最近国外爆出的又一个linux local root,又是一个Null指针问题,利用起来也相当easy,各位看exp代码就可以有类似感受了。 http://www.exploit-db.com/exp...
Linux 检测域传送
domain='zju.edu.cn';for ns in `dig $domain ns |grep -oP "NS\s\K(.+)$"`;do host -l $domain $ns;done 有...
运维的常用密码泄漏
上个月想到了一个很猥琐的方法“通过重装系统收集运维的常用密码用于IDC机房的渗透” 在一个月的时间里,在几台服务器中轮换重装系统,收集了一些运维人员的常用密码,对应到了回复工单的员工身上,只要是那个员...
WooYun-Zone
组织回馈,分享个破解版的安卓远控DroidJack
链接:http://pan.baidu.com/s/1hqnMYjy 密码:i6j2 1# unshell | 2015-07-27 10:54 前排占位 测试看看 2# th...
WooYun-Zone
Lxblog代码审计之变量覆盖
废话: lxblog是www.phpwind.net开发的多人博客系统,现在好像已经停止更新了! 声明: ...
Mac os的端口转发工具。改了下代码,编译通过。
/* ************************************************************************************ * * Lhtran.c...
WooYun-Zone
Metasploit 之使用socket通信的webshell简单分析
0×01 前言 常规的webshell都是调用该语言中常用函数来完成读取、执行等操作,从协议上来讲是采用http/https协议。但是和服务器通信还有另外一种方式:socket通信。 常见的...
Microsoft 安全公告 MS15-002 – 严重(CVE-2015-001
Windows Telnet 服务中的漏洞可能允许远程执行代码 (3020393) 微软发布了一个重要的安全补丁: 此安全更新可解决 Microsoft Windows 中一个私下报告的漏洞。 如果攻...
WooYun-Zone
Mysql报错注入,长度限制
1'and updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1)# 1'and Exp(~(select*from(select @@version)...
NTFS中的ADS的一些问题[欢迎一起讨论,求思路求方
有关ADS的简单说明请看http://www.xfocus.net/articles/200212/466.html 可以看到ADS在很久以前就被一些安全人员所关注,并且也提出了一些经典的利用,比如隐...
