Services - 暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

NET Remoting Services 远程代码执行漏洞(MS14-026/CVE-2014-1806)

mOon    渗透测试     3171次查看    抢沙发    2014年11月19日

今天看到小猪在safekey的群里面说关注了很久了一个.NET 远程代码执行漏洞exp公开了,于是马上去exploit-db找了下找到http://www.exploit-db.com/exploits/35280/。 这是微软在14年5月就已经发布补丁的一个漏洞,也就是MS14-026/CVE-2014-1806,漏洞作者 James Forshaw ,详细可以看微软的...

使用Burp攻击Web Services

mOon    渗透测试     5890次查看    抢沙发    2013年03月09日

WSDL是一种XML格式的描述文档,用来描述web services在客户端与服务端之间通信接口的信息。它包含应用在和web services通信中可能用到的参数信息。这对渗透测试人员来说是一个好消息,因为我们通过wsdl文档中的描述信息来对web services进行测试和操作。 Burp是用来处理HTTP请求和响应的最好的工具之一。不过美中不足的是Burp并不原生的支持对WSDL文件...