安全无止界

分类安全界无止界

某站点GET SHELL

1 信息泄露 Edge插件检测(左下角提示)到百姓金融存在Git泄漏。  看下泄漏的git信息,是部署在GitHub Private上的项目。  由于是带auth-token的,可以直接使用auth-token作为授权码将代码下载下来。  2 GET SHELL 代码下载后发现无太多可以利用的东西,连硬编码免密都没有。于是审计源码,发现代码中存在可以在线更新项目的脚本pull.php。 遂通过auth-token直接将大马commit到git上,然后访问在线更新脚本pull.php从git上更新最新代码,即可GETSHELL。 DB 账号信息  DB 数据  3 扩大战果 除了这个项目外,还发现聚车商APP的管理后台代码仓库地址。 **********c0480b3ed157687:x-oauth-basic@github...

某平台SQL注入影响数十万企业

一家短信提供商,影响涉及各行各业包括金融证券、酒店、医药、互联网等数十万企业的短信的发送记录、发送权限 1 漏洞入口 由之前扫到的弱口令,登陆进来后找到以下注入点: POST .***.***.62/Statistics/SumStatistics/GetSumDepartment?startTime=2015-01-25&endTime=2015-01-25&mstype=SMS&onTime=true HTTP/1.1 Host: 211.***.***.62 Connection: keep-alive Content-Length: 76 Pragma: no-cache Cache-Control: no-cache Accept: application/json, text/javascript, */*; q=0.01 Origin: .***...

某建站厂商SQL注入影响数万企业

1 信息收集 [+] Emails found: ------------------ david@***world.com admin@***world.com divid@***world.com [+] Hosts found in search engines: ------------------------------------ 122.227.***.250:server.***world.com 61.130.***.52:www.***world.com 114.80.***.133:testweb5.***world.com 61.130.***.53:wiki.make.***world.com 114.80.***.29:testweb7.***world.com 114.80.***.191:testweb6.***world.com 61.130.***...

短信嗅探实践

如何无接触的方式远程监控手机短信?通过osmocombb实现对同基站的短信SMS监控,并介绍短信监控的工作原理和GSM加密算法及短信嗅探实践。

一种收集扫描规则方法

1 背景思路 最近发现一种新的收集漏洞扫描规则的思路。 360有一款安全监测工具,360网站安全;能检测各类网站安全问题,由此猜测背后肯定是一款扫描器。 那我是不是搭建一个蜜罐程序,让他去监测,然后我将所有日志全部记录下来。这样我就有了和360一样全的扫描规则库了? 2 测试验证 以下是测试结果,提交扫描网站后,没多久我的服务器就收到很多请求日志。 GET GET GET GET >alert(abc)<%2Fscript> GET GET GET GET GET GET GET GET GET GET GET GET GET GET GET GET GET GET GET PUT zwell@nosec.org GET GET GET GET GET GET GET GET 等检测完,过滤分析请求日志,统计扫描规则多达数千条。 并且,我从请求日志发现一条惊人的规则: POST ...

安全无止界
Loading