者:0x80

漏洞预警:大街网存在任意密码重置漏洞

漏洞预警:大街网存在任意密码重置漏洞    作者:0x80

漏洞预警:新浪某系统存在弱口令+SQL注入漏洞(泄漏大量用户敏感信息,包括身份证,银行卡信息)

漏洞预警:新浪某系统存在弱口令+SQL注入漏洞    作者:0x80

比比招标采购网任意密码重置漏洞

 比比招标采购网任意密码重置漏洞     作者:0x80任意密码重置漏洞1、  漏洞描述:由于参数过滤不严,未有效验证用户的session,导致任意密码重置漏洞漏洞地址:https://www.bibenet.com/protalUser/toForgetPwdStep3.htm?account=详细过程:account参数是指向用户名正常的忘记密码流程是:https://www.bibenet.com/protalUser/toFor

某厂商土豪金账号任意密码重置漏洞分享

某厂商土豪金账号任意密码重置漏洞分享例行公事,意外发现administrator的账号居然是13888888888于是注册了一个普通用户,忘记密码,逻辑修改把密码改下就可以了

利用HTTP host头攻击的技术

利用HTTP host头攻击的技术一般通用web程序是如果想知道网站域名不是一件简单的事情,如果用一个固定的URI来作为域名会有各种麻烦。开发人员一般是依赖HTTP Host header(比如在php里是_SERVER[“HTTP_HOST”] ),而这个header很多情况下是靠不住的。而很多应用是直接把这个值不做html编码便输出到了页面中,比如: Default <link href="http://_SER

LNMP虚拟主机PHP沙盒逃逸

LNMP虚拟主机PHP沙盒逃逸并不只是针对Lnmp的沙盒逃逸,而是.user.ini的设计缺陷达到绕过open_basedir限制,所以是通用的方法。首先来看看最新版LNMP是怎么配置open_basedir的: Default open_basedir=/home/wwwroot/default:/tmp/:/proc/ lsattr .user.ini ----i----------- .user.ini

Powered By Z-BlogPHP 1.6.0 Valyria

Please add: 182910788