记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Osx Apache Code To Reveal CVE-2013-0966 漏洞分析

0x00 写在开头 这个漏洞从cve编号可以看出是三年前的了,当时关注的人并不多,也没有对外放出漏洞分析的Paper,可能是使用Osx Server做web服务器没有普及吧。不过这个漏洞的确很暴力。 0x01 漏洞分析 最开始是在本地发现的,在请求文件名中插入BOM头字符会直接返回后端的代码 当时此漏洞的描述是: The Apple mod_hfs_apple module for the Apache HTTP Server in Apple Mac OS X before 10.8.3 does not properly handle ignorable Unicode characters, which allows remote attackers to bypass intended directo
发布时间:2016-08-29 12:20 | 阅读:111163 | 评论:0 | 标签:逆向破解 AMPPS apache Code To Reveal CVE-2013-0966 MAMP Osx Payl

OSX内核调试技巧分享

原创作者:熊猫正正一、前言随着移动互联网时代的到来,android/ios系统已成成为当今客户端主流系统,不管是手机,平台电脑,还是其它各种智能,可穿戴移动设备,操作系统已经被android/ios占领大部分市场,随着市场份额份的不断增大,之前大部分瞄准windows系统的黑(灰)产人员也转移到了android/ios两大市场,根据《阿里移动发布2015第三季度安全报告》及《2015年末最流行手机木马趋势分析报告》,可以看出最近几年android/ios的木马,漏洞不断增加,有利益的地方,就有人想从中获利,随着市场的越来越大,肯定会有越来越多的黑(灰)产人员想从中获利。以前大家都觉得IOS系统很安全,其实从报告中可以看出,IOS系统也并非大家“想象”中的那么安全,其实国外一直有团队在研究O
发布时间:2015-12-18 16:00 | 阅读:95768 | 评论:0 | 标签:系统安全 osx

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云