鬼仔注:发过MS Windows 2003 Token Kidnapping Local Exploit PoC,这次是2008.
Now it's time for Windows 2008 exploit (it should work on Windows 2003 too)
You will see that the super secure IIS 7 can be owned, too weak by default :)
You can find the PoC exploit here http://www.argeniss.com/research/Churrasco2.zip
Enjoy.
鬼仔注:文中含一个web代码审计工具的列表。
作者:5up3rh3i
下面是一个Source Code Auditing tools的一个list [转于网络]
Name - [ language/s supported ] - web link:
阅读全文 »
鬼仔注:看到TR那里放了几个链接,这里来个详细的,我英文很烂,就不翻译了。
一、OWASP WebScarab Project
a tool for performing all types of security testing on web applications and web services
下载地址:OWASP Source Code Center at Sourceforge
安装方法:
Linux: java -jar ./webscarab-selfcontained-[numbers].jar
Windows: double-click the installer jar file
A Mac OS X package of the latest version can usually be found on Corsaire's download page.
You can also try the Java Web Start version, which was signed by Rogan Dawes.
阅读全文 »
来源:WEB安全手册
原文发表在黑客手册
犀利的 oracle 注入技术
linx 2008.1.12
介绍一个在web上通过oracle注入直接取得主机cmdshell的方法。
以下的演示都是在web上的sql plus执行的,在web注入时 把select SYS.DBMS_EXPORT_EXTENSION.....改成
/xxx.jsp?id=1 and '1'<>'a'||(select SYS.DBMS_EXPORT_EXTENSION.....)
的形式即可。(用" 'a'|| "是为了让语句返回true值)
语句有点长,可能要用post提交。
以下是各个步骤:
阅读全文 »
文章作者:pt007[at]vip.sina.com版权所有,转载请注明版权
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
原始链接:http://forum.eviloctal.com/viewthread.php?tid=30399
/usr/local/app/apache2/conf/httpd.conf //apache2缺省配置文件
/usr/local/apache2/conf/httpd.conf
/usr/local/app/php5/lib/php.ini //PHP相关设置
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf //虚拟网站设置
/etc/my.cnf //mysql的配置文件
/etc/redhat-release //系统版本
C:\mysql\data\mysql\user.MYD //存储了mysql.user表中的数据库连接密码
/etc/sysconfig/iptables //从中得到防火墙规则策略
不是所有的linux都有/etc/redhat-release文件的。这个只能说明是redhat,读系统版本还是读取/etc/issue 或者 /etc/issue.net
Tags: load_file()
