CategoryCybersecurity

一家短信提供商，影响涉及各行各业包括金融证券、酒店、医药、互联网等数十万企业的短信的发送记录、发送权限 1 漏洞入口 由之前扫到的弱口令，登陆进来后找到以下注入点： POST .***.***.62/Statistics/SumStatistics/GetSumDepartment?startTime=2015-01-25&endTime=2015-01-25&mstype=SMS&onTime=true HTTP/1.1 Host: 211.***.***.62 Connection: keep-alive Content-Length: 76 Pragma: no-cache Cache-Control: no-cache Accept: application/json, text/javascript, */*; q=0.01 Origin: .***...

1 背景思路 最近发现一种新的收集漏洞扫描规则的思路。 360有一款安全监测工具，360网站安全;能检测各类网站安全问题，由此猜测背后肯定是一款扫描器。 那我是不是搭建一个蜜罐程序，让他去监测，然后我将所有日志全部记录下来。这样我就有了和360一样全的扫描规则库了？ 2 测试验证 以下是测试结果，提交扫描网站后，没多久我的服务器就收到很多请求日志。 GET GET GET GET >alert(abc)<%2Fscript> GET GET GET GET GET GET GET GET GET GET GET GET GET GET GET GET GET GET GET PUT zwell@nosec.org GET GET GET GET GET GET GET GET 等检测完，过滤分析请求日志，统计扫描规则多达数千条。 并且，我从请求日志发现一条惊人的规则： POST ...

某CMS任意文件上传影响大量上市企业