2014
04-24

Struts2 DDOS和远程命令执行(S2-020补丁绕过)-猜想

Struts2 s2-020 DDOS和远程命令执行漏洞官方发布了补丁，昨天又有童鞋发现了绕过补丁的方式，关于该Struts2 s2-020 DDOS和远程命令执行漏洞的细节可以看一下wooyun zone Nebula发布的一篇文章，地址是：http://drops.wooyun.org/papers/1377 参考Nebula发的这篇文章和4月24号南京翰海源发布经过打码的绕过该漏洞的方.... Read More >

2014
04-13

批量检测openssl(心脏出血)漏洞(新手学python)

最近openssl（心脏滴血）漏洞挺火的，貌似这几天看到微博上有人说没多少危害之类的，不过根据亲测，发现危害还是比较大的。 所以找了个站，用for循环，批量抓了100个文件，大概10分钟左右完成，查找帐号和密码大概有10个左右，测试基本都是可以登录的，如果是访问量大的网站，可能段时间内能抓到更多！自己利用现有EXP写了个方便批量检测该漏洞的，主要是练手python，感觉不练进步太慢。贴上代码.... Read More >

2014
04-03

Web安全之常见漏洞测试及修复方法

朋友总结的一个PDF，总结了常见漏洞的测试方法、危害及修复方案。个人感觉很实用，很经典，分享出来，供大家学习参考之用。 PDF地址：http://www.0day.cc/Security-Hidden-danger-list.pdf  .... Read More >

2014
03-19

新手学python之端口扫描系统

无聊写的一个小小的程序，主要功能如下： 1，从自有API接口获取所有的外网IP段； 2，用Nmap 遍历扫描所有的IP段，-oX 生成XML的扫描报告； 3，用xml.etree.ElementTree模块方法读取XML文件，将ip，开放端口，对应服务等写入Mysql数据库。 功能很简单，没有满足老大高大上的需求，所以这个小项目就这么英勇的挂掉了！~~~完全都还没考虑程序异.... Read More >

2014
03-06

Jsp万能密码漏洞修复

记录一下JSP万能密码漏洞修复方案，预编译其实就可以解决哇，无奈代码用Hibernate，太菜了，瞬间就不知道咋写预编译的了。只好用最笨的办法，记录之，漏洞代码如下： public String login() { String str1 = (String)getParamenterValue("username"); String str2 .... Read More >

2014
03-06

struts2命令执行漏洞修复

最近朋友的站被人入侵，检测发现是struts2的命令执行漏洞，低于2.3.15的版本是受影响的，想升级struts2，无奈发现还有用其它框架，升级过后各种报错，最后找到一个临时的解决方案，貌似某阿里大婶写的解决方案，记录一下，方便后来的童鞋学习。 1，将解压的三个目录拷贝到\ROOT\WEB-INF\classes目录下。一般情况都是这个目录； 2，配置\ROOT\WEB-INF\we.... Read More >

2014
02-26

那些年wooyun忽略的漏洞们

新手学python系列之那些年wooyun忽略的漏洞们...... 程序执行完会整理出wooyun漏洞列表中所有被忽略的漏洞url，无奈正则太菜，没整理出漏洞标题，只列出了url。 程序还有点bug，会打印2次url，不知道原因所在，也懒得解决了。其中bestcoding模块是在某群找到的万能编码的小程序，能省很多力气，本小程序中可以忽略不用。先贴上程序代码： #coding:utf.... Read More >

2014
02-15

sqlmap使用帮助文档(二)

注入 测试参数 参数：-p,--skip sqlmap默认测试所有的GET和POST参数，当--level的值大于等于2的时候也会测试HTTP Cookie头的值，当大于等于3的时候也会测试User-Agent和HTTP Referer头的值。但是你可以手动用-p参数设置想要测试的参数。例如： -p "id,user-anget" 当你使用--level的值很大但是有个.... Read More >

2014
02-15

sqlmap使用帮助文档(一)

当给sqlmap这么一个url的时候，它会： 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择，读取哪些数据   sqlmap支持五种不同的注入模式： 1、基于布尔的盲注，即可以根据返回页面判断条件真假的注入。 2、基于时间的盲注，即不能根据页面返回内容判断任何信息，用条件语句查看时间延迟语句是否执行.... Read More >

2014
01-22

D-link路由器CSRF漏洞利用详解

1，介绍 本文的目的是展示CSRF漏洞的危害，以D-link的DIR-600路由器（硬件版本：BX，固件版本：2.16）的CSRF漏洞为例。 D-link的CSRF漏洞已经是公开的，本文将详细描述一下整个D-link CSRF漏洞的利用，如何通过CSRF漏洞实现远程管理访问D-link路由器。 2，CSRF漏洞说明 如果某些request请求中没有csrf  token或不.... Read More >

2014
01-20

svn信息泄漏探测工具(新手学python)

快放假了，比较闲，写了个svn信息泄漏的探测工具，严格意义上说和wwwscan功能差不多，判断是否存在/.svn/等目录，贴上代码： #coding:utf-8 import sys import httplib2 if len(sys.argv)<2: print 'Usag:'+"svnscan.py"+" host.... Read More >

2014
01-10

Python实现Awvs自动化扫描

最近再做一个python的小程序，主要功能是实现Acuenetix Web Vulnerability Scanner的自动化扫描，批量对一些目标进行扫描，然后对扫描结果写入mysql数据库。写这篇文章，分享一下一些思路。 程序主要分三个功能模块，Url下载、批量扫描、结果入库， 有一个另外独立的程序，在流量镜像服务器上进行抓包，抓取Http协议的包，然后对包进行筛选处理，保留一些带有.... Read More >

2013
12-19

Discuz!x系列转换工具任意代码写入漏洞

Discuz!x系列转换工具存在任意代码写入漏洞，wooyun上猪猪侠和另外一大神刷rank也刷的差不多了，今天知道有童鞋已经公布了！ so，放出之前学习python写的漏洞利用exp, 只是练手学python,所以代码和功能都很粗糙。不知道漏洞作者是谁，看到此文的请留言认领！ 这个漏洞.... Read More >

2013
11-19

FTP帐号密码暴力破解小工具(新手学python)

群内一童鞋写的ftp暴力破解小工具，主要用到了FTP模块,功能很简单，不大实用，还有很多需要改进的地方，贴上代码： from ftplib import FTP import time def ConnectFtp(ftpAddress,user,password): for myaddress in ftpAddress: f=FTP(myaddress) .... Read More >

2013
11-19

vbs获取系统硬件信息小脚本

工作需要，需要获取win服务器的硬件信息，提交给一api 接口，最后用vbs实现了功能，主要是用到了WMI 发包是调用curl.exe来实现的，代码如下：   REM '获取IP地址' REM '判断DNS是否为空，判断IP地址开头是否为10或192' strComputer = "." Set objWM.... Read More >

2013
11-07

python自动投票（新手学python）

前段时间看到黑马发起的2013年度创业家评选的网络投票活动，发现没有对单IP投票次数进行限制，可以无限次的投！ 公司的大BOSS居然也在候选名单中，准备给大BOSS刷点票，写了个python自动投票脚本！主要用了httplib模块自动提交post请求. 贴上代码： #!/usr/bin/env python #coding=utf8 import httplib, urlli.... Read More >