部分内容取自零组资料库1.ssh 软连接后门使用通过软连接建立一个ssh后门:ln -sf /usr/sbin/sshd/usr/local/su;/usr/local/su -oport=12345...
某路由审计day之文件包含
以下的操作会比较新手,不是那种利用链pop、cc、cc1、或者任意类调用之类的,还请师傅们见谅,如有不妥的地方,请多多包含。工具部分:Seay源代码审计系统、phpstorm64 首先还是自...
某路由审计0day之文件包含-2
01审计步骤(一)查找写入文件函数:自动化审计,在这个/auth_pi/authService.php文件下发现file_put_contents函数可控,跟进该文件。/auth_pi/authSer...
基于BurpSuite快速探测越权-Authz插件
在平时的测试中,会经常的碰到业务功能较多的站点,如果想全面又快速的完成逻辑越权漏洞的检测不得不借助Authz插件去辅助检测越权问题。
PHPCMS V9 sys_auth() 设计缺陷导致多个SQL注入漏洞
PHPCMS V9 sys_auth() 设计缺陷导致多个SQL注入漏洞 by Flyh4t mail: phpsec#hotmail.com data: 2011/8/20 一 描叙: phpcms...
OAuth 2.0安全案例回顾
0x00 背景 纵观账号互通发展史,可以发现OAuth比起其它协议(如OpenID)更流行的原因是,业务双方不仅要求账号本身的认证互通(authentication;可理解为“我在双方的地盘姓甚名谁”...
[译文] 逆向分析 D-Link backdoor
在 dlink 的升级包 firmware v1.13中,作者下载放入IDA中分析,发现了异样, 接着查看了带有“alpha”字串的自定义函数: alpha_auth_check 这个函数很有意思。...
MongoDB安全配置
MongoDB安全配置 作者:zhangsan 0x00 MongoDB权限介绍 1.MongoDB安装时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任...
PHPCMS V9 一个为所欲为的漏洞
phpcms phpsso_auth_key泄露: WooYun: PHPCMS V9 一个为所欲为的漏洞 http://www.2cto.com/phpsso_ser...
PHP变量覆盖漏洞总结
当register_globals=OFF时,这段代码不会出问题。 但是当register_globals=ON时,提交请求URL:http://www.zhuling.wang/...
FineCMS SYS_KEY未初始化导致任意文件写入
文件:finecms/dayrui/controllers/Api.php 文章来源:0day5.com/archives/4421/
5