Struts2的getClassLoader漏洞利用
原文:http://security.alibaba.com/blog/blog_3.htm?spm=0.0.0.0.sY8iKo 0x00 摘要 2012年,我在《攻击JAVA WEB》,文中提多关于“classLoader导致特定环境下的DOS漏洞”,当时并没有更加深入的说明,这几天struts官方修补了这个漏洞,本文是对这个漏洞的深入研究。 0x01 正文 这一切,得从我们控制了classL...
阅读全文[wooyun-zone]PHP的strcmp函数引发的安全问题
原文:http://zone.wooyun.org/content/11124 在官方的文档有这么一端说明: Note a difference between 5.2 and 5.3 versions echo (int)strcmp('pending',array()); will output -1 in PHP 5.2.16 (probably in all versi...
阅读全文[wooyun-zone]只有webshell,一样可以做代理
原文xsjswt:http://zone.wooyun.org/content/11096 有时候要代理进内网,但是服务器没有外网端口,也没法执行命令反弹lcx什么的,也没有提权什么什么的,只有一个webshell,这个时候就比较蛋疼了。 鄙人不才,写了一个比较山寨的php+nginx反向代理,可以比较容易的实现这个功能。 架设起来也算是比较方便了。就把这个用webshell也好,上传漏洞也好,甩...
阅读全文mimikatz 2.0 alpha trunk+源码
mimikatz 2.0 alpha似乎早就发布了,看google-code(google-code-mimikatz)貌似作者更新了。为小伙伴儿们下载了源码和二进制文件。 下载地址:mimikatz 2.0 alpha_trunk+源码 TSRC: 日前著名黑客工具mimikatz更新到2.0,新功能包括能够通过获取的kerberos登录凭据,绕过支持RestrictedAdmin模式的win8...
阅读全文[asrc-公告]J2EE框架DDoS漏洞预警公告
阿里发布commons-fileupload DDOS预警了,尽快更新jar包还有就是珍爱生命远离Struts2,或许项目刚上线迎来的是一个新的S2漏洞。本文相关:Struts2 最新S2-020 拒绝服务漏洞 Apache Commons FileUpload 和 Apache Tomcat 拒绝服务 原文:J2EE框架DDoS漏洞预警公告 公告编号:ASRC-2014-4 公告来源:阿里巴巴集...
阅读全文Struts2 最新S2-020 拒绝服务漏洞
官方发布最新的漏洞更新说明:http://struts.apache.org/release/2.3.x/docs/s2-020.html,这个问题其实是由于之前的apache-commons-fileupload影响导致拒绝服务。 在p2j之前也发过:Apache Commons FileUpload 和 Apache Tomcat 拒绝服务。...
阅读全文Jboss JMX/EJBInvokerServlet、HtmlAdaptor漏洞利用工具
免责声明:本站提供的所有工具及代码仅供交流学习,不得用于商业或黑客行为。 下载地址:Jboss漏洞利用工具.jar 链接: 密码: ucdl 功能说明: 安装jdk并配置好环境变量,然后填好参数先点获取即可,成功后会返回"请求成功."。 1、JMX/EJBInvokerServlet: host写IP或域名:127.0.0.1/p2j.cn port必填,如:8080 2、Ht...
阅读全文java简单添加discuz用户
朋友需要这么个功能,非常简单的写了个。有用到的朋友自己加用户是否存在等判断、这里未做同步只是实现了下逻辑。Discuz直接插入到pre_ucenter_members(默认前缀pre,根据自己实际情况)。 import java.sql.Connection; import java.sql.DriverManager; import java.util.Date; import java.uti...
阅读全文google hack-简单页面URL采集
采集Google的URL方式多重多样,最简单的方式莫过于js直接获取节点了。比如: var h3 = document.getElementsByTagName('h3'); for(var i=0;i<h3.length;i++){ var a = h3[i]. getElementsByTagName('a'); console.log(a[0]....
阅读全文DedeCms recommend.php注入利用工具
本地下载:DedeCms recommend.php注入利用工具.jar 输出的md5已处理,直接拿去破解就行了,祝你好运。 源码: package org.javaweb.dede.ui; import java.awt.Toolkit; import java.io.BufferedReader; import java.io.InputStreamReader; import java.ne...
阅读全文