记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

xia SQL (瞎注) – Burp Suite 扩展

xia SQL (瞎注)插件仅只插入单引号,没有其他盲注啥的,且返回的结果需要人工介入去判断是否存在注入,如果需要所有注入都测试,请把burp的流量转发到xray。 该扩展具有以下功能 返回  代表两个单引号的长度和一个单引号的长度不一致,表明可能存在注入。 返回  ==> ? 代表着 原始包的长度和两个单引号的长度相同且和一个单引号的长度不同,表明很可能是注入。 返回 diy payload 代表自定义的payload。 返回 time > 3 代表访问网站的时间大于3秒,可利用该功能配合自定义payload功能测试时间盲注。
发布时间:2022-12-08 19:01 | 阅读:31896 | 评论:0 | 标签:SQL burp

CVE-2022-43452:台达电子工业能源管理系统SQL注入漏洞分析

Delta Electronics DIAEnergie是中国台湾台达电子(Delta Electronics)公司推出的一款工业能源管理系统。DIAEnergie v1.9.02.001及更早版本中存在SQL注入漏洞。该漏洞源于FtyInfoSetting.aspx中缺少对外部输入内容的验证。远程未认证攻击者可利用该漏洞执行SQL查询、修改数据库内容等操作。
发布时间:2022-12-06 12:18 | 阅读:117843 | 评论:0 | 标签:注入 漏洞 CVE SQL 工业 分析

IBM 云数据库 PostgreSQL 出现安全漏洞

The Hacker News 网站披露,IBM 近日修复一个影响其 PostgreSQL 云数据库(ICD)产品的高严重性安全漏洞(CVSS分数:8.8),该漏洞可能被利用来篡改内部存储库并运行未经授权的代码。云安全公司 Wiz 将该漏洞称为“Hell's Keychain ”,一旦恶意攻击者成功利用该漏洞可能会在客户环境中远程执行代码,甚至读取或修改存储在 PostgreSQL 数据库中的数据。
发布时间:2022-12-05 16:15 | 阅读:157741 | 评论:0 | 标签:漏洞 SQL 安全

某代码审计SQL注入篇

0x00 前言铭飞MCMS是政府、教育等其他行业常用的CMS,应用广泛,但是底层的代码中仍然遗留不少的问题。这篇文章主要针对SQL注入进行审计并探讨如何快速定位SQL注入漏洞,以及其他工具的应用。铭飞MCMS,是完整开源的Java CMS!基于SpringBoot 2架构,前端基于vue、element ui。每两个月收集issues问题并更新版本,为开发者提供上百套免费模板,同时提供适用的插件(文章、商城、微信、论坛、会员、评论、支付、积分、工作流、任务调度等...),一套简单好用的开源系统、一整套优质的开源生态内容体系。
发布时间:2022-11-30 19:10 | 阅读:93907 | 评论:0 | 标签:注入 审计 SQL

JAVA中的SQL注入

JAVA中的SQL注入 环境直接用的 springboot 搭建的测试环境jdbc 字符串拼接JDBC 有两种方式执行 SQL 语句,分别为 PreparedStatement 和 Statement。Statement 方法在每次
发布时间:2022-11-27 21:04 | 阅读:96649 | 评论:0 | 标签:注入 java SQL

实战 | 记一次邮件系统C段引发的SQL手注和内网渗透

#邮件系统 1 个 #内网渗透 28 个 #手工注入 1 个 #渗透测试 100 个 闲来无事,日个站玩玩。要日,就日一波大的。日个小站就结束了也不太好意思(水文章),于是乎就在各种搜索引擎上搜了起来。于是一家叫做 xx 报系的邮件系统吸引起了我的注意力,看样子很好日(?),话不多说,开整!打点直接对 https://mail.xxxgroup.com/,直接对根域名进行一个子域名的探测,上 fofa 或者 hunter 这类东西搜一下,结果并不多,只有 44 条但是里面的系统很有意思,有很多这种没有验证码直接登录的站点。
发布时间:2022-11-27 15:31 | 阅读:108153 | 评论:0 | 标签:渗透 SQL 内网

第31篇:一系列操作使sqlmap识别一个奇葩的延时注入点并绕waf的艰难过程

 Part1 前言  在最近的一次渗透测试项目中,遇到了一个奇葩的SQL延时注入漏洞,sqlmap无法识别出来。但是客户非让在测试环境跑出数据进行验证,否则不认可这个漏洞的危害性。编写一个多线程的延时注入脚本是很麻烦的,于是ABC_123经过了一系列操作,最终成功让sqlmap识别这个注入点并成功枚举出数据,相信也能给大家很多的启示。 注:在读研那会儿,我曾经把sqlmap手册打印出来,从头到尾看了好多遍,多读读sqlmap手册,可以加深对sqlmap的理解。
发布时间:2022-11-26 15:43 | 阅读:134047 | 评论:0 | 标签:下载 注入 WAF SQL

某堡垒机 0 day sql注入漏洞

一、漏洞简述    某网络安全审计系统存在SQL注入漏洞。攻击者可利用漏洞接管堡垒机平台。二、挖洞过程    在一次攻防演练中,前台getshell后发现该服务器有来自堡垒机的登录连接,于是想通过接管堡垒机权限来进行横向渗透。
发布时间:2022-11-22 11:39 | 阅读:244504 | 评论:0 | 标签:注入 漏洞 SQL

CNVD-2022-42853:禅道V16.5SQL注入漏洞

上方蓝色字体关注我们,一起学安全!作者:bnlbnf@Timeline Sec本文字数:619阅读时长:2~3min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介禅道由青岛易软天创网络科技有限公司开发,国产开源项目管理软件。它集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款专业的研发项目管理软件,完整覆盖了研发项目管理的核心流程。禅道管理思想注重实效,功能完备丰富,操作简洁高效,界面美观大方,搜索功能强大,统计报表丰富多样,软件架构合理,扩展灵活,有完善的API可以调用。
发布时间:2022-11-18 12:18 | 阅读:320550 | 评论:0 | 标签:注入 漏洞 SQL CNVD

SSD Advisory – Cisco Secure Manager Appliance remediation_request_utils SQL Injection Remote Code Execution

TL;DRThis vulnerability allows remote attackers to execute arbitrary code on affected installations of Cisco Secure Manager Appliance and Cisco Email Security Appliance. Authentication as a high-privi
发布时间:2022-11-16 15:12 | 阅读:352672 | 评论:0 | 标签:app SQL ISO

研究人员披露了 Zendesk Explore 中的严重 SQLi 和访问缺陷漏洞

Hackernews 编译,转载请注明出处: 网络安全研究人员已经披露了Zendesk Explore中现已修补的漏洞的详细信息,攻击者可能利用这些漏洞从启用了该功能的客户帐户中获取未经授权的信息访问权限。 Varonis在与The Hacker News共享的一份报告中表示:“在修补之前,该漏洞将允许黑客在启用Explore的情况下访问Zendesk帐户中的对话、电子邮件地址、票证、评论和其他信息。” 这家网络安全公司表示,没有证据表明这些问题在现实世界的攻击中被积极利用。客户无需采取任何行动。
发布时间:2022-11-16 11:57 | 阅读:251362 | 评论:0 | 标签:安全快讯 漏洞 Zendesk Explore exp SQL

SQLite数组边界溢出漏洞

1. 通告信息近日,安识科技A-Team团队监测到研究人员披露了SQLite中的一个数组边界溢出漏洞(CVE-2022-35737),该漏洞的CVSSv3评分为7.5,并已存在了22年,目前漏洞细节和PoC已公开。对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。
发布时间:2022-10-31 18:22 | 阅读:202352 | 评论:0 | 标签:溢出 漏洞 SQL

专家披露SQLite数据库中存在22年的高严重性漏洞

近日,安全专家 Andreas Kellas详细介绍了2000年10月引入的 SQLite 数据库库中的一个高严重性漏洞,该漏洞被跟踪为 CVE-2022-35737(CVSS 评分:7.5)。这个有 22 年历史的漏洞是一个整数溢出问题,影响 SQLite 版本1.0.12到 3.39.1,并已在2022年7月21日发布的版本 3.39.2中得到解决。 在没有堆栈金丝雀的情况下编译库时确认任意代码执行,但在存在堆栈金丝雀时未确认,并且在所有情况下都确认拒绝服务。
发布时间:2022-10-28 00:24 | 阅读:253563 | 评论:0 | 标签:漏洞 SQL

一个隐藏在SQLite数据库长达22年的漏洞

安全专家Andreas Kellas详细介绍了2000年10月推出的SQLite数据库中的一个高严重性漏洞,被追踪为CVE-2022-35737(CVSS评分:7.5)。CVE-2022-35737漏洞是一个整数溢出问题,影响到SQLite 1.0.12至3.39.1版本。该漏洞已在2022年7月21日发布的3.39.2版本中得到解决。此前,如果在C API的字符串参数中使用了数十亿字节,则有时会允许数组边界溢出。攻击者可以触发这个问题,在受影响的系统上执行任意代码。CVE-2022-35737在64位系统上可被利用,可利用性取决于程序的编译方式。
发布时间:2022-10-27 16:13 | 阅读:263432 | 评论:0 | 标签:漏洞 SQL

专家披露 SQLite 数据库中存在 22 年的高严重性漏洞

近日,安全专家 Andreas Kellas详细介绍了2000年10月引入的 SQLite 数据库中的一个高严重性漏洞,该漏洞被跟踪为 CVE-2022-35737(CVSS 评分:7.5)。这个有 22 年历史的漏洞是一个整数溢出问题,影响 SQLite 版本1.0.12到 3.39.1,并已在2022年7月21日发布的版本 3.39.2中得到解决。 在没有堆栈金丝雀的情况下编译库时确认任意代码执行,但在存在堆栈金丝雀时未确认,并且在所有情况下都确认拒绝服务。
发布时间:2022-10-27 10:57 | 阅读:263463 | 评论:0 | 标签:SQLite 数据库 漏洞 SQL

Burp suite插件-findSQL(查找存在注入的点)

声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
发布时间:2022-10-26 14:44 | 阅读:100523 | 评论:0 | 标签:下载 注入 SQL 插件 burp

广泛使用的 SQLite 数据库被曝高危漏洞

Hackernews 编译,转载请注明出处: SQLite数据库中已披露了一个高严重性漏洞,该漏洞是2000年10月代码更改的一部分,可能使攻击者崩溃或控制程序。 该漏洞被追踪为CVE-2022-35737(CVSS评分:7.5),已有22年历史,会影响SQLite版本1.0.12至3.39.1,并在2022年7月21日发布的版本3.39.2中得到解决。 “CVE-2022-35737在64位系统上是可利用的,可利用性取决于程序的编译方式。”Trail of Bits研究人员Andreas Kellas在今天发表的一篇技术文章中表示。
发布时间:2022-10-26 11:40 | 阅读:231643 | 评论:0 | 标签:漏洞 网络安全 SQLite SQL

MySQL持续霸榜,《高性能MySQL》第4版追新巨献!

查看文章尾部参与赠书活动2022年5月,StackOverFlow社区发布开发者调查报告,全世界超过70000名开发人员参与了调研,回答了他们的技术、工具以及工作偏好。值得关注的是,在最流行的技术调查中,专业开发者群体的倾向有了较为明显的改变。调查显示,PostgreSQL超越MySQL成为专业开发者最喜欢的数据库。MySQL看似结束了霸榜时代,但事实果真如此吗?事实上,专业开发者对PostgreSQL(46.48%)的喜好只是略胜于MySQL(45.68%)。但是,可以看到在所有受访者中,MySQL(46.85%)却明显胜于PostgreSQL(43.59%)。
发布时间:2022-10-25 15:10 | 阅读:99387 | 评论:0 | 标签:SQL

PostgreSQL 高权限命令执行 (CVE-2019-9193)漏洞复现&实战

 漏洞简介postgreSQL是一个功能强大对象关系数据库管理系统。由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令。 漏洞利用这个漏洞是一个版本漏洞从9.3版本开始,Postgres新增了一个 COPY TO/FROM PROGRAM功能,允许数据库的超级用户以及 pg_read_server_files组中的任何用户执行操作系统命令,利用的前提1、需要登录 2、需要高权限所以要先弱口令爆破之后,然后查看是否是高权限,这个漏洞才有得玩。
发布时间:2022-10-18 12:32 | 阅读:332193 | 评论:0 | 标签:漏洞 CVE SQL 执行

BurpSuite靶场系列之SQL注入

成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,只会像个脚本小子照着代码敲命令,遇到实战时自乱阵脚,影响心态的同时却自叹不如。而安全练兵场是由理论知识到实战过渡的一道大门,安全练兵场星球鼓励大家从实战中成长,提供优质的靶场系列,模拟由外网渗透到内网攻防的真实环境。此外,同步更新最新的技术文档,攻防技巧等也是对成长的保驾护航。
发布时间:2022-10-13 11:38 | 阅读:139056 | 评论:0 | 标签:注入 SQL 靶场 burp

.NET下规避双引号实现MySQL写入Shell

0x01 背景.NET安全矩阵群有位师傅私聊说明遇到Mysql写ASPX一句话木马总报错的问题,经过一连串的测试发现只要代码里出现双引号就会像PHP一样自动转义?
发布时间:2022-10-13 11:26 | 阅读:138599 | 评论:0 | 标签:SQL shell

A C# MS SQL toolkit designed for offensive reconnaissance and post-exploitation

SQLReconDescriptionA C# MS-SQL toolkit designed for offensive reconnaissance and post-exploitation. For detailed usage information on each technique, refer to the wiki.UsageYou can grab a copy of SQLR
发布时间:2022-10-13 11:26 | 阅读:136149 | 评论:0 | 标签:exp AI SQL

zabbix SQL Inject Vul

zabbix是一个开源的企业级性能监控解决方案。近日,zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。0x01 漏洞概述无需登录注入这里有个前提,就是zabbix开启了guest权限。而在zabbix中,guest的默认密码为空。需要有这个条件的支持才可以进行无权限注入。
发布时间:2022-10-13 02:49 | 阅读:1407476 | 评论:0 | 标签:SQL

针对 MSSQL 服务器的勒索与窃密攻击

#鹰眼 3 个 #威胁情报 3 个 #Cobalt Strike 1 个 #MSSQL 1 个 事件概述2021年5月以来鹰眼情报中心(https://ti.duba.net)陆续监测到一些具有相似行为特征的针对 MSSQL 服务器攻击事件。在分析了这些相似攻击的活动后,我们整理了其攻击流程和技术特征:攻击者针对 MSSQL 脆弱性进行攻击,通过爆破弱口令或漏洞利用的方式获取 MSSQL 的管理员账户权限,随后通过 MSSQL 相关进程调用命令行 Shell(cmd.exe 和 powershell.exe)来下拉和执行载荷模块,载荷负责运行 Cobalt Strike 模块。
发布时间:2022-10-11 17:41 | 阅读:148080 | 评论:0 | 标签:攻击 SQL 勒索

新的 Maggie 恶意软件已感染包括我国在内的超 250 台微软 SQL 服务器

近日,来自DCSO CyTec的安全研究人员Johann Aydinbas和Axel Wauer发现了一个新的恶意软件,名为Maggie,已经感染了全球250多个微软SQL服务器。 据悉,该恶意软件以 “扩展存储过程 “的形式出现,这些存储过程从DLL文件调用功能。装入服务器后,攻击者可以使用SQL查询来控制它,并提供各种功能来运行命令,并与文件互动。该后门还能够强行登录到其他MSSQL服务器,以增加一个特殊的硬编码后门。 此外,该后门还具有对其他MSSQL服务器进行暴力破解登录的能力,同时在成功破解管理员登录的情况下,增加一个特殊的硬编码后门用户。
发布时间:2022-10-09 11:53 | 阅读:107928 | 评论:0 | 标签:恶意软件 Maggie 微软 SQL

Maggie恶意软件已感染亚太地区超250台微软SQL服务器

近日,来自DCSO CyTec的安全研究人员Johann Aydinbas和Axel Wauer发现了一个新的恶意软件,名为Maggie,已经感染了全球250多个微软SQL服务器。据悉,该恶意软件以 "扩展存储过程 "的形式出现,这些存储过程从DLL文件调用功能。装入服务器后,攻击者可以使用SQL查询来控制它,并提供各种功能来运行命令,并与文件互动。该后门还能够强行登录到其他MSSQL服务器,以增加一个特殊的硬编码后门。此外,该后门还具有对其他MSSQL服务器进行暴力破解登录的能力,同时在成功破解管理员登录的情况下,增加一个特殊的硬编码后门用户。
发布时间:2022-10-08 12:00 | 阅读:121204 | 评论:0 | 标签:SQL 恶意软件 微软

新的Maggie恶意软件已感染包括我国在内的超250台微软SQL服务器

近日,来自DCSO CyTec的安全研究人员Johann Aydinbas和Axel Wauer发现了一个新的恶意软件,名为Maggie,已经感染了全球250多个微软SQL服务器。 据悉,该恶意软件以 "扩展存储过程 "的形式出现,这些存储过程从DLL文件调用功能。装入服务器后,攻击者可以使用SQL查询来控制它,并提供各种功能来运行命令,并与文件互动。该后门还能够强行登录到其他MSSQL服务器,以增加一个特殊的硬编码后门。此外,该后门还具有对其他MSSQL服务器进行暴力破解登录的能力,同时在成功破解管理员登录的情况下,增加一个特殊的硬编码后门用户。
发布时间:2022-10-08 11:50 | 阅读:108359 | 评论:0 | 标签:SQL 恶意软件 微软

ASEC警告:FARGO勒索软件再次盯上了脆弱的MS SQL服务器

AhnLab 安全应急响应中心(ASEC)的安全分析团队,刚刚曝光了针对易受攻击的微软 SQL 服务器的新一轮网络犯罪活动。ASEC 指出,与 Globelmposter 一样,FARGO 也是一款臭名昭著的勒索软件。此前由于使用了 .mallox 这个文件扩展名,它也一度被叫做“Mallox”。 访问:Parallels Desktop 18 今年首次促销:限时75折 图 1 - 进程树(来自:AhnLab)作为微软主导的关系型数据库管理系统,MS-SQL 也被许多软件应用程序和互联网服务用于数据存储和检索。但在 FARGO 勒索软件面前,大量企业正正经历重大威胁。
发布时间:2022-09-26 20:32 | 阅读:152712 | 评论:0 | 标签:SQL 勒索 勒索软件

x微前台绕过鉴权执行sql

/formmodel/mobile/mec/servlet/MECAdminAction.java /formmodel/mobile/manager/MobileUserInit.java /mobile/plugin/ecology/service/AuthService.java 继续回到/formmodel/mobile/manage...0x00 如何搜索搜这个“publicWclassWw{0,}Action”。
发布时间:2022-09-21 11:35 | 阅读:117554 | 评论:0 | 标签:SQL 执行

Four-Short-Link 5: 漏洞挖掘思路/云安全/PostgreSQL/Cloud DNS Security

#4ShortLinks 5 个 #云安全 1 个 在草稿里躺了有些日子了,不躺了,恢复更新[BugBountyTips]如何挖掘Gitlab漏洞https://twitter.com/joaxcar/status/1567617283215720449作者是如何在短时间内发现多个Gitlab漏洞的思路Step1. 最简单的方法是寻找最新的安全版本。看看其他人现在发现了什么,通常有更多的相同类型的bug存在;Step2. 在15.3.2中有5个DOS错误,都是中等严重程度。最近,几乎每一个GitLab安全版本中都出现了这样的DOS bug。
发布时间:2022-09-21 05:55 | 阅读:288038 | 评论:0 | 标签:漏洞 SQL 安全 DNS

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎营运续持们我助帮↓

标签云 ☁

本页关键词 💎