安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
逆向工程 ExploitS 系统文档 移动安全 硬件安全 无线安全WEB安全 DataBase 神兵利刃 网络安全 编程茶楼 WooYun
返回首页
当前位置: 安云网 > 技术关注 > WEB安全 >
  • [WEB安全] Fckeditor jsp版漏洞利用方法2010 日期::2018-11-22点击:200 好评:0

    http://www.xxx.com/fckeditor/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUploadType=ImageCurrentFolder=%2F 用这个地址查找上传图片的路径,存在漏洞的话应该返回一个xml文件,如图 注意红框的地方,是上传后图片存放的地址。 然后...

  • [WEB安全] JSON和JSONP劫持以及解决方法 日期::2018-11-21点击:114 好评:0

    json劫持 json劫持攻击又为”JSON Hijacking”,攻击过程有点类似于csrf,只不过csrf只管发送http请求,但是json-hijack的目的是获取敏感数据。 一些web应用会把一些敏感数据以json的形式返回到前端,如...

  • [WEB安全] 如何突破双向证书认证防护 日期::2018-11-21点击:187 好评:0

    以前给一家证券机构做测试,第一次碰到了服务器双向认证的问题,当时双向认证的概念还没有推广开来,所以折腾了很久,虽然当时不知道原理,但是也算是解决了双向认证走代理的问题了。前段时间,碰到了一个apk,想抓包看...

  • [WEB安全] ECShop全系列版本远程代码执行高危漏洞复现 日期::2018-09-26点击:188 好评:0

    预警 2018年9月1日,阿里云态势感知发布预警,近日利用ECShop全系列版本的远程代码执行漏洞进行批量化攻击量呈上升趋势,该漏洞可直接导致网站服务器沦陷,黑客可通过WEB攻击直接获得服务器权限,利用简单且危害较大。因此,...

  • [WEB安全] SharePoint攻击 日期::2018-08-27点击:197 好评:0

    前言 Windows SharePointServices是Microsoft公司的一款用于Windows Server的免费附加软件它提供了基本的门户网站和企业内网功能,它包括由Web部件(由ASP.NET开发)组成的叫作web 部件页面的门户页面,团队站点,文档库以及项目子站点,带有...

  • [WEB安全] SharePoint Hacking Diggity Project 日期::2018-08-27点击:70 好评:0

    SharePoint黑客Diggity项目是一个研究和开发项目,致力于调查黑客Microsoft SharePoint技术的最新工具和技术。这个项目页面包含下载和链接到我们最新的SharePoint黑客研究和免费安全工具。评估策略旨在帮助SharePoint管理员和安全专业人员...

  • [WEB安全] 对ASP.NET资源文件(.RESX)及反序列化漏洞的研究 日期::2018-08-27点击:204 好评:0

    译文声明 本文是翻译文章,文章原作者Soroush Dalili,文章来源:nccgroup.trust 原文地址: https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2018/august/aspnet-resource-files-resx-and-deserialisation-issues/ 译文...

  • [WEB安全] Burpsuite之Http Basic认证爆破 日期::2018-08-27点击:129 好评:0

    有的时候经常遇到401.今天正好朋友问怎么爆破,也顺便记录一下 怕忘记了 referer:http://www.2cto.com/Article/201303/194449.html 看到Burpsuite上的几篇文章,如: Burpsuite教程与技巧之HTTP brute暴力破解 AuthTrans(原创工具)+BurpSuite的暴力美学-破解...

  • [WEB安全] phpcms v9.6 注入漏洞详细分析 日期::2018-08-23点击:98 好评:0

    搭建环境,我在本地搭建域名为 www.joke33.com 的测试环境。 打开 burpsuite,进行拦截。 打开火狐浏览器,访问有漏洞的网站。 http://www.joke33.com/index.php 在 burpsuite 下可以看到拦截到的数据包,然后选择 repeater 进行重放。 修改数据包...

  • [WEB安全] phpcms v9 各种注入漏洞补丁 日期::2018-08-23点击:182 好评:0

    1、宽字节注入漏洞 /phpcms/modules/pay/respond.php位置约16行 原来代码 $payment = $this-get_by_code($_GET[code]); 替换为 $payment = $this-get_by_code(mysql_real_escape_string($_GET[code])); 2、phpcms注入漏洞 /phpcms/modules/poster/poster.php位置约221行 if ($_GET[group]) { 之...

推荐内容