安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
逆向工程 ExploitS 系统文档 移动安全 硬件安全 无线安全WEB安全 DataBase 神兵利刃 网络安全 编程茶楼 WooYun
返回首页
当前位置: 安云网 > 技术关注 > WEB安全 >
  • [WEB安全] 分布式服务Dubbo+Zookeeper安全认证 日期::2019-07-26点击:195 好评:0

    前言 由于之前的服务都是在内网,Zookeeper集群配置都是走的内网IP,外网不开放相关端口。最近由于业务升级,购置了阿里云的服务,需要对外开放Zookeeper服务。 问题 Zookeeper+dubbo,如何设置安全认证?不想让其他服务连接Zookeep...

  • [WEB安全] zookeeper命令行(zkCli.sh&zkServer.sh)使用及四字命令 日期::2019-07-26点击:66 好评:0

    zookeeper提供了很多方便的功能,方便我们查看服务器的状态,增加,修改,删除数据(入口是zkServer.sh和zkCli.sh)。 还提供了一系列四字命令,方便我们跟服务器进行各种交互,来确认服务器当前的工作情况(这也是服务器监控告...

  • [WEB安全] ZooKeeper通过ACL修复未授权访问漏洞 日期::2019-07-26点击:116 好评:0

    默认情况下ZooKeeper允许匿名访问,因此在安全漏洞扫描中暴漏未授权访问漏洞。 一、参考资料 《ZooKeeper 笔记(5) ACL(Access Control List)访问控制列表》 https://cloud.tencent.com/developer/article/1024452 《ZooKeeper access control using ACLs》 http://zooke...

  • [WEB安全] 以太坊JSON-RPC接口多种盗币手法大揭秘 日期::2019-07-25点击:141 好评:0

    0×00 前言 2010 年,Laszlo使用10000个比特币购买了两张价值 25 美元的披萨被认为是比特币在现实世界中的第一笔交易。 2017 年,区块链技术随着数字货币的价格暴涨而站在风口之上。谁也不会想到,2010 年的那两块披萨,能够在 201...

  • [WEB安全] Java RMI漏洞利用 日期::2019-07-25点击:137 好评:0

    Java远程方法调用,也就是Java RMI,它是一种机制,允许一个Java虚拟机中的对象去访问和调用另一个Java虚拟机中包含的方法。这与RPC基本相同,但是在面向对象的范例中,而非面向过程,它允许不在同一个地址空间中的Java程序互相...

  • [WEB安全] Weblogic反序列化漏洞补丁更新解决方案 日期::2019-06-04点击:206 好评:0

    Weblogic反序列化漏洞的解决方案基于网上给的方案有两种: 第一种方案如下 使用SerialKiller替换进行序列化操作的ObjectInputStream类; 在不影响业务的情况下,临时删除掉项目里的 org/apache/commons/collections/functors/InvokerTransformer.class文件。...

  • [WEB安全] PHPcms最新版_v9.6.3后台getshell 日期::2019-05-19点击:166 好评:0

    本地测试环境,登录进后台 步骤一 进入 内容 内容发布管理 专题 新建专题,点击提交 可以在本地路径中看到生成的相关文件index.html \phpcms_v9.6.3_UTF8\html\special\666 步骤二 进入 内容 内容相关设置 管理栏目 添加单网页-基本选项模板...

  • [WEB安全] phpcms v9.6.0最新版任意文件上传漏洞 导致getshell 日期::2019-05-19点击:129 好评:0

    phpcms v9.6.0最新版任意文件上传漏洞 导致getshell。这两天网上疯传的phpcmsv9 getshell,小编非常得暴力,现在把漏洞详情放出来,大家可以看一下。 首先我们在本地搭建一个php环境,我这里是appserv(只要可以执行php文件就行) 在根目...

  • [WEB安全] phpcms_v9.6.0_sql注入与exp 日期::2019-05-19点击:173 好评:0

    来源: https://zhuanlan.zhihu.com/p/26263513 今天还是昨天 突然整个圈子都在问一个phpcms v9漏洞 我们这里有好几个未公开的 后来经过证实,你们是要这个注入的漏洞 这个漏洞的文档已经在小范围流传了 phpcms_v9.6.0_sql注入分析 可疑的函数...

  • [WEB安全] PHPCMS v9.6.1任意文件读取漏洞 日期::2019-05-19点击:75 好评:0

    FROM: https://www.jianshu.com/p/0789ddc4fc55 ( 安云网注(问题待查): 1、本地测试按照这个脚本POC测试,下载时报错,一步步按照流程操作也是报错,环境win7;暂不清楚什么原因, 2、phpcmsV9注入结果正常,但在注入中, (1)获取username,pa...

推荐内容