首页

hazam地理位置漏洞分析:单击链接即可窃取用户的

洞概述近期,研究人员在流行的Shazam应用程序中发现了一个漏洞。在该漏洞的帮助下,攻击者只需单击一个链接就可以窃取用户的精确位置!目前,受该漏洞影响的用户数量已经超过了一个亿,攻击者只需要通过单击链接即可访问受应用程序权限保护的设备功能。实际上,如果攻击者更聪明的话,这个漏洞也可以被转换为零点击漏洞。但不幸的是,苹果...

作者:管理员 查看:31 时间:2021-02-09

记录一次突破区块链交易所后台双因素认证

最近做项目的时候,遇到一个区块链交易所,从渗透这块走估计挺难,所以花了不少时间,打入敌人内部获取了不少信息,通过观察发现几个疑似管理员,在微信群里深入交流之后,获取了不少电话和QQ账号。给大家po一张手工写的一些重要信息,全部打码了,整整两张A4纸,请大家忽略我这一手的草书,谢谢!这里重点讲如何突破的,在获取到信息之后...

作者:管理员 查看:25 时间:2021-02-02

如何使用Teler进行实时HTTP入侵检测

TelerTeler是一个基于Web日志的实时入侵检测工具,该工具能够帮助广大研究人员实时进行HTTP入侵检测并发出威胁警报,该工具是一个命令行工具,基于社区内的其他多个项目和资源实现其功能。简而言之,Telter是一个快速的基于终端的威胁分析工具,其核心思想就是快速分析和实时搜索威胁!功能介绍实时分析:支持对日志进行...

作者:管理员 查看:27 时间:2021-02-01

从0开始学web之爆破

web21 ~暗码爆炸爆炸什么的,都是基操下载附件,拖进 winhex,文件头开头 504B0304, 是压缩包文件头。或者 kali binwalk.改后缀。解压是给的字典让爆炸。还以为是压缩包爆炸。。。解码之后是抓到的输入的 用户名:暗码。那么咋且将用户名猜测为 admin ,爆炸密。...

作者:管理员 查看:29 时间:2021-01-23

基于报错和延时的注入(不限场景)

本人是研究sql注入知识的新手,这几天沉迷于研究sql注入的知识,碰巧在一本书中看到有一个基于sql语句逻辑的报错思想,根据该报错思想进行构造sql语句之后,发现构造的sql语句可以通过insert,delete,update包括select都可以进行延时注入,由于该延时是和sql语句执行之后的语法报错关联在一起的,所...

作者:管理员 查看:56 时间:2021-01-17

Heartbleed heart出血漏洞(CVE-

Heartbleed   heart出血漏洞(CVE-2014-0160)目的:检测目标系统是否存在CVE-2014-0160漏洞,利用该漏洞获取网页cookie值目标系统(vulhub靶机):1.启动环境,进入路径为cd /home/vulhub/vulhub-master/openssl/hea...

作者:管理员 查看:48 时间:2021-01-13

通达OA前台任意文件上传漏洞+文件包含漏洞导致ge

一、漏洞介绍通达OA介绍:通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,北京通达信科科技有限公司是一支以协同管理软件研发与实施、服务与咨询为主营业务的高科技团队,是国内协同管理软件行业里唯一一家央企单位,中国协同管理软件的领军企业。通达OA为各行业不...

作者:管理员 查看:97 时间:2021-01-13

PHPMailer远程命令执行漏洞复现

PHPMailer远程命令执行漏洞复现一、漏洞简介PHPMailer是PHP电子邮件创建及传输类,用于多个开源项目:WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等。PHPMailer < 5.2.18版本存在安全漏洞,可使未经身份验证的远程攻击者在Web服务器用户...

作者:管理员 查看:81 时间:2021-01-13

漏洞复现:TP-Link SR20 本地网络远程代

TP-Link SR20 是一款支持 Zigbee 和 Z-Wave 物联网协议可以用来当控制中枢 Hub 的触屏 Wi-Fi 路由器,此远程代码执行漏洞允许用户在设备上以 root 权限执行任意命令,该漏洞存在于 TP-Link 设备调试协议(TP-Link Device Debug Protocol 英文简称 TD...

作者:管理员 查看:55 时间:2021-01-10

OnionSearch:一款针对洋葱域名的URL搜

OnionSearchOnionSearch是一款针对洋葱域名的URL查找脚本,该东西根据Python 3开发,能够协助广阔研究人员在不同的.onion查找引擎中完成URL地址爬取。东西要求Python 3当前支撑的查找引擎ahmiadarksearchioonionlandnotevildarksearchengin...

作者:管理员 查看:61 时间:2021-01-09