“提权”这个事情一直是渗透测试中的重点关注对象,从原理上进行区分的话,“提权”工作主要借助于操作系统本身的安全漏洞和第三方软件的安全漏洞,这其中第三方软件常常涉及到杀毒、防火墙、输入法、服务器类软件。谈到服务器类软件,在以往曝光的安全漏洞中,Serv-U的提权漏洞可谓人人皆知,不知道多少服务器都是被...
曲奇客,是国内首家针对高校学生的导购平台,此网站账户与教育网高清云窗视频系统是同步的,可以直接登录。此网站是一个基于ASP脚本编写的导购以及积分兑换网站平台。曾经我发现此网站存在可以直接通过元素修改进行无限制礼品兑换漏洞,此次再次接到此网站邀请进行友好测试,发现不少漏洞和代码编写问题,这些问题在我最...
前言最近国内某著名安全公司的工程师来我们公司与我们进行了安全技术交流,交流中展示了一种基于PHP内核来检测php的webshell的demo,的确很牛,但访问一个页面就会出现很多信息,在页面较多访问量较大的情况下会产生海量日志,感觉真正投入使用还需要进行较多优化。这里我介绍一下我以前使用的两种方法来...
现在注入越来越少了,于是XSS入侵开始成为热门的手法了,记录一个XSS手法CRSF渗透测试入侵的实例,朋友接了一个购物商城的渗透测试单子,让我帮忙一起看看,独立服务器,用的老旧的ASP语言的程序,不是主流的CMS系统或者购物系统,我想应该是自己开发的吧。ASP的漏洞就那么几个,没有啥注入...
前言对于相对成熟的cms,sqlinject,xss都有完善的自身防御代码。然而一些逻辑错误以及意识上的误区可能会让系统防御如同虚设,本文就是一个通过全局变量覆盖突破防注入以及其他逻辑失误导致MetInfo企业网站管理系统多处安全缺陷的案例。前台逻辑缺陷秒改管理员密码MetInfo是国内使用非常广泛...
OfficeAnywhere是通达网络办公系统的别名,这款网络办公系统的名气很大,国内多个企业、单位都在使用,这一点可以通过访问其官方网站看到。工作中由于朋友所在的公司引入了该系统,受其委托对其做了安全测试,结果大大超乎我的想象,下面将部分测试过程拿出来与大家一起分享。当然,介于该系统的影响范围,本...
CVE于2010年8月份、2012年1月份,分别发布了struts2框架几个远程执行漏洞,说到这几个远程执行漏洞,无一不与OGNL有关,当然,这并不意味着OGNL问题重重,相反,正是作为一款非常优秀的表达式语言,OGNL才被Struts2/XWork所整合使用。OGNL的功能是强大的,解决了MVC模...
在办公室工作远控类程序中,远程执行CMD命令的功能非常实用,可以实现大量远控本身没有提供的功能。一般远控程序提供类似于资源管理器的文件目录浏览功能,文件上传、下载功能,远程运行程序、键盘记录和屏幕等基本功能,但受限于体积和开发等问题,很难面面俱到,比如文件搜索、进程查看、端口查看等。如果提供一个远程...
很多网站系统把一些功能放在客服端执行(javascript),而服务端没有相应的验证,从而被非法利用。本文就是一个js函数使用不当,导致网站以及整个服务器沦陷的案例。前端漏洞挖掘最新安全测试一个站旁注扫出一个www.xxx.com/Utility/UploadFile/FileList.asp图一这...
介绍安装要求:Java的V1.5+安装(推荐使用最新的JRE).入门:安装完成后可以双击可执行的JAR文件,如果不工作,你可以运行在命令提示符或终端输入。命令:Java–jarburpsuite_v1.4.jarBurpSuite包含了一系列burp工具,这些工具之间有大量接口可以互相通信,之所以这...
