漏洞公布 | J0s1ph's Blog
  • 利用Flash漏洞病毒分析报告

    当“网购”和“游戏”已经是互联网上不可或缺组成部分,国内的病毒木马作者由于利益驱使,也逐渐的将目标锁定在了网购者与游戏玩家。更多的传播方法则变成了:把病毒伪造成商品图片、伪装成网游装备图片通过聊天工具传播。把带有木马的非官方游戏安装包放在钓鱼网站上诱骗下载。 虽然此类传...
    作者:J0s1ph | 分类:漏洞公布 | 围观:206次
  • GNU/Linux内核新特性引发提权漏洞

    SUSE安全研究成员Sebastian Krahmer公布了GNU/Linux内核提权漏洞,最近的GNU/Linux kernel(3.8+)引进了一个为了方便container实现的新特性:user-namespaces(user-ns, CLONE_NEWUSER flag),这个特性可以让你拥有你自己为0的UID,作为container对于进程的隔离这样方便了实现,但也带来...
    作者:J0s1ph | 分类:漏洞公布 | 围观:257次
  • 研究发现API存重大漏洞 威胁云计算安全

    云服务允许第三方通过所谓的web应用程序变成接口(或者说API)来访问应用程序和数据,然而,很多应用程序开发人员没有适当地保护这种访问,让应用程序和数据处于危险之中。 去年10月,来自美国德州大学奥斯汀分校和斯坦福大学的研究人员分析了各种知名web服务,并发现暴露给第三方开发人...
    作者:J0s1ph | 分类:漏洞公布 | 围观:260次
  • 揭穿黑客关于Ashx脚本写aspx木马的方法汇总

    .Net环境,上传处未限制Ashx和Asmx,后者上传无法运行,提示Asmx脚本只能在本地运行,于是打算先传个Ashx脚本然后在当前目录下生成Aspx文件(目标不能执行Asp文件),网上找到如下Ashx代码: <%@ WebHandler Language=”C#” Class=”Handler” %>        using...
    作者:J0s1ph | 分类:漏洞公布 | 围观:333次
  • 各种渗透,提权的经验和技巧总结

     旁站路径问题:   1、读网站配置。   2、用以下VBS:   On Error Resume Next   If (LCase(Right(WScript.Fullname, 11)) = “wscript.exe”) Then   MsgBox Space(12) & “IIS Virtual Web Viewer” & Space(12) & Chr(13) & Space(9) & ...
    作者:J0s1ph | 分类:漏洞公布 | 围观:809次
  • Webmin ‘real name’字段跨站脚本漏洞

    漏洞起因 跨站脚本错误 危险等级 低 影响系统 Webmin 1.x 不受影响系统 危害 远程攻击者可以利用漏洞可获得敏感信息或劫持用户会话。 攻击所需条件 攻击者必须访问Webmin。 漏洞信息 Webmin是一款基于WEB的Unix和Linux操作系统系统管理接口。 通过real name字段提交的输入在返回用户之...
    作者:J0s1ph | 分类:漏洞公布 | 围观:303次