51工具盒子
aspcms各版本漏洞0day集合
admin/_content/_About/AspCms_AboutEdit.asp?id=19 and 1=2 union select 1,2,3,4,5,loginname,7,8,9,password,11,12,13,14,15,16,17,18,19,20,21,22,23,24 from aspcms_user where userid=1 ----------...
日常运维
GourdScan分布式被动注入漏洞扫描工具
**GourdScan** 之前俩个轮子中的一个的升级版,谈不上神器。 谈谈升级了哪些: 1.更新了代理的方式,抛弃了占用内存极高的burp,采用了tornado进行代理,缺点是暂不支持https的代理。 2.更新了测试的逻辑,不会因为sqlmapapi的出错导致代理的挂起。 3.添加了分布式的支持,其实也就是通过mysql查询出正在运行任务最少的机器进行返...
业务安全漏洞挖掘归纳总结
0x00 索引说明 ========= *** ** * ** *** 6.30在OWASP的分享,关于业务安全的漏洞检测模型。进一步的延伸科普。  [密码找回功能可能存在的问题(补充)](http://drops.wooyun.org/web/3295) 距离上两篇文档过去近半年了,最近整理密码找回的脑图,翻开收集的案例...
再探Stagefright漏洞——POC与EXP
作者:Qever 0x00 前言 ======= *** ** * ** *** 在之前的《抛砖引玉------Stagefright漏洞初探》中,我们确定了漏洞的产生位置,然后整篇文章就戛然而止了。此漏洞毕竟影响很深,有些细节不知当讲不当讲。本篇文章来简单扒一扒漏洞利用的方案。只论思路,具体的Exp还是等漏洞具体细节公布后再做讨论。 0x01 手把手教你构造POC =...
格式化字符串漏洞简介
0x00简介 ====== *** ** * ** *** 格式化字符串,也是一种比较常见的漏洞类型。会触发该漏洞的函数很有限。主要就是printf还有sprintf,fprintf等等c库中print家族的函数。 我们先来看看printf的函数声明 \[sourcecode language="plain"\] \>int prin...
漏洞挂马网站趋势分析
讯电脑管家浏览器漏洞防御模块上报的数据显示,自7月起,拦截到的挂马网页地址数量发生了急剧增长。通过进一步分析发现,这批木马不仅可以在用户电脑中安装大量的推广软件,甚至还有可能进行盗号等恶意行为,给用户的电脑和帐号带来风险。 使用浏览器漏洞挂马是目前互联网上最常用的攻击手段。它利用了IE等浏览器在开发过程中遗留的一些缺陷,可以在用户不知情的情况下运行攻击者指定的恶意程序。由于去...
抛砖引玉——Stagefright漏洞初探
作者:qever 0x00 序 ====== *** ** * ** *** 昨晚惊闻Stagefright爆出重大漏洞,可以造成远程代码执行,甚至发条彩信,就有可能入侵用户移动设备。这听起来可是难得一遇的大漏洞啊,作为安全人员,自然要好好扒一扒内幕了。 0x01 山重水复 ========= *** ** * ** *** 从新闻来看,出于某些考虑,漏洞的发现者目...
JS敏感信息泄露:不容忽视的WEB漏洞
**一、前言** {#一前言} --------------- 一个微小的漏洞,经过攻击者的巧妙而持久的利用,也会对企业和用户造成巨大的危害。而本文将要介绍的JS泄露敏感信息问题也是如此,攻击者不仅可以轻松收集用户手机号,姓名等隐私信息,更可以借此攻入企业后台甚至是getshell。本文将通过一些公开和未公开的漏洞详细阐述此类漏洞 **二、漏洞成因** {#二漏洞成因} -...
如何发现 NTP 放大攻击漏洞
原文:<http://jamesdotcom.com/?p=578> NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章,是觉得文章的整体思路很不错,希望对看这篇文章的你有所帮助。 BTW:本文翻译比较随意,但是并没有破坏原文含义。 0x00 简介 ------- *** ** * ** *** NTP 放大攻击其实就...
