load - 第 4 | CN-SEC 中文网

linux 通过 mysql 的 load_file 来找 apache 网站首页目录

通过前提是有loadfile的权限啦，当然单引号自然是被转义了的，所以路径必须用十六进制或者ascii码编码了。先通过：/etc/issue，来看系统版本（路径已经16进制写的）： ...

04月03日lcx33 views评论

阅读全文

lcx

Mysql 漏洞利用（越权读取文件，实战怎么从低权限拿到root密码）

Mysql漏洞利用（越权，实战怎么从低权限拿到root密码） cnrstar (Be My Personal Best!) | 2014-05-20 21:58 众所周知，Mysql的用户在没有Fil...

04月02日84 views评论

阅读全文

安全博客

利用MySQL LOAD DATA来任意文件读取

mysql任意文件读取涨姿势的文章日常分享通过MySQL LOAD DATA特性来达到任意文件读取

01月20日201 views评论

阅读全文

安全文章

MYSQl任意文件读取

MYSQl任意文件读取实现原理：攻击者搭建一个伪造的mysql服务器，当有用户去连接上这个伪造的服务器时。攻击者就可以任意读取受害者的文件内容。主要是因为LOAD DATA INFILE这个语法作用是...

01月18日44 views评论

阅读全文

未分类

溯源反制之MySQL蜜罐研究

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加...

01月09日7 views评论

阅读全文

安全新闻

FIN7 APT组织有趣的另类样本

背景在日常样本狩猎中我们发现了一则比较有意思的FIN7 APT组织的攻击样本,该样本在被分析人员发现后依旧能够在VT上保持较高的免杀率,故分析下该样本的逃逸手法.样本分析第一部分载荷由于只狩猎到了第一...

01月06日74 views评论

阅读全文

安全漏洞

漏洞公告 | Lua v5.4.0及之前版本lsys_load()栈溢出漏洞

Lua v5.4.0及之前版本lsys_load()函数加载动态链接库时没有正确处理文件名的长度，造成栈溢出漏洞，可造成拒绝服务问题。- 01 -漏洞描述Lua是一种轻量小巧的脚本语言，用标准C语言编...

09月17日335 views评论

阅读全文

漏洞时代

Z-BLOG Blind-XXE造成任意文件读取

下载最新版Z-Blog：http://bbs.zblogcn.com/thread-88670-1-1.html /zb_system/xml-rpc/index.php 641行...

01月01日798 views评论

阅读全文

漏洞时代

SKCMS存在任意文件上传漏洞可直接getshell

上传漏洞，无需后台权限直接上传，无过滤，导致文件非法上传！SKCMS/upload/swfupload/load.asp

12月31日587 views评论

阅读全文

moonsec_com

CodeIgniter框架内核设计缺陷可致任意代码执行

官方承认这个问题，说明会发布补丁，但不愿承认这是个『漏洞』……不过也无所谓，反正是不是都没美刀~

11月21日506 views评论

阅读全文

moonsec_com

Mysql 漏洞利用（越权读取文件，实战怎么从低权限拿到root密码）

cnrstar (Be My Personal Best!) | 2014-05-20 21:58 众所周知，Mysql的用户在没有File权限情况下是无法通过Load_file读...

11月21日653 views评论

阅读全文

安全文章

yaml.load反序列化漏洞复现

0x00 正常的使用方式代码如下： 1 2 3 4 5 6 7 8 9 10 import org.yaml.snakeyaml.Yaml; public class Tester { public...

10月25日1,451 views评论

阅读全文

linux 通过 mysql 的 load_file 来找 apache 网站首页目录

Mysql 漏洞利用（越权读取文件，实战怎么从低权限拿到root密码）

利用MySQL LOAD DATA来任意文件读取

MYSQl任意文件读取

溯源反制之MySQL蜜罐研究

FIN7 APT组织有趣的另类样本

漏洞公告 | Lua v5.4.0及之前版本lsys_load()栈溢出漏洞

Z-BLOG Blind-XXE造成任意文件读取

SKCMS存在任意文件上传漏洞可直接getshell

CodeIgniter框架内核设计缺陷可致任意代码执行

Mysql 漏洞利用（越权读取文件，实战怎么从低权限拿到root密码）

yaml.load反序列化漏洞复现

在线咨询

微信