劫持 - 第 7 | CN-SEC 中文网

逆向工程

Faxhell：一个利用Fax服务和DLL劫持技术实现的Bind Shell

FaxhellFaxhell，又名“Fax Shell”，它是一个利用利用Fax服务和DLL劫持技术实现的Bind Shell，Faxhell本身就是一个针对Bind Shell的概念验证PoC，其中...

09月06日340 views评论

阅读全文

安全文章

关于Web点击劫持的一些实例

相信很多朋友都对点击劫持有所耳闻，它一直都存在但又不受到重视。然而在某些情况下，点击劫持可以发挥出不一的威力。笔者在这里分享两个实际的例子，希望能起到抛砖引玉的作用。一.点击劫持+需要交互的XSS某日...

08月31日221 views评论

阅读全文

安全文章

挖洞经验 | 利用CRLF注入实现账户劫持

背景很多人觉得客户端漏洞有点鸡肋，我之前也是这样认为的。对这种漏洞一般我都不会在上面花费太多心思，无非就是在客户端不断弹出提示框之类的。但是，有时候这些弹出提示框却能大有作为，特别是在一些javasc...

08月13日257 views评论

阅读全文

安全新闻

Nusenu发现未知组织劫持Tor近四分之一的出口节点；微软发布8月份安全更新，修复2个0day在内的120个漏洞

维他命安全简讯12星期三2020年08月【威胁情报】Nusenu发现未知组织劫持Tor近四分之一的出口节点Agent Tesla木马新变体可从浏览器和VPN窃取密码Twitter全球服务暂时中断，用户...

08月12日269 views评论

阅读全文

安全文章

权限维持之打造不一样的映像劫持后门

0x01 前言 “映像劫持”，也被称为“IFEO”（Image File Execution Options），在WindowsNT架构的系统里，IFEO的本意是为一些在默认系统环境中运行时可能引发错...

07月31日256 views评论

阅读全文

为什么受伤的总是我？黑客劫持Coincheck的一个域进行鱼叉式网络钓鱼攻击

Coincheck是日本最大的虚拟货币交易所之一,月交易额达到2600万美元。最近有消息称，黑客劫持了Coincheck的域名注册账户，然后更改了DNS设置。不过交易所的负责人表示：黑客控制了其在...

06月07日安全文章322 views评论

阅读全文

漏洞时代

Discuz某处XSS劫持UC_KEY（XSS应用详细过程）

首先我们来看下我们目标环境的discuz配置，选择门户——添加频道：然后看看可发表文章的用户组。这里是新手的发表文章文章权限配置。可以发表文章，但是需要管理审核。

01月01日362 views评论

阅读全文

SDCMS某处存储型xss可劫持管理员

SDCMS某处存储型xss，可跨进后台直接劫持管理员问题还是在短消息处。之前SDCMS短消息处存在xss可以直接劫持任意指定用户，这个bug修改了，但是没有修复完全，这次来个更狠的...

12月31日漏洞时代331 views评论

阅读全文

gh0st_cn

浅谈WebSocket跨域劫持漏洞(CSWSH)

WebSocket 跨域劫持漏洞，英文名：Cross-site WebSocket Hijacking，漏洞类型：全能型CSRF（可读、可写）。

11月24日541 views评论

阅读全文

gh0st_cn

CSRF之你登陆我的账号#业务逻辑组合拳劫持你的权限

这是一个理论上通杀很多大型企业网站的漏洞缺陷~可能很多朋友点击来看见标题就觉得，这家伙在吹牛逼了我倒要看看这货能怎么吹,CSRF之登陆我的账号能有啥玩意危害？

11月24日500 views评论

阅读全文

gh0st_cn

读取型CSRF-需要交互的内容劫持

最近在挖洞，”实践出真知”这句话说的很对，在实际挖掘过程中我会思考很多东西，跟朋友一起准备做一份手册，忽然的想到了一些漏洞的定义和规范。在大多数的人眼里CSRF可能仅仅是写入型的...

11月24日396 views评论

阅读全文

moonsec_com

CookieCadger-1.08劫持工具下载

CookieCadger -1.08劫持工具下载 Java 写的嗅探方面还是可以的

11月21日506 views评论

阅读全文

Faxhell：一个利用Fax服务和DLL劫持技术实现的Bind Shell

关于Web点击劫持的一些实例

挖洞经验 | 利用CRLF注入实现账户劫持

Nusenu发现未知组织劫持Tor近四分之一的出口节点；微软发布8月份安全更新，修复2个0day在内的120个漏洞

权限维持之打造不一样的映像劫持后门

为什么受伤的总是我？黑客劫持Coincheck的一个域进行鱼叉式网络钓鱼攻击

Discuz某处XSS劫持UC_KEY（XSS应用详细过程）

SDCMS某处存储型xss可劫持管理员

浅谈WebSocket跨域劫持漏洞(CSWSH)

CSRF之你登陆我的账号#业务逻辑组合拳劫持你的权限

读取型CSRF-需要交互的内容劫持

CookieCadger-1.08劫持工具下载

在线咨询

微信