Exploit

MyBB <= 1.8.2 unset_globals() Function Bypass and Remote Code Execution(Reverse Shell Exploit) Vulnerability

catalogue1.漏洞描述 2.漏洞触发条件 3.漏洞影响范围 4.漏洞代码分析 5.防御方法 6.攻防思考 1.漏洞描述MyBB'sunset_globals()functioncanbebypassedunderspecialconditionsanditispossibletoallowsremotecodeexecution.RelevantLink:https://cxse
.Little Hann·2016-01-25 10:00

Autosqli——A better sqlmap

/AutoSqliWhatissqlmapSqlmapisanopensourcepenetrationtestingtoolthatautomatestheprocessofdetectingandexploitingSQLinjectionflawsandtakingoverofdatabaseservers
LeeHDsniper·2016-01-21 17:00

badusb_反弹meterpreter

转载请注明来自b0t0w1’blog本次思路是在本地生成exploit,放在服务器上可供下载或者直接在本地搭建服务器。
B0t0w1·2016-01-13 19:24

badusb_反弹meterpreter

本次思路是在本地生成exploit,放在服务器上可供下载或者直接在本地搭建服务器。
B0rn_T0_W1n·2016-01-13 19:00

一个ShellExecute的超全说明(www.phidels.com这个网站很多内容)

DéclarationShellExecutefaitpartiedesinnombrablesfonctionsdel'APIWindows;celaveutdirequ'elleestutiliséepartouslesprogrammespourdialogueraveclesystèmed'exploitation.ShellExecuteestdéclaré
findumars·2016-01-06 19:00

Metasploit 攻击winXP

本次实验会用到以下资源:Kalilinux镜像windowsXPSP2镜像进入kalilinux进行渗透:#msfconsolemsf>useexploit/windows/smb/ms08_067_netapimsfexploit
epsilon1·2016-01-06 17:38

Metasploit 攻击winXP

本次实验会用到以下资源:Kalilinux镜像windowsXPSP2镜像进入kalilinux进行渗透:#msfconsolemsf>useexploit/windows/smb/ms08_067_netapimsfexploit
qq_20480611·2016-01-06 17:00

Java反序列化漏洞执行命令回显实现及Exploit下载

原文地址:http://www.freebuf.com/tools/88908.html本文原创作者:rebeyond文中提及的部分技术、工具可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用!0×00前言前段时间java的反序列化漏洞吵得沸沸扬扬,从刚开始国外某牛的一个可以执行OS命令的payload生成器,到后来的通过URLClassLoader来加载远程类来反弹shell。但是后来公司
孤剑·2015-12-30 10:35

Java反序列化漏洞执行命令回显实现及Exploit下载

原文地址:http://www.freebuf.com/tools/88908.html 本文原创作者:rebeyond文中提及的部分技术、工具可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用!0×00前言前段时间java的反序列化漏洞吵得沸沸扬扬,从刚开始国外某牛的一个可以执行OS命令的payload生成器,到后来的通过URLClassLoader来加载远程类来反弹shell。但是后来公
孤剑·2015-12-30 10:00

iOS Kernel Exploitation Training (April 2015)

5days)Venue: LeMéridienParkhotelFrankfurt,GermanyAvailability: 15SeatsLanguage: EnglishOuriOS7/8KernelExploitationTrainingsin2014havebeensosuccessful
fishmai·2015-12-25 15:00

Exploiting the Circulant Structure of Tracking-by-detection with Kernels 笔记

这是一篇ECCV2014年的paper,在这篇paper中作者提出了kernelizedcorrelationfilter,并将其应用到了tracking中,从而有了15年PAMI的那篇文章,我再之前博客中也记录过http://blog.csdn.net/carrierlxksuper/article/details/46461245这篇文章的公式推导比较复杂,感兴趣的可以去看看:http://b
Kevein111·2015-12-16 17:23

Exploiting the Circulant Structure of Tracking-by-detection with Kernels 笔记

这是一篇ECCV2014年的paper,在这篇paper中作者提出了kernelizedcorrelationfilter,并将其应用到了tracking中,从而有了15年PAMIN的那篇文章,我再之前博客中也记录过http://blog.csdn.net/carrierlxksuper/article/details/46461245这篇文章的公式推导比较复杂,感兴趣的可以去看看:http://
carrierlxksuper·2015-12-16 17:00

CVE-2014-0050: Exploit with Boundaries, Loops without Boundaries、Apache Commons FileUpload and Apache

catalog1.Description 2.Analysis 3.POC 4.Solution 1.DescriptionMultipartStream.javainApacheCommonsFileUploadbefore1.3.1,asusedinApacheTomcat,JBossWeb,andotherproducts,allowsremoteattackerstocauseade
.Little Hann·2015-12-14 21:00

CVE-2014-0050: Exploit with Boundaries, Loops without Boundaries、Apache Commons FileUpload and Apache

catalog1.Description 2.Analysis 3.POC 4.Solution 1.DescriptionMultipartStream.javainApacheCommonsFileUploadbefore1.3.1,asusedinApacheTomcat,JBossWeb,andotherproducts,allowsremoteattackerstocauseade
.Little Hann·2015-12-14 21:00

sqlmap新手注入

一什么是sqlmap1sqlmapisanopensourcepenetrationtestingtoolthatautomatesthe 2processofdetectingandexploitingSQLinjectionflawsandtakingoverof
任城三爷·2015-12-04 10:00

[置顶] kali攻防第8章 Metasploit新手知识扫盲

2、模块漏洞Cmd的模块都是操作系统类型,x86的模块都是系统应用平台模块,其他基于各个平台的漏洞模块(如:osx、solaris、windows等)3、进入模块命令 use exploit,如下进入smb
strom2418·2015-12-02 17:00

python 渗透测试工具模块:pwntools

pwntools.readthedocs.org/en/latest/index.htmlpwntools是一个ctf框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit
magicpwn·2015-12-02 15:05

python ***测试工具模块:pwntools

pwntools.readthedocs.org/en/latest/index.htmlpwntools是一个ctf框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit
magicpwn·2015-12-02 15:05

445利用方法

.51cto.com/data/612193     C:\445>ms05039.exe192.168.0.13192.168.0.1112341MS05-039WindowsPnPRemoteOverflowExploitConnectbackshel
zdhua211·2015-12-01 13:29

445利用方法

.51cto.com/data/612193C:\445>ms05039.exe192.168.0.13192.168.0.1112341MS05-039WindowsPnPRemoteOverflowExploitConnectbackshellcode
zdhua211·2015-12-01 13:29

445利用方法

.51cto.com/data/612193     C:\445>ms05039.exe192.168.0.13192.168.0.1112341MS05-039WindowsPnPRemoteOverflowExploitConnectbackshel
zdhua211·2015-12-01 13:29

IOS安全学习资料汇总

转:https://github.com/pandazheng/IosHackStudy(1)  IOS安全学习网站收集:http://samdmarshall.comhttps://www.exploit-db.comhttps
zhangmiaoping23·2015-11-28 10:00

内网渗透一:利用Xss漏洞进入内网

0x01:科普Beef目前欧美最流行的WEB框架攻击平台,全称:TheBrowserExploitationFrameworkProject.Beef利用简单的XSS漏洞,通过一段编写好的JavaScript
whackw·2015-11-17 23:53

exploitable 命令)

微软在最近的CanSec West 发布了一个开源的WinDBG 插件 MSEC.dll , 该插件可以智能分析程序的漏洞是否可以被黑客利用。 可以去MSEC 开源项目的主页: http://msecdbg.codeplex.com/ 下载该插件。 解压之后,把  MSEC.dll 放到 WinDBG 安装目录的的 winext 子目录下。   启动WinDBG的
·2015-11-13 20:22

Struts2/XWork 安全漏洞及解决办法

exploit-db网站在7月14日爆出了一个Struts2的远程执行任意代码的漏洞。
·2015-11-13 18:19

Writing buffer overflow exploits - a tutorial for beginners

Buffer overflows in user input dependent buffers have become one of the biggest security hazards on the internet and to modern computing in general. This is because such an error can easily be made at
·2015-11-13 15:51

Detecting a return-oriented programming exploit

A method and apparatus for detecting a Return-Oriented Programming exploitation.
·2015-11-13 15:50

BUFFER OVERFLOW 10 Vulnerability & Exploit Example

SRC= http://www.tenouk.com/Bufferoverflowc/Bufferoverflow6.html THE VULNERABLE AND THE EXPLOIT
·2015-11-13 14:57

RAMEN 蠕虫介绍

RAMEN 蠕虫介绍[email protected]  Ramen是一个利用redhat的现有远程漏洞自动传播的蠕虫.此蠕虫由多个攻击性exploit和自动执行脚本组成,专门针对redhat
·2015-11-13 14:11

Struts2/XWork 安全漏洞及解决办法

exploit-db网站在7月14日爆出了一个Struts2的远程执行任意代码的漏洞。
·2015-11-13 13:22

无线网络密码破解

首先 http://wiki.remote-exploit.org/index.php/HCL:Laptops 到这个地方确认
·2015-11-13 13:03

Diablo II中的各种hacks

Diablo II LOD(以下简称D2X)中的hacks大概可分为exploit、bot和mod三大类。exploit即漏洞,就是利用游戏设计
·2015-11-13 11:17

[译]快照技术综述 Ⅰ

Understanding and exploiting snapshot technology for data protection, Part 1: Snapshot technology overview
·2015-11-13 08:33

use fgets or fread

This will prevent possible buffer overflows that could be exploited by a malicious u
·2015-11-13 02:49

目标跟踪系列十一:Exploiting the Circulant Structure of Tracking-by-detection with Kernels代码思路

Tracking学习系列原创,转载标明出处: http://blog.csdn.net/ikerpeng/article/details/40144497 这篇文章非常赞啊!非常有必要将其好好的学习,今天首先记录它的代码思路(具体的推导过程后面会给出的)。 首先,这篇文章使用的决策函数是一个结构风险最小化的函数:         &nb
·2015-11-13 01:37

Opera9.62 Overflow Exploit

Opera刚发布9.6版本不久,就曝出了漏洞,所幸是Local类型不是remote的。以下引用Milw0rm:   <html> <head><title>uh?</title></head> <body> <script> // k`sOSe 11/15/2008 // tested on
·2015-11-12 21:59

Presentation from Confidence 2009 available

This presentation describes the basics of SQL, different exploitation techniques (inband, out-of-band
·2015-11-12 18:34

Oracle RDBMS Exploit for 10.2.0.3/11.1.0.6 TNS Listener PoC (CVE-2009-0991)

# TNS Listener (Oracle RDBMS) exploit, cause trap in Listener process # (more precisely: in function
·2015-11-12 18:32

[exploit] Oracle 10G 提权

This is slightly modified version of: http://milw0rm.com/exploits/7677 This is based on cursor injection
·2015-11-12 14:17

Microsoft IIS 6.0 WebDAV Remote Auth Bypass Exploit patch

# Blog with a detailed description: # http://www.skullsecurity.org/blog/?p=285 # # And the patch itself: # http://www.skullsecurity.org/blogdata/cadaver-0.23.2-h4x.patch # # > mkdir cadaver-h
·2015-11-12 14:12

Bsqlbf v 2.3 With Enhanced Oracle Exploitation

From: http://www.pcsec.org/archives/Bsqlbf-v-23-With-Enhanced-Oracle-Exploitation.html A new version
·2015-11-12 14:12

Metasploit命令大全

下面介绍下它的使用参数 show exploits列出metasploit框架中的所有渗
·2015-11-12 10:43

MS14-068 任何域内用户提升为域管理员PoC -中国寒龙

ms14-068.py Exploits MS14-680 vulnerability on an un-patched domain controler of an Active Directory
·2015-11-11 12:18

.NET 远程服务远程执行漏洞(exp) 中国寒龙收集整理首发

Source: https://github.com/tyranid/ExploitRemotingService Exploit Database Mirror: http://www.exploit-db.com
·2015-11-11 12:14

经典实用的触发型导航菜单

content="text/html; charset=gb2312"> <title>网页<a href='http://www.itfensi.com/exploit
·2015-11-11 10:45

Machine Reading

such as reports, email and chat, and the resulting task overload can preclude timely processing and exploitation
·2015-11-11 08:58

Linux下Apache无法解析.php文件

为了避免潜在的危险,例如上传或者创建类似exploit.php.jpg的文件并被当做 PHP 执行,我们不再使用 Apache 的 AddType 指令来设置。   &l
·2015-11-11 06:52

渗透测试实例Windows XP SP2

一、msf> use exploit/windows/dcerpc/ms03_026_dcom。看到命令提示符的改变表明该命令已经运行成功。
·2015-11-11 05:22

Exploit用法示例

一、msf> show exploits与msf> show payloads:这两条命令用于展示Metaploit目录中所有可用的漏洞利用代码和攻击载荷。
·2015-11-11 05:21

朝鲜RedStar_OS_3.0安装图解

前天exploit-db上出现了3个Local Exploit,都是来自朝鲜的RedStar 3.0的vul。
·2015-11-11 05:18
上一页 32 33 34 35 36 37 38 39 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他