[WebZine]Fuzz客户端存储对象,寻找client ddos

By woyigui

目录:

一、前言
二、发现漏洞
三、漏洞利用
四、环境影响
五、漏洞原因
六、后记
七、参考
阅读全文 »

Tags: ,

[WebZine]重谈IP欺骗技术

By papaya

阅读这篇文章之前请先了解一TCP/IP的基本结构和工作原理,最好在复习一下ip spoof常见技术,这将有助于你更容易的理解本文。

还是先简单回顾一下吧, IP spoof即IP 电子欺骗,我们可以说是一台主机设备冒充另外一台主机的IP地址,与其它设备通信,从而达到某种目的技术。那么该如何实现呢?很多的扫描器支持伪造源IP地址进行端口扫描,这种方法是非常容易进行的,只需要构造单一的SYN包探测就完成了。难的是如何整个会话中进行IP地址伪造,
阅读全文 »

Tags: , ,

[WebZine]Struts2框架安全缺陷

By kxlzx

摘要

本文介绍了java开发流行框架struts2以及webwork的一些安全缺陷,并举例说明框架本身以及开发人员使用框架时,所产生的种种安全问题,以及作者挖掘框架安全漏洞的一些心得体会。

推荐以下人群阅读

了解java开发
了解框架开发
了解web application安全
“网络安全爱好者”
阅读全文 »

Tags: ,

[WebZine]Flashsky访谈

By flashsky

问:您对桌面安全软件(杀毒软件、主动防御类软件)的前景有什么看法?
答:
a.在现有计算机体系结构改进之前,病毒/木马的威胁是长期存在不会消亡的
b.但由于操作系统的安全改进,病毒/木马靠漏洞大规模传播的路径将减少,实质威胁会降低,导致纯杀毒软件的市场需求会降低
c.PC病毒趋势是向应用化(捆绑应用或自身更象应用发展),预装化(捆绑盗版操作系统)发展
d.杀毒软件、主动防御类软件需要改进,应对未来的趋势。
阅读全文 »

Tags: ,

利用BASH提权的技巧

作者:xi4oyu

要利用成功的话,还得看管理员的习惯,是否喜欢用su切换成root

看个BASH的环境变量

$PROMPT_COMMAND

这个变量保存了在主提示符$PS1显示之前需要执行的命令.
阅读全文 »

Tags: , ,

python backconnect door

# 鬼仔:影子那里的缩进没了,得自己加缩进了。

来源:影子

小雨写的一个,替代之前的perl版本的,可以直接返回ttyshell
返回的shell可以直接ssh,su等操作
阅读全文 »

Tags:

PunBB官方上传附件扩展注射漏洞

by Ryat
2009-10-24

本来想给论坛加个上传附件的功能,从官方网站下了个pun_attachment,顺便看了下代码,结果发现了这个漏洞:p

if (isset($_GET['secure_str']))
{
    if (preg_match('~(\d+)f(\d+)~', $_GET['secure_str'], $match))
    {
    ...
            'WHERE'        => 'a.id = '.$attach_item.' AND (fp.read_forum IS NULL OR fp.read_forum = 1) AND secure_str = \''.$_GET['secure_str'].'\''

阅读全文 »

Tags: ,

SSHatter

信息来源:web安全手册

Password brute forcer for SSH.

Features:

  • Multi threaded
  • Supports both SSH v1 and v2 protocols
  • Supports key based brute forcing
  • Support for post brute force exploration
  • Mass mode to run one command across all targets
  • Support for sudo based privilege escalation
  • Integrated file transfer support

SSHatter-1.0.tar.gz
MD5: 74FBC2170FAD60BD868F08BCD41BF4C9
SHA1:386B2FCD0467FB27174F2EBC9BB570BF534295EE

Tags: