这里我本人为了省事,直接截图了,就不在一点点手打了,真心懒的可以了。哈哈哈哈哈哈哈哈,声明:对方早以修复!!!
ZA CRM任意文件读取
ZA后台CRM系统源码泄露外加任意文件读取
XL某服务器svn源码泄露 可SQL 影响海量用户数据
此文,在2016-04-23 12:28已经通过WOOYUN系统报告给XL,并且早已修复。所以这里公开。
其实挺简单的,无意中找到了一处 http://xxx.xxx.xxx.xxx:8080/.svn/entries
然后果断把源码下载下来。第一步直接看数据库文件配置:
XL某服务器数据库配置
数据库没有外联。咱们访问一下网站,地址:http://xxx.xxx.xxx.xxx:8080/exxxrt/Drixxxxpply 访问提示无权限。如图:
网站限制权...
某次安全测试引发我对’敬业’一词的思考
这个有注入漏洞的网站,是某大公司刚刚收购的子公司的网站,不过用了这个大公司的二级域名。。。【没修复的原因,也正因为如此。】是子公司的开发人员没有及时修复。
不知道有几个小伙伴记得,习大大的社会主义核心价值观,不过我是记下来了:【富强、民主、文明、和谐、自由、平等、公正、法制、爱国、诚信、敬业、友善】,这里面有一个词,虽然排在了后面(准确的说,敬业...
思路枯竭的imagemagic渗透
【废话】仁兄,好久不见,你们还记得我么?最近你可还好,可还行?我曾说过我准备和朋友开烧烤店。我还说过喝雪花啤酒吃卫龙。我还发过这篇文章。非常感谢朋友的留言及回复及大力支持,我没有一一回复,深表抱歉。其实这个漏洞是5月初,刚刚爆发这个imagemagic漏洞的时候,我恰巧碰到这样一个站点,随手把玩了一下。这个是我早早就已经算是写好的文章吧,至少在我还去青岛开...
对某相亲网的一次渗透详解过程
因对方已经修复此漏洞才公布过程。公布过程中,只详解技术,未泄露任何跟此公司数据有关的任何信息。
因为有很多图本人没有保留,所以,文中部分图片是本人后期利用其他服务器补录的。各位仁兄勿见怪。
首先本文利用到的工具如下:
【一】、RedisDesktopManager
【二】、按键精灵
【三】、mstsc
【四】、Nmap 下载地址:https://nmap.org/download.html (如果win环...
看我如何揪出【t00ls】论坛中匿名回帖的人!
【主题前奏】 不喜欢前奏的请直接拉下去看正文!【图片没挂,需要你购买帖子后能看到图片】
有时候挺郁闷的,等级太低,明明有个人发布了【Freebuf模拟登陆】,本来想看看,还没等打开,管理员分分钟就阅读权限20...让我们情何以堪!!!!
很多论坛都有匿名发帖回帖,其实我个人觉得匿名发帖这个功能如果想指着它逃避WJ的追查,好像就是有点掩耳盗铃的说,我是这么觉得,...
网络不存在事不关己高高挂起!你觉得你在网络上还有隐私吗?
很多上网的朋友经常会听说这个网站被入侵了,那个网站被黑客攻击等等之类的文章。不过我相信你直接都是一概而过,大概的看一眼也就过去了,觉得跟你没什么关系?!其实不是的。如果你觉得跟你没关系,那你可真错了,大错特错。
好吧,下面我给你讲一个真实的案例。事情的起因是这样的。某日,我在网络上神游,无意发现一个网站的程序做的比较好。因为自己没有能力做出来(如...
某招聘网越权漏洞[可删任意用户简历信息等]
![某招聘网越权漏洞[可删任意用户简历信息等]](https://woj.app/wp-content/uploads/2014/10/11-300x80.jpg)
首先讲解一下什么是越权漏洞,所谓越权另一个名称也叫“平行权限”意思很简单,程序或者网站注册的普通用户会拥有管理员一样的权限,可以删除任意用户的信息、查看任意用户的隐私等等…… 这个就是“越权”或者说“平行权限”,一般出现这样漏洞的网站都是在程序编写的时候对用户操作自己信息这块考虑的不足导致的。例如本篇文章所讲的猎聘网越权漏洞。 【文章原创:https://woj.app...
一次考验自己能力的入侵【上部】
这篇文章是本人以前写的,发出来了!如下。
首先揍是,今天无意中看到一个商场网站,非常非常喜欢,是ASP的,然后果断用SQLMAP扫描,无果。。。 后来想想,既然商城,直接XSS他,看看有木有效果,结果果断有效果,如下图:
一次考验自己能力的入侵1
看到这里我乐了,账号密码似乎全来了。不用多久,我就会升职加薪,当上总经理,出任CEO,迎娶白富美,走上人生巅峰。想想还...