暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

phpMyAdmin SQL注入漏洞(CVE-2016-5703)分析

mOon    代码审计     1281次查看    抢沙发    2016年09月03日

0x00.影响版本  Version 4.6.x (<4.6.3)  Version 4.4.x (<4.4.15.7)     0x01.漏洞描述  phpMyAdmin是一个web端通用MySQL管理工具,上述版本在central_columns.lib.php...

360webscan防御脚本绕过

mOon    漏洞收集     830次查看    抢沙发    2016年09月01日

360webscan防御脚本绕过mseasy使用的是360webscan,下载最新版本20141015,其中360webscan防御的正则为 \\<.+javascript:window\\[.{1}\\\\x|<.*=(&#\\d+?;?)+?>|<.*(data|src)=data:text\\/html.*>|\\...

Seacms最新版多处update注入(绕过360webscan)

mOon    代码审计     1077次查看    抢沙发    2016年09月01日

Seacms最新版多处update注入(绕过360webscan) update注入一枚,通过dns直接获取敏感信息。 版本:V6.23 同时绕过80sec ids,360webscan SeaCms有一个类似全局注册变量的机制,为后面的漏洞埋下了伏笔   //检查和注册外部提交的变量 fore...

cmseasy最新注入+360webscan的绕过分析

mOon    代码审计     840次查看    抢沙发    2016年09月01日

cmseasy最新注入+360webscan的绕过分析    最近一直没什么好文章,只有闲下来挖了几个洞。一般挖洞的时候就没法发文章,因为自己提交上去的洞在公开前是不能泄露的。不过这个洞与乌云某大牛的洞重复了,于是我就发出来一起学习一下。不过这个洞应该有些年头了。     先下载最新版:http://ft...

关于微信“BadKernel”漏洞情况的通报

mOon    业界见闻     838次查看    3条评论    2016年08月26日

近日,国家信息安全漏洞库(CNNVD)收到360安全卫士阿尔法团队关于Chrome V8引擎“BadKernel”漏洞的情况报送。该漏洞存在于Chrome V8引擎的历史版本中,远程攻击者可利用该漏洞对使用受影响引擎的产品进行远程攻击。由于该漏洞影响范围较广,危害较为严重,根据CNNVD相关规定,已对此漏洞进行收录,并分配编号CNNVD-201608-414。 一、漏洞简介 ...

Cowrie蜜罐部署教程

mOon    渗透测试     809次查看    抢沙发    2016年08月26日

0.蜜罐分类: 低交互:模拟服务和漏洞以便收集信息和恶意软件,但是攻击者无法和该系统进行交互; 中等交互:在一个特有的控制环境中模拟一个生产服务,允许攻击者的部分交互; 高交互:攻击者可以几乎自由的访问系统资源直至系统重新清除恢复。       1.cowrie简...

真相依旧扑朔迷离:5大问题回顾NSA被黑事件

mOon    业界见闻     530次查看    抢沙发    2016年08月26日

这两天,NSA被黑事件,或者叫方程式事件,或者叫The Shadow Brokers(国内有媒体将之译作“影子经纪人”)事件仍在如火如荼地发酵中。很多小伙伴恐怕都已经看过了大量报道。如果你错过了本次事件的诸多细节也没关系,这篇文章将为各位梳理NSA被黑事件的来龙去脉,以及最近被人们时长提起的热门词汇,究竟都是什么意思。 问题一:究竟是谁被黑了? 上周,一群黑客宣称侵入...

ZABBIX高危漏洞,无需授权登陆即可完成控制(更新利用工具)

mOon    业界见闻     1279次查看    抢沙发    2016年08月19日

漏洞概述 zabbix是一个开源的企业级性能监控解决方案。 官方网站:http://www.zabbix.com zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。 ...

内幕!深入分析NSA入侵事件

mOon    业界见闻     760次查看    2条评论    2016年08月19日

一、事件概述 想必各位早就已经对前几天发生的美国国家安全局入侵事件有所耳闻了,而此次事件也在互联网上引发了一场关于美国情报机构网络技术水平和安全保护能力的大范围激烈讨论。   美国时间上周六,一条爆炸性的新闻打破了那个安静祥和的清晨。一个自称“The Shadow Brokers”的神秘黑客组织声称,...

OpenSSL CVE-2016-2107 漏洞分析

mOon    渗透测试     868次查看    抢沙发    2016年08月19日

by au2o3t @ 360信息安全部-云安全团队(Qihoo360 Cloud Security Team)   一. 前言 最近360信息安全部的战友们够辛苦的,连夜修复漏洞,外部漏洞(ImageMagick)太凶残了,以致于连OpenSSL的洞都没有泛起多少波澜。 目前为外部企业服务的360天眼团队和360安服团队还在一线为企...