记一次从逻辑漏洞到内网一日游

之前无意间发现的一个漏洞今日份主角大概长这样,一通弱口令之后无果,点登陆之后看到有找回密码本来想先试试admin看他回显如何,然后就What?啥玩意?我验证问题都还没打呢,就直接重置了?并且右上角已经是"管理员"了?前台登上,那来找找后台,发现后台也成功登陆在后台翻了良久找到一处任意文件上传,可算是Getshell了Shell了之后来提权,cmd正常执行,不过权限较低,aspx先试试Mssql,找到数据库连接串User ID=SPM;Password=* ...

谷歌抨击三星,停止在安卓中进行内核更改,易导致安全漏洞遭攻击

近日,谷歌抨击一些领先的移动制造商,因为其在其Android平台内更改了Linux内核代码。根据Google的“零项目”安全团队的说法,一些手机制造商已经对其软件进行了修补,以使其设备更加安全-但是,在此过程中,实际上最终使手机容易受到严重的安全漏洞的攻击。其中包括三星,三星修改了Android Linux内核,从而使该公司的设备 ...

2020-02-23 13:31:13 0 95

Microsoft.com 等微软系网站被发现存在子域劫持问题

Gaschet 表示,他已经在 2017 年向微软报告了 21 个容易受到劫持的 msn.com 子域 ,并在 2019 年报告了 142 个错误配置的 microsoft.com 子域 。此外,他还分享了其于去年向微软报告的 117 个 microsoft.com 子域列表。Gaschet 透露,在其报告的所有错误配置的子域中,微软仅解决了其中的几个,被修复的数量占比只有他所报 ...

2020-02-20 19:31:32 0 296

Word Press 插件存在漏洞 黑客可获得管理员权限

Word Press插件Theme Grill Demo Importer的漏洞被修复,影响将近20万个网站,该插件可以利用漏洞清除网站数据库并获得管理员权限。管理员可对演示内容等进行内部设置。  网络安全公司Web ARX研究人员近期发现:该插件的1.3.4到1.6.1版本受一个关键漏洞影响,漏洞可允许未经身份验证的攻击者擦除Word Press网站的整个数据 ...

2020-02-19 20:50:07 1 238

美政府披露所谓朝鲜黑客使用的七款恶意软件

链接到 VirusTotal 的帖子,公布了有关散列密码、文件名和其它技术详情,可帮助防御者识别其内部网络威胁。美国土安全部下设网络安全和基础设施安全局(IEA)的咨询顾问称,行动背后有着 Hidden Cobra 的身影,美方怀疑该黑客组织与朝鲜政府有关。本次曝光的七款恶意软件,有六个都被上传到了 VirusTotal,包括: (1)B ...

2020-02-18 21:05:08 3 251

日企三菱电机称其在华服务器去年3月遭黑客攻击 或致其泄密

据日本共同社2月12日报道,围绕确认因遭受网络黑客攻击,日本自卫队相关信息等有可能外泄的问题,三菱电机公司12日表示发现一系列攻击是2019年3月18日起,从以位于中国办公室内部网络的病毒对策管理服务器为对象开始的。据称,锁定攻击者的工作很困难。三菱电机还宣布将于4月1日新设统一负责信息安全的社长直辖部门。三菱电 ...

2020-02-13 20:41:35 3 269

僵尸网络 Emotet 能通过相邻 Wi-Fi 网络传播

Emotet 是最具危险性的恶意程序之一,它能窃取银行账号,安装不同类型的其它恶意程序。最近其运营者被发现开始采用新的方法进行传播:通过相邻的 Wi-Fi 网络。它利用名为 wlanAPI 的 API 收集附近无线网络的 SSID、信号强度、加密方法如 WPA,然后使用一个常用用户名密码组合列表尝试登陆。  如果成功登陆,被感染的设备 ...

2020-02-13 20:32:44 4 269

热门活动

T00ls专家

Twi1ight

荣誉会员

文章34篇,精华11篇

1

zcgonvh

荣誉会员

文章25篇,精华11篇

2

Rices

荣誉会员

文章152篇,精华5篇

3

Bypass

荣誉会员

文章23篇,精华5篇

4

Hmily

新手上路

文章18篇,精华4篇

5

xflxfl

注册会员

文章13篇,精华3篇

6

ph12h0n

荣誉会员

文章38篇,精华3篇

7

backlion

注册会员

文章29篇,精华3篇

8

lyxhh

注册会员

文章10篇,精华3篇

9

yboy

新手上路

文章48篇,精华2篇

10

最新精华

渗透测试upload-labs 21关通关笔记及总结

upload-labs 记录及文件上传总结。靶机地址:https://github.com ...

2020-01-11 19:16:12 22 514

渗透测试redis未授权访问个人总结

## 前言:刚好在整理未授权系列的洞,就学习了一波关于redis的,如 ...

2020-01-07 17:28:43 42 1495

渗透测试Web中间件常见漏洞总结

# IISIIS是Internet Information Services的缩写,意为互联网信 ...

2019-06-29 15:46:03 93 3100

渗透测试一篇了解PHP代码审计基础

项目地址是https://github.com/aleenzz/php_bug_wiki 基础部分应 ...

2019-06-19 10:41:13 55 1884

通过社工入侵校园网络

一、 前期准备1. 配置好免杀木马,放在U盘里做自启动 2. 做了一个假装要拿去比赛用的网站3. 到商场去买一个书包(做伪装之用)4. 简单的逛了下书店买了几本初一学生用书Ps: 因为之前去观察过校门口,目标学校的学生还没有统一穿校服。通过一段时间的打听,打听到他们学校信息组正在准备一项电脑比赛,从广播中听到星期三要上交。伪装:从现在开始,我 ...

波司登(bosideng.com)主站文件上传漏洞

根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!

Top ↑