记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

CCBN WWW主站SQL注入/sa权限(绕过安全狗/附sqlmap脚本)

中国国际广播电视信息网络展览会 主站:code 区域http://**.**.**.**bn.tv/介绍:http://**.**.**.**bn.tv/channels/4.html漏洞url:code 区域http://**.**.**.**bn.tv/CCBN/ExhibitionOnline.aspx?TypeID=&HallID=&CustomerName=p参数:CustomerName可注入遇到狗:code 区域http://**.**.**.**bn.tv/CCBN/ExhibitionOnline.aspx?TypeID=&HallID=&CustomerName=p%27) and 1=user--绕过:字段数:code 区域http://**.**.
发布时间:2016-06-01 07:40 | 阅读:93734 | 评论:0 | 标签:注入 安全狗

完美Bypass安全狗最新版(V3.5.12048)SQL注入防护规则(可UNION)

之前的Bypass安全狗是通过更新网马库的方式更新规则的Mysql UNION语法code 区域http://**.**.**.**/doc/refman/5.5/en/union.htmlSELECT ...UNION [ALL | DISTINCT] SELECT ...[UNION [ALL | DISTINCT] SELECT ...]上回提到了这个union allcode 区域http://**.**.**.**/bugs/wooyun-2016-0170433安全狗在过滤危险请求的时候两个敏感字段相邻就会被干掉,但是两个敏感字段中间"插入"点什么的话就不会被匹配到。distinct虽然没提到distinctrow但是也可以。 漏洞证明: code 区域
发布时间:2016-05-18 21:15 | 阅读:118283 | 评论:0 | 标签:注入 安全狗

数据驱动:安全狗saas化的创新优点

随着互联网技术不断更新迭代发展,安全成为每个人都应该关注的问题之一。特别是在如今电子商务、银行、金融、政府网站等重点领域,安全更是重中之重。 网站也会时常遭受到网络攻击,不管是服务器还是网站程序,还是通过黑客手段直接窃取用户信息,由于常年管理着几台服务器,因此,服务器防护的需求也逐渐暴露出来了,而之前所介绍过的安全狗就是其中一个知名产品。 安全狗的功能想必也不用过多介绍,许多个人站长都使用过它的产品服务。从早期针对服务器完全到添加杀毒功能到网站安全监测扫描,每一项创新功能都给需求者带来极大的帮助,今天面对新形态,安全狗也发出了“软件定义防御 数据驱动安全”的新版本。 新版本主要体现在实现一体化防御、基于威胁分析驱动的数据能力、沉淀威胁情报能力、云安全SAAS化运营等等。 一、服务器、网站及业务一体化安全防御
发布时间:2016-04-18 13:40 | 阅读:94641 | 评论:0 | 标签:安全狗

打狗棒法之进阶篇:Cknife修改配置法秒过安全狗

0×01 男人要持久在上一篇《打狗棒法之:Cknife(C刀)自定义模式秒过安全狗》之后,今天做一回真正的男人直奔主题,但是作为一个真男人我们要坚守一个道理那就是:不能秒要持久。本文的两个例子为抛砖引玉,主要讲解使用方法以及绕狗思路。0×02 准备上一次为大家介绍了自定义模式秒过安全狗,这一次将介绍修改配置法过安全狗。修改配置文件过狗理论上讲比自定义模式更快更方便(前提是你要有好的代码基础),自定义模式是在实在没有好的思路的时候才会选用它,通过修改配置法不需要像自定义模式那样一个一个功能的添加,只需要两个绕过就可以达到正常使用所有功能的效果。0×03 科普在开始使用修改配置法过狗前要知道安全狗拦截了什么,先做一个简单科普:安全狗拦截菜刀连接的过程有两步,第一步
发布时间:2016-03-31 18:10 | 阅读:117149 | 评论:0 | 标签:WEB安全 系统安全 bypass Cknife 安全狗

打狗棒法之进阶篇:Cknife修改配置法秒过安全狗详解

0×01 男人要持久在上一篇《打狗棒法之:Cknife(C刀)自定义模式秒过安全狗》之后,今天做一回真正的男人直奔主题,但是作为一个真男人我们要坚守一个道理那就是:不能秒要持久。本文的两个例子为抛砖引玉,主要讲解使用方法以及绕狗思路。0×02 准备上一次为大家介绍了自定义模式秒过安全狗,这一次将介绍修改配置法过安全狗。修改配置文件过狗理论上讲比自定义模式更快更方便(前提是你要有好的代码基础),自定义模式是在实在没有好的思路的时候才会选用它,通过修改配置法不需要像自定义模式那样一个一个功能的添加,只需要两个绕过就可以达到正常使用所有功能的效果。0×03 科普在开始使用修改配置法过狗前要知道安全狗拦截了什么,先做一个简单科普:安全狗拦截菜刀连接的过程有两步,第一步为服务端本身(即
发布时间:2016-03-31 17:40 | 阅读:92666 | 评论:0 | 标签:安全狗

一款过WAF的利器之:Cknife(C刀)自定义模式秒过安全狗(二)

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!0×00 前言亲爱的Chora小伙伴在上文说过,他是一个有责任心的基佬,要手把手为大家(不)负责任的讲解如何使用Cknife。于是他挥动着小皮鞭,给了身为小弟(弟)的我24小时速成JSP、ASP.NET。在这种极度威逼利诱之下,我不负责任的攒出了绕狗第二式,内容过于冗长,还望请各位看官耐着性子,看一个渣农是如何利用Cknife过安全狗的(没办法,Chora牛总是太快,我秒不了)。0×01 JSP绕狗代码分析首先我们需要判断安全狗所拦截的代码是哪一部分。由于本人是Chora牛口中的“二号垃圾”(一号已经另有他人),所以采用了最笨的办法,一个函数一个函数删除来判断安全狗拦截的点在
发布时间:2016-03-26 14:45 | 阅读:101823 | 评论:0 | 标签:安全狗

打狗棒法之:Cknife(C刀)自定义模式秒过安全狗(二)

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 0×00 前言亲爱的Chora小伙伴在上文说过,他是一个有责任心的基佬,要手把手为大家(不)负责任的讲解如何使用Cknife。于是他挥动着小皮鞭,给了身为小弟(弟)的我24小时速成JSP、ASP.NET。在这种极度威逼利诱之下,我不负责任的攒出了绕狗第二式,内容过于冗长,还望请各位看官耐着性子,看一个渣农是如何利用Cknife过安全狗的(没办法,Chora牛总是太快,我秒不了)。 0×01 JSP绕狗代码分析首先我们需要判断安全狗所拦截的代码是哪一部分。由于本人是Chora牛口中的“二号垃圾”(一号已经另有他人),所以采用了最笨的办法,一个函数一个函数删除来判断安全狗
发布时间:2016-03-25 23:55 | 阅读:195085 | 评论:0 | 标签:WEB安全 bypass Cknife 安全狗绕过 安全狗

安全狗服云V4.0上线 开展有奖测评活动

安全狗服云全面升级至V4.0,安全狗服云V4.0用户体验开放式有奖评测邀您来参与。 传统依靠规则防护的时代已经落后,新时代下应对复杂的攻击应当有更聪明的方法。基于云端大数据安全分析的安全狗服云V4.0以“软件定义防御、数据驱动安全”为核心理念,为用户带来更可靠、更好用的云安全解决方案。 针对目前企业信息安全状况陷入的“不可知、不可视、不可防”困境,安全狗服云V4.0强化安全分析,从定向攻击分析、主机入侵分析、WEB攻击分析和攻击者溯源分析全方位入手,通过几个分析项排兵布阵,即时排杀、即时防护,让用户在第一时间了解攻击状况,知道入侵状况。 同时安全狗服云V4.0强化主动防御能力,新增漏洞风险分析功能和优化告警模型,帮助用户具体识别出漏洞风险事件的数量以及影响范围;新增智能威胁行为感知功能,进行异常行为分析。并通
发布时间:2016-03-23 11:05 | 阅读:95568 | 评论:0 | 标签:安全狗

最新版apache和iis网站安全狗存在上传绕过

之前看到可以这样绕过:bypass.phpX,X的hex为0x90现在这个绕过已经修复那现在只需要在php扩展名和X中间加个空格就可以绕过,即bypass.php X,X的hex为0x90等apache最新版本3.5上传一个文件名为bypass.php X,X的hex为0x90上传成功
发布时间:2016-03-18 22:45 | 阅读:70903 | 评论:0 | 标签:安全狗

最新版apache和iis网站安全狗上传绕过

之前看到可以这样绕过:bypass.phpX,X的hex为0x90现在这个绕过已经修复那现在只需要在php扩展名和X中间加个空格就可以绕过,即bypass.php X,X的hex为0x90等 漏洞证明: apache最新版本3.5上传一个文件名为bypass.php X,X的hex为0x90上传成功 修复方案: 过滤
发布时间:2016-03-18 01:50 | 阅读:104655 | 评论:0 | 标签:安全狗

安全狗服云如何利用“大数据”铸造安全敏捷网络?

随着云计算的快速发展,信息数据呈爆炸性增长,各行各业也加速投身大数据时代。发展都具有两面性:一方面,云计算的发展推动了大数据的应用;另一方面,借助大数据,可以在很大程度上提升云的安全性。因此,毋庸置疑的,大数据将在未来云安全领域扮演着非常重要的角色。 人类的生产生活每天都在产生大量的数据,并且产生的速度越来越快。据IDC和EMC的联合调查,到2020年全球数据总量将达到40ZB。面对这庞大的安全数据,传统的安全分析平台也遭遇到了诸多瓶颈。那么,我们要如何变革达到适应时代发展的要求呢? 安全是大数据充分发挥其价值的前提条件,安全狗作为国内技术实力超强的网络安全公司通过多年的研究和积累,在大数据的安全处理问题上已经形成一套非常成熟的解决方案,其特有的大数据分析平台目前通过数据采集、数据分析、策略管理、策略分发、权限
发布时间:2016-03-03 04:30 | 阅读:93862 | 评论:0 | 标签:业界 EMC IDC 安全狗 服云

过安全狗守护的一个姿势分享

1:很多人添加用户之后,直接连接3389或者利用反弹神器反弹时会出现一个问题 刚一连接就断开,无法成功连接服务器。 2:这是因为在一些安全狗软件中限制了远程登录的计算机 我们可以利用systeminfo来查询计算机名称,将自己的计算机改成相同的名称,我们就可以绕过这个限制了 来远程登录了
发布时间:2015-12-31 07:50 | 阅读:113892 | 评论:0 | 标签:渗透测试 安全狗

安全狗IIS版本asp注入防护拦截bypass

我们知道asp有两个特性1,会将Request中的不能编码部分的%去掉2,Request中如果有unicode部分会将其进行解码安全狗在处理特性2的时候只是做了GET方式的解码,POST方式并没有所有我们在进行POST注入的时候只需要将其编码为unicode即可绕过安全狗的拦截。 漏洞证明: 下面我们来测试下。主程序和规则文件都是最新的没有进行unicode编码时拦截了code 区域Q=1' UNION ALL SELECT NULL,NULL,NULL,NULL,CHR(113)||CHR(107)||CHR(112)||CHR(106)||CHR(113)||NVL(CAST(OWNER AS VARCHAR(4000)),CHR(32))||CHR(113)||CHR(
发布时间:2015-12-20 22:00 | 阅读:106870 | 评论:0 | 标签:注入 安全狗

攻防实例 | 某网站被黑入侵轨迹分析

0x00 导言在本文中,笔者将会简单介绍网站上传漏洞,并最终介绍下防护方法。0x01 背景2015年9月15日,某知名网站突然只能访问网站首页,其他页面均不能访问,找到安全狗技术帮忙处理。远程上服务器后发现,网站所有文件都被拷贝到了别的盘符。只留下了首页文件。经过确认,该服务器管理员只有一人,且并未进行过此项操作,因此怀疑是被黑了。0x02 日志分析从安全狗日志中能发先大量的入侵尝试,网站扫描,如图:从安全狗软件日志中分析,安全狗有一定的防护作用,拦截大量攻击、入侵,但网站程序存在漏洞和网马,无法全部拦截,分析入侵者可能通过大量扫描或者通过已知网马绕过,进入服务器获得服务器权限。从服务器服云告警分析:iisuser 账号于2015-09-17 03:49:25时间远程登录服务器,IP113.xx.xxx.xx,
发布时间:2015-12-04 11:50 | 阅读:102089 | 评论:0 | 标签:牛技术 黑极空间 安全狗 安全运维 漏洞

网站安全狗WebShell上传拦截Bypass(两种姿势)

安全狗版本:上传asp文件会被拦截:利用NTFS ADS特性来绕过安全狗的拦截:一、假如目标允许上传任意文件,可以使用(test.asp::$DATA)的方式来上传二、假如目标只允许上传特定的文件但不改名,利用下面的方式可以让截断技能复活 漏洞证明: 修复方案: 此方法加入防护策略。
发布时间:2015-11-02 16:30 | 阅读:101865 | 评论:0 | 标签:安全狗

安全狗攻防实验室招人啦

不知道看到安全狗三个字会有多少骚年进来吐槽,不过我们只想说一句:“骚年,亮出打狗棒,欢迎切磋交流!”‍‍回到正题,安全狗攻防实验室隶属于厦门服云信息科技有限公司(安全狗),安全工作从来不应该局限在一个领域,我们致力于针对最新的网络攻防技术和安全漏洞进行深入研究,为产品研发注入新鲜的血液。这里有很多年轻的小伙伴可以一起奋斗,工作环境轻松惬意(离海不过几里,所以面朝大海,ri站打码不是梦)、无硬性加班制度,平均年龄在25岁以下。我们的口号是:“没有最猥琐, 只有更猥琐”。SSL,一个让”你”欲罢不能的团队(手动捂脸)。安全研究工程师 人数:1-3人   薪酬:5-20K/月 (其实真的看能力啊,也许没上限呢—。—)职位要求(以下要求不必全部满足, 不过最
发布时间:2015-10-09 15:20 | 阅读:127992 | 评论:0 | 标签:招聘 安全招聘 安全狗

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云