当前位置:

  • ImageMagick POC及利用方法

    ImageMagick POC及利用方法
    之前本站发布了imagemagic的 安全预警,里面只有imagemagick的检测代码,没有详细的利用方式,现在附一个简单的poc给大家测试。 1、关于如何查找服务器是否支持imagemagic的问题。 直接查看服务器是否存在phpinfo文件,查看是否支持imagemagick组件。 直接...
    作者:独自等待 | 发布:2016年5月10日 | 分类: 渗透测试 | 踩踏:2,584次 | 评论:抢沙发
    标签:,
  • WebDAV本地提权漏洞(CVE-2016-0051)POC &...

    WebDAV本地提权漏洞(CVE-2016-0051)POC & EXP
    漏洞信息 该漏洞存在于Microsoft Web 分布式创作和版本管理 (WebDAV)中,如果 Microsoft Web 分布式创作和版本管理 (WebDAV) 客户端验证输入不当,那么其中就会存在特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。 若要利用此漏洞...
    作者:独自等待 | 发布:2016年2月17日 | 分类: 渗透测试 | 踩踏:2,125次 | 评论:抢沙发
    标签:,,
  • [Linux安全]CVE-2014-6271 Bash命令执行测试环境

    [Linux安全]CVE-2014-6271 Bash命令执行测试环境
    最近出了bash命令执行的漏洞,想必大家已经有所耳闻了,但是很多像我一样的小菜不知道怎么测试,还好有大牛帮我们搭建好了测试环境,转载过来大家一起学习研究一下吧。。。此测试环境是习科联创 @夜真灰 牛牛搭建,我已经得到了他的授权,可以转载。。。 ...
    作者:独自等待 | 发布:2014年9月26日 | 分类: Linux安全 | 踩踏:5,454次 | 评论:抢沙发
  • OpenSSL曝严重安全漏洞 [附POC]

    OpenSSL曝严重安全漏洞 [附POC]
    OpenSSL的协议中,刚刚曝光了一个“毁灭性”的安全漏洞,或暴露某些重量级服务的加密密钥(cryptographic keys)和私有通信(private communications)。如果你的服务器正在使用OpenSSL 1.0.1f,请务必立即升级到OpenSSL 1.0.1g。此外,1.0.1以前的版本不受此影...
    作者:独自等待 | 发布:2014年4月09日 | 分类: 安全运维 | 踩踏:3,505次 | 评论:抢沙发
    标签:,,