密码找回逻辑漏洞总结

密码找回逻辑漏洞总结

2个月前 (08-22) 中国互联安全响应中心

0x00 背景介绍 请注意这两篇文章: 密码找回功能可能存在的问题 密码找回功能可能存在的问题(补充) 距离上两篇文档过去近半年了,最近整理密码找回的脑图,翻开收集的案例,又出现了一些新的情况,这里一并将所有见到的案例总结并分享给大家,在测试时可根据这个框架挖掘! 0x01 密码找回逻辑测试一般流程 首先尝试正常密码找回流程,选择不同找回方式,记录所有数据包 分析数据包,找到敏感部分 分析后台找回

内网渗透中转发工具总结

内网渗透中转发工具总结

2个月前 (08-20) 中国互联安全响应中心

最近一段时间内网渗透做的比较多,刚好今天比较有时间,就总结一下内网中转发的一些工具的使用。这里主要介绍了lcx、nc 、sSocket、tunna、reGeorg几款平时用的比较多的工具,网络上也有很多关于他们的介绍,而且也非常不错,但是并没有统一起来,写这篇文章就算是一个小小的汇总吧。 0x00 LCX转发 内网机器上执行:lcx.exe –slave 公网IP +端口 内网IP +端口 例如:

再探Stagefright漏洞——POC与EXP

再探Stagefright漏洞——POC与EXP

2个月前 (08-20) 中国互联安全响应中心

作者:Qever 0x00 前言 在之前的《抛砖引玉——Stagefright漏洞初探》中,我们确定了漏洞的产生位置,然后整篇文章就戛然而止了。此漏洞毕竟影响很深,有些细节不知当讲不当讲。本篇文章来简单扒一扒漏洞利用的方案。只论思路,具体的Exp还是等漏洞具体细节公布后再做讨论。 0x01 手把手教你构造POC 在上篇文章里面,给出了一个POC文件,现在我们就来说说这个文件是怎么构造的。 首先,需

树莓派打造无线扫描仪.

树莓派打造无线扫描仪.

2个月前 (08-15) 中国互联安全响应中心

0x00 什么是SDR? “软件无线电”(Software Defined Radio — SDR). 实际上软件无线电技术的研究和开发已经有几十年的历史了,最初源于美军的多制式电台项目. 目前我们日常使用的移动通信系统中其实已经大量使用软件无线电技术, 比如基站中的信号处理大量的使用可编程的FPGA和DSP完成, 比如手机当中的基带处理器也越来越多的采用软解调的方法(少数运算量特别大实时性要求特

使用32位64位交叉编码混淆来打败静态和动态分析工具

使用32位64位交叉编码混淆来打败静态和动态分析工具

2个月前 (08-13) 中国互联安全响应中心

Ke Sun([email protected]) 原文:http://en.wooyun.io/2015/12/08/33.html 0x00 摘要 混淆是一种能增加二进制分析和逆向工程难度与成本的常用技术。主流的混淆技术都是着眼于使用与目标CPU相同的机器代码,在相同的处理器模式下,隐藏代码并进行控制。本文中引入了一种新的混淆方法,这一方法利用了64Windows系统中的32位/64位交叉模式

利用 Python 特性在 Jinja2 模板中执行任意代码

利用 Python 特性在 Jinja2 模板中执行任意代码

2个月前 (08-13) 中国互联安全响应中心

0x00 简介 本文源于老外 @nvisium 在其博客发表的博文 《Injecting Flask》,在原文中作者讲解了 Python 模板引擎 Jinja2在服务端模板注入 (SSTI) 中的具体利用方法,在能够控制模板内容时利用环境变量中已注册的用户自定义函数进行恶意调用或利用渲染进行 XSS 等。 对于 Jinja2 模板引擎是否能够在 SSTI 的情况下直接执行命令原文并没有做出说明,并

OAuth 安全指南

OAuth 安全指南

2个月前 (08-09) 中国互联安全响应中心

0x00 前言 这篇文章讲了OAuth 和 OpenID容易出现漏洞的一些地方。不管是程序员还是黑客,阅读它都会对你大有裨益。 就OAuth本身而言有一套很严谨的结构,但是很多开发者在部署AOuth的时候因为疏忽产生很多安全隐患,这些隐患如果被攻击者利用,是很难防御的。 现在很多大网站,都存在OAuth安全隐患,我写这篇文章的原因也是希望大家意识到由OAuth配置不当所引发的安全问题,和警示开发人

Powershell 提权框架-Powerup

Powershell 提权框架-Powerup

2个月前 (08-09) 中国互联安全响应中心

0x00 简介 通常,在Windows下面我们可以通过内核漏洞来提升权限,但是,我们常常会碰到所处服务器通过内核漏洞提权是行不通的,这个时候,我们就需要通过脆弱的Windows服务提权,比如我们替换掉服务所依赖的DLL文件,当服务重启时,加载我们替换的DLL文件从而完成比如添加管理员账号的操作。或者通过常见的Mssql,Mysql等服务,通过其继承的系统权限来完成提权等等,而今天我将介绍一个非常实

安卓APP动态调试-IDA实用攻略

安卓APP动态调试-IDA实用攻略

2个月前 (08-09) 中国互联安全响应中心

0x00 前言 随着智能手机的普及,移动APP已经贯穿到人们生活的各个领域。越来越多的人甚至已经对这些APP应用产生了依赖,包括手机QQ、游戏、导航地图、微博、微信、手机支付等等,尤其2015年春节期间各大厂商推出的抢红包活动,一时让移动支付应用变得异常火热。 然后移动安全问题接憧而至,主要分为移动断网络安全和客户端应用安全。目前移动APP软件保护方面还处于初级阶段,许多厂商对APP安全认识不够深

网络小黑揭秘系列之黑色SEO初探

网络小黑揭秘系列之黑色SEO初探

3个月前 (08-07) 中国互联安全响应中心

author:360安全卫士 0x00 引子 人在做,天在看。 11月底的时候,360天眼安全实验室发布了一篇文章:网络小黑揭秘系列之私服牧马人,揭露了一起污染私服搭建工具和用户登录端程序进行木马传播的事件。其实,类似的案例远不限于此,这次我们揭露另一根链条出来,当然还是从一个样本开始。 0x01 样本及基础设施 实验室在日常的恶意代码处理时注意到了一个文件名为“YY某主播视频.exe”(MD5:

攻击JavaWeb应用[4]-SQL注入[2]

攻击JavaWeb应用[4]-SQL注入[2]

5个月前 (05-23) 中国互联安全响应中心

注:这一节主要是介绍Oracle和SQL注入工具相关,本应该是和前面的Mysql一起但是由于章节过长了没法看,所以就分开了。 0x00 Oracle Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统。 Oracle对于MYSQL、MSSQL来说意味着更大的数据量,更大的权限。这一次我们依旧使用上面的代码,数据库结构平移到Orac

攻击JavaWeb应用[3]-SQL注入[1]

攻击JavaWeb应用[3]-SQL注入[1]

5个月前 (05-22) 中国互联安全响应中心

注:本节重点在于让大家熟悉各种SQL注入在JAVA当中的表现,本想带点ORM框架实例,但是与其几乎无意,最近在学习MongoDb,挺有意思的,后面有机会给大家补充相关。 0x00 JDBC和ORM JDBC: JDBC(Java Data Base Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问。 JPA: JPA全称Ja

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享