阿德马Web安全 | 关注Web安全、系统加固、渗透测试，低调求发展！

邮件订阅 - 最后更新：2016-09-14

订阅源：RSS QQ邮箱

2016
09-14

mysql远程代码执行/权限提升漏洞(cve-2016-6662)分析整理

mysql远程代码执行/权限提升漏洞(cve-2016-6662)分析整理

从360播报(安全客)转载过来的，虽然是我投的稿 ~^_^ ! 原始漏洞分析地址：http://bobao.360.cn/learning/detail/3027.html 安全客文章地址：http://legalhackers.com/advisories/MySQL-Exploit-.... Read More >

2016
09-01

[tools]Secure Socket Funneling: SSF

Secure Socket Funneling (SSF) is a network tool and toolkit. It provides simple and efficient ways to forward data from multiple sockets (TCP or UDP) through a single secure TLS link to a remote compu.... Read More >

2016
08-31

[解决]ERROR: listen(): bind() failed errno:99

服务器A搭建的mongodb，为了安全起见，在配置文件/etc/mongod.conf中设置了 band_ip=127.0.0.1。最近要允许其它主机访问服务器A的mongodb，理所当然的以为在band_ip中增加需要访问的主机的IP地址就可以实现这个需求，然后修改成如下之后： band_ip=172.0.0.1,10.20.12.33 重启mongod服务，报错如下： ERR.... Read More >

2016
08-24

[解决]Unable to find image ‘xxx’ locally

阿里云的VPS，安装的是镜像市场中的Docker运行环境（Ubuntu 64位）系统，用docker pull镜像的时候会报错，具体错误如下： Unable to find image 'busybox' locally Pulling repository registry 2016/08/24 16:29:53 Could not reach any registry endpoin.... Read More >

2016
05-30

ImageMagick popen()命令执行漏洞测试及修复

ImageMagick popen()命令执行漏洞测试及修复

前几天wooyun以及朋友圈被ImageMagick的远程命令执行漏洞（CVE-2016–3714）给刷屏了，今天又爆出了ImageMagick的另外一处命令执行漏洞。老外对漏洞的说明原文如下： All existing releases of GraphicsMagick and Ima.... Read More >

2016
05-06

FFmpeg文件读取漏洞测试及利用

FFmpeg文件读取漏洞测试及利用

昨天经历过ImageMagick命令执行漏洞的洗礼之后，今天又有FFmpeg文件读取漏洞，真是激情的一周啊！看了老外写的文章，大概理解的利用方式如下： #EXTM3U #EXT-X-MEDIA-SEQUENCE:0 #EXTINF:10.0, concat:http://www.nx.... Read More >

2016
05-05

ImageMagick命令执行漏洞(CVE-2016–3714)利用及测试

ImageMagick命令执行漏洞(CVE-2016–3714)利用及测试

ImageMagick命令执行漏洞(CVE-2016–3714) 5月3日，ImageMagick官方披露称，目前ImageMagick存在一处远程命令执行漏洞（CVE-2016–3714），当其处理的上传图片带有攻击代码时，可被远程执行任意代码，进而导致攻击者控制服务器。 ImageM.... Read More >

2016
01-13

FortiGate OS(飞塔系统) Version 4.x – 5.0.7 – SSH Backdoor

FortiGate OS(飞塔系统) Version 4.x - 5.0.7 - SSH Backdoor

FortiGate是Fortinet公司的硬件防火墙品牌，防火墙用的系统应该就是FortiGate OS(飞塔系统)，貌似公司创始人是华裔，看介绍是一家全球性的网络安全设备供应商，好霸气。看国内转发的文章是说，是老外在twitter上发布的，看样子以后得多去twitter上瞅瞅了，贴上exp.... Read More >

2015
12-05

JAVA反序列化命令执行漏洞利用详情(Jboss反弹SHELL)

JAVA反序列化命令执行漏洞利用详情(Jboss反弹SHELL)

前不久爆出的Java反序列化命令执行漏洞，一直没有进行测试。最近遇到个Jboss的站点，就抽空测试学习了一下利用的方法，过程中遇到很多坑啊，请教了很多小伙伴，非常感谢紫霞仙子大师傅的指点。随风师傅的博客上有具体的漏洞原理分析： http://www.iswin.org/2015/11/.... Read More >

2015
10-27

Jenkins脚本命令执行漏洞小总结

Jenkins脚本命令执行漏洞小总结

1,系统介绍 Jenkins是一个开源软件项目，旨在提供一个开放易用的软件平台，使软件的持续集成变成可能。 2,漏洞描述 Jenkins管理登陆之后，后台"系统管理"功能，有个"脚本命令行的"功能，它的作用是执行用于管理或故障探测或诊断的任意脚本命令，功能如图： .... Read More >

1 2 3 4 5 6 7 8 9 10 下一页 »