MetInfo 6.1.2 全版本前台SQL注入分析

Web安全,Notes,代码审计 2018年10月16日 0 条评论

0x01 前言MetInfo是企业建站系统采用PHP+Mysql架构,V1.0版本于2009年发布,又称米拓企业建站系统。MetInfo是一款对SEO非常友好、支持多语言、功能全面、安全稳定、支持多终端展示并且支持可视化编辑、使用简单的企业建站软件。用户可以在不需要任何编程的基础上,通过简单的安装和可视化编辑设置就能够在互联网搭建独立的企业网站,能够极大的降低企业建站成本。这个本来是 ······

Dnslog在sql注入中的利用实例

Web安全,Notes 2018年7月15日 0 条评论

Dnslog是指dns日志信息,通过这个方式可以突破延迟注入和盲注速度限制,利用dns注入快速获取数据,本篇文章记录的是在sql延时注入时dnslog的利用实践。本文中所用的Dnslog平台为四叶草安全旗下 BugscanTeam 打造的一款监控 DNS 解析记录和 HTTP 访问记录的工具源码地址0x01http:// www.getshell.net/Login.ashx?Id= ······

网站安全之登录框相关漏洞——一个登陆框引起的血案

Web安全,Notes 2018年6月15日 0 条评论

客户给的测试范围,或者挖众测时,很多时候都只有一个简单的登陆框,想起当初的苦逼的我,只能去测测爆破弱口令,而且还是指定用户名爆破密码这种,当真是苦不堪言;文章内容很简单,但是还是想分享一波,送给向我一样的孩子。0×00 附文章内容结构图0×01 暴力破解1. 指定用户名爆破密码传统型爆破思路,用户名可以通过猜测或者信息收集获得。猜测:admin、网站域名等信息收集:新闻发布人、who ······

ISCC2018线上赛之Web搅屎

Web安全,Notes,代码审计 2018年6月14日 0 条评论

前言这篇文章主要是总结一下在ISCC中发现的存在漏洞的Web题目,这些漏洞都可以导致题目被搅屎,甚至环境被提权:),当然我在发现的第一时间上报给主办方,至于修不修复就是他们的事情了。虽然说这个比赛的题目大多都是chao的,但是拿来练手刚好。漏洞点漏洞一这题题目叫做:php是世界上最好的语言,题目源代码如下: <?php include 'flag.php'; ······

通过上传web.config获取RCE权限

Web安全,Notes 2018年5月22日 0 条评论

TL;DR通过上传一个web.config文件,绕过目标测试网站的黑名单机制,突破执行权限限制,实现ASP代码运行获取远程代码执行权限。通常由于我在学校实习期间有空闲时间,在获得许可后,我开始测试我的学校环境。做了一些简单的侦察后,我偶然发现了文件上传。从我做过的侦察,我知道服务器是一个IIS服务器。我通常通过浏览/ <>来测试它。由于ASP.NET默认启用了XSS筛选器 ······

搜索


© 2018 Notes

Power by Getshell-lab