Mysql数据库提权
Mysql数据库是目前用得最多的流行数据库之一,其流行架构为php+mysql+apache,支持Linux和Windows操作系统,在Web渗透过程中,通过Webshell有可能获得Mysql的安装目录,通过下载Mysql数据库中的user.myd表,能...
软件大小:未知星级:★★★★★更新时间:2014-04-04
Microsoft SQL Server 2005提权
Microsoft SQL Server 2005以及Microsoft SQL Server 2008都将xp_cmdshell等危险存储过程删除了,但这个并不影响提权,只要获取了sa口令,重新添加存储过程,即可跟MSSSQL 2000 Server一样提权。Microso...
软件大小:未知星级:★★★★★更新时间:2014-04-04
利用Art2008cms系统管理员获取Webshell
某日,一朋友丢过来一个网站,让我看看有无办法获取Webshell,通过分析网站结构,发现该网站采用Art2008cms,Art2008CMS是一款完全开源的程序,功能完善,覆盖面广、扩展性强、负载能力好、模板调用非常灵活、管...
软件大小:未知星级:★★★★★更新时间:2014-04-04
对国外某站点的一次安全检测
通过漏洞扫描软件对目标站点进行扫描,获取漏洞信息,然后根据漏洞信息来进行渗透是Web渗透的常见方式之一;使用安全漏洞扫描软件扫描耗时长,在渗透目标计算机中生成日志较多,而手工渗透和半手工渗透对目标站点...
软件大小:未知星级:★★★★★更新时间:2014-04-04
一步步分析最新flash player 0-day漏洞溢出
译者:这是一篇从 Secunia上翻译的文章,原作在http://secunia.com/blog/210 。通过反编译分析swf文件对应的AS代码,来分析漏洞触发原因。令人新奇的是,漏洞的使用者在AS汇编代码中使用了各种混淆方法(跳转、...
软件大小:未知星级:★★★★★更新时间:2014-04-03
渗透某国外大学服务器
在本文中介绍一种直接绕过验证,进入后台,通过寻找上传地址,并从代码等地方寻找提权的方法,直接获得服务器权限。
软件大小:未知星级:★★★★★更新时间:2014-04-03
Win2003活动目录堆溢出漏洞分析手记
不久以前,在2月20日的时候,突然接到一个漏洞分析的任务,当时上网一查在exploit上已经发出了POC,事实上输入关键词能够在各处网站找到一样的POC。可能由于漏洞危害有点广并且很严重,事实上微软早在2月7日就已...
软件大小:未知星级:★★★★★更新时间:2014-04-03
皮皮播放器溢出漏洞挖掘
前些时日关于阿里旺旺的activex控件溢出0day漏洞在网上闹得很火,此洞为安恒的朋友和爱无言大牛同时挖到,后被无言牛曝光在wooyun上面,随后阿里就急时补上了,其在漏洞响应处理上面还是比较神速的。刚好这段时间...
软件大小:未知星级:★★★★★更新时间:2014-04-03
ROP—一种非传统栈上攻击方法分析与防御方法介绍
本文将要介绍一种不同于传统栈溢出攻击的栈上攻击方式,并且给出防御方式的分析。ROP与传统攻击的区别在于,其所执行的恶意代码并不是事先写好放置在某个位置,而是利用系统里程序本身以及各个链接库中已存在的代...
软件大小:未知星级:★★★★★更新时间:2014-04-03
MS10-081漏洞从补丁比对到生成POC
本文是关于补丁比对技术实践性很强的一个,原帖在http://www.breakingpointsystems.com/community/blog/microsoft-vulnerability-proof-of-concept/。在翻译的过程中,译者也搭建了自己的实验环境加以说明,阐述...
软件大小:未知星级:★★★★★更新时间:2014-04-03
Mp3-Nator漏洞挖掘(续Bypass DEP)
上一篇的《Mp3-Nator漏洞挖掘》将述了本人对Mp3-Nator的漏洞挖掘及POC的编写过程,前提条件是我们并没有开启DEP保护。如果我们开启系统的DEP保护(图1(左)是开启DEP保护的对话框,开启后需要重启),运行我们之...
软件大小:未知星级:★★★★★更新时间:2014-04-03
Mp3-Nator漏洞挖掘
Mp3-Nator 2.0是一款简单的mp3播放器。通过对该款软件的调试,本人发现这款播放器存在缓冲区溢出的漏洞,测试的平台是在windows xp sp3(英文版)。而本文的主要目的不是描述这款软件的漏洞,而是分享了本人在...
软件大小:未知星级:★★★★★更新时间:2014-04-03
探究SCMPX 1.5.1本地堆溢出漏洞
SCMPX 1.5.1是一款音乐播放器软件,以前没听说过这款软件,在国外应该用的多一些吧!SCMPX 1.5.1在处理M3U文件的时候存在着堆溢出漏洞。这个很常见,播放器漏洞都出在解析没有正确解析m3u,smi等文件上,国内的...
软件大小:未知星级:★★★★★更新时间:2014-04-02
栈溢出攻击原理及编写ShellCode
几个月前笔者曾经为一个网站写过一个服务器端程序,程序的大体作用是监听一个端口,客户端通过socket向服务器端发送数据报,服务器端收到数据报后为每一个客户端启动一个线程并处理客户端请求。当时笔者还没有接...
软件大小:未知星级:★★★★★更新时间:2014-04-02
实战SafeSEH
最近在学习溢出,找到了关于Video Charge Studio(2.9.5.643)的POC实践一番,该软件存在缓冲区溢出,并且开启了SafeSEH的保护。在经过无数次的调试之后,终于对绕过SafeSEH机制有了深入的理解,而本文主要为了分...
软件大小:未知星级:★★★★★更新时间:2014-04-02
a>