蜗蜗侠's Blog-关注网络安全移动版

  • 针对蒙古政府的鱼叉式钓鱼攻击分析

    日期:2017-03-08 09:15:34 点击:156 好评:0

    前言 FireEye 近期观察到一个针对蒙古政府雇员的复杂攻击行动。受害者在被Poison Ivy感染的恶意微软Word 文档中启用了宏脚本(Poison Ivy是一款使用了快十年的远程控制工具,可以进行键盘记录,截屏,录像,窃取文件、密码及远程控制等恶意行为)。这次攻击...

  • Struts2 远程代码执行漏洞(CVE-2017-5638)(含PoC)

    日期:2017-03-07 13:45:56 点击:50 好评:0

    背景介绍 Struts2 的使用范围及其广泛,国内外均有大量厂商使用该框架。 Struts2 是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller) 来建立模型与视图的数据交互。Struts 2是Struts的下一代...

  • 2017绕过最新安全狗上传

    日期:2017-03-07 09:33:35 点击:171 好评:0

    首先贴出测试代码,这个是没有过滤文件类型的,我开启安全狗的上传拦截 ?php ?php if ( $_FILES [ file ] [ error ] 0 ) { echo Error: . $_FILES [ file ] [ error ] . br / ; } else { echo Upload: . $_FILES [ file ] [ name ] . br / ; echo Type: . $_...

  • phpmyadmin新姿势getshell

    日期:2017-03-07 09:12:21 点击:101 好评:0

    旁白:在一个有WAF、并且mysql中的Into outfile禁用的情况下,我该如何getshell? 作者:倾旋 email:payloads@aliyun.com 投稿联系:service@cora-lab.org 首先环境如下: OS:Windows 2003 WAF:Safe Dog 4.0正式版 phpmyadmin:4.7(许多都可以) Mysql:5.5+...

  • 商务中国越权漏洞分析

    日期:2017-02-21 15:01:53 点击:191 好评:0

    由于商务中国一时疏忽造成该漏洞的出现,目前改漏洞已经修复,文章只做分享思路。...

  • 记一次钓鱼伪基站的渗透及木马分析

    日期:2017-02-21 14:43:26 点击:161 好评:0

    作者:SSS安全团队(转载请注明出处,感激不尽) 目标:高仿10086的钓鱼伪基站 目的:没有分享,就没有收获 0x001 起因 妹纸约我去后海喝咖啡,刚刚下车到了步行街,手机duang的一声 一图胜前言 0x002 疑惑后的恍然.. 打码范围是正常10086发给我的,是昨天家...

  • 记一次钓鱼伪基站的渗透及木马分析

    日期:2017-02-21 14:43:26 点击:161 好评:0

    作者:SSS安全团队(转载请注明出处,感激不尽) 目标:高仿10086的钓鱼伪基站 目的:没有分享,就没有收获 0x001 起因 妹纸约我去后海喝咖啡,刚刚下车到了步行街,手机duang的一声 一图胜前言 0x002 疑惑后的恍然.. 打码范围是正常10086发给我的,是昨天家...

  • 点我的链接就能知道你用了哪些chrome插件

    日期:2017-01-12 21:36:21 点击:186 好评:0

    咳咳,我知道干货一般阅读量会比较低,所以我借用了安全圈段子讲的最好的人惯用的漏洞标题风格。 由YSRC安全研究员evi1m0和neargle挖掘并编写poc,测试链接在文末。需要指出的是这是一个p(标)o(题)c(党),探测不全是正常的,本身就有很多插件不可以利...

  • XSS钓鱼模拟实战【附赠源码】

    日期:2017-01-12 21:30:52 点击:100 好评:0

    通过JavaScript动态调用调整覆盖源页面内容,实现钓鱼。 本次实验根目录为xsshack,具体文件如下: login.php 登录页面文件 hack.html 钓鱼用登录页面,与正常登录页面前端相同 hack.php 用于接受保存钓鱼页面传输的数据 payload.js 用于覆盖原有登录页面 下...

  • 如何全面防御Webshell(下)

    日期:2017-01-03 14:27:55 点击:74 好评:0

    在进行调查时,最关键的部分之一是找到黑客的入口点,尤其是当运维团队将受攻击的服务器恢复正常后,我们意识到有很多的服务器已经被各种webshell、rootkits和密码导出工具感染时。 需要快速的通过时间轴法对恶意软件留下的文件以及横向的多台可能被感染的服...