• 承接一手渗透单子,非诚勿扰

    承接一手渗透单子,非诚勿扰

  • 渗透测试培训(第三期)

    渗透测试培训(第三期)

从宽字节注入认识PDO的原理和正确使用 渗透测试

从宽字节注入认识PDO的原理和正确使用

前言 随着数据库参数化查询的方式越来越普遍,SQL注入漏洞较之于以前也大大减少,而PDO作为php中最典型的预编译查询方式,使用越来越广泛。 众所周知,PDO是php中防止SQL注入最好的方式,但并不是100%杜绝SQL注入的方式,关键还要看如何使用。 之前在一篇文章中了解到PDO场景下参数可控导致的多句执行等问题(https://xz.aliyun.com/t/3950)于是对PDO场景下的SQL注入又进行了一些探究。 PDO查询语句可控存在的安全问题: 首先在本地新建一个库和表,随便写点东西。 然后写一个test.php,用PDO进...
最新
阅读全文
ScoutSuite:一款针对云集群环境的安全审计工具 神兵利器

ScoutSuite:一款针对云集群环境的安全审计工具

工具介绍 Scout Suite是一款针对云集群环境的开源安全审计工具,主要针对的是云端环境的安全状况。通过使用云服务提供商暴露的API,Scout Suite可以从高安全风险区域收集配置数据以备研究人员进行人工审计。值得一提的是,Scout Suite在进行完安全审计之后,可以自动给研究人员呈现清晰详尽的攻击面概览,而无需研究人员浏览繁杂的Web控制台信息。 注意:当前版本的Scout Suite为稳定版,并且会定期更新,同时会对内部功能和实现方法进行修改。 工具支持 当前版本的Scout Suite支持(或计划支持)下列云服务提供商: ...
阅读全文
Jenkins脏牛漏洞FRP内网提权 渗透测试

Jenkins脏牛漏洞FRP内网提权

0×01 概述 Jenkins是一款由Java编写的开源的持续集成工具。Jenkins提供了软件开发的持续集成服务。它运行在Servlet容器中(例如Apache Tomcat)。可以执行基于Apache Ant和Apache Maven的项目,以及任意的Shell脚本和Windows批处理命令。 0×02 背景 在平常的渗透测试过程中,很少遇到过利用jenkins构建应用的,jenkins简单的理解为他就是一个软件,你可以通过这个软件来管理你正在开发的项目。 很多互联网上部署的jenkins服务器大部分都是弱口令,只要你能找到,基本上可以通过弱...
阅读全文
Linux Sudo被曝漏洞,可导致用户以root权限运行命令 渗透测试

Linux Sudo被曝漏洞,可导致用户以root权限运行命令

Linux 用户要注意了!几乎所有基于 UNIX 和 Linux 的操作系统上安装的核心命令,也是最重要、最强大也最常用的工具 Sudo中被曝存在一个漏洞。 Sudo 的全称是“superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下以其它用户的权限运行应用程序或命令,通常是以 root 用户身份运行命令,以减少 root 用户的登录和管理时间,同时提高安全性。该漏洞是 sudo安全策略绕过问题,可导致恶意用户或程序在目标 Linux 系统上以 root 身份执行任意命令,即使 “s...
阅读全文
我如何通过Uber API接口劫持任意Uber注册账户 渗透测试

我如何通过Uber API接口劫持任意Uber注册账户

本文涉及的漏洞为Uber的任意账户劫持漏洞,漏洞影响Uber的司机、打车乘客(Rider)、第三方合作伙伴以及餐饮外送(Eats)注册账户,攻击者可通过一个Uber API接口获得用户注册账户的UUID,然后利用UUID通过另一Uber API接口发起请求,从其响应中获得与UUID对应账户的访问控制令牌(token)信息,从而实现账户劫持。漏洞最终获得Uber官方奖励的$6500美金。 漏洞概况及影响 问题首先出在Uber的一个API接口中,如果在其POST请求中提供用户注册预留的手机号码或电邮地址,Uber后端服务即能响应返回相应用户账户的UUID号;之后,在另一Uber API接...
阅读全文

编程相关

一文看懂Python沙箱逃逸

一文看懂Python沙箱逃逸
让用户提交 Python 代码并在服务器上执行,是一些 OJ、量化网站重要的服务,很多 CTF 也有类似的题。为了不让恶意用户执行任意的 Python 代码,就需要确保 Python 运行在沙箱中。沙箱经常会禁用一...

提权教程

分享两个利用sudo token实现提权的技巧

分享两个利用sudo token实现提权的技巧
技术介绍 我们在进行技术研究的过程中,发现有些时候sudo并不会要求我们输入密码,因为它“记得”我们。那么它为什么会“记得”我们呢?它怎么识别我们的身份呢?我们能伪造自己的身份并拿到root权限吗? ...

最新 随机 热门