记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

OpenBSD SMTP漏洞分析报告

安全人员在OpenBSD SMTP中发现了一个存在长达4年的漏洞,攻击者可利用该漏洞远程执行代码,多个linux发行版本受到影响。 综述 近期在OpenBSD邮件服务器中发现了一个漏洞。此漏洞是在2015年12月引入的越界读取(commit 80c6a60c)。攻击者可远程利用该漏洞,在18年5月前可以非root权限执行任意shell命令, 2018年5月之后(commit a8e22235)可以root权限执行shell命令。 因为此漏洞位于OpenSMTPD的客户端代码中,需要考虑两个不同的情况: 客户端利用 在OpenSMTPD(因此也是OpenBSD)的默认配置中可以远程利用此漏洞。OpenSMTPD仅监听本地主机,默认情况下,它接受来自本地用户的邮件并将其传递到远程服务器。如果远程服务器是被
发布时间:2020-02-28 18:13 | 阅读:20015 | 评论:0 | 标签:漏洞 OpenBSD SMTP

brut3k1t:服务端暴力破解工具

项目主页 https://github.com/ex0dus-0x/brut3k1t 简介 brut3k1t是一款支持多种协议的服务端的暴力破解工具,目前支持的协议有: ssh ftp smtp XMPP instagram facebook 将来会实现更多协议和服务(包括Twitter,Facebook和Instagram) 安装 安装简单。brut3k1t需要几个requires: argparse – 用于解析命令行参数 paramiko – 用于SSH连接和认证 ftplib – 用于FTP连接和认证 smtplib – 用于与SMTP (email) 连接和认证 fbchat – 用于与Facebook连接 selenium &
发布时间:2016-11-21 18:50 | 阅读:246414 | 评论:0 | 标签:工具 brut3k1t Facebook FTP smtp SSH 爆破工具 暴力破解

Ruby on rails使用SMTP发送邮件

折腾了两天才搞定,国内ROR的资料真是太少了,官方文档感觉写得也不太友好。 1.配置SMTP 在config/environments/production.rb中添加配置 config.action_mailer.delivery_method = :smtp config.action_mailer.smtp_settings = { :address => "smtp.qq.com", :port => "25", :authentication => :plain, :user_name => "leo108", :password => "password" } 2.新建mail模型 在app/mailers目录下新建
发布时间:2013-01-07 16:43 | 阅读:484636 | 评论:0 | 标签:Ruby On Rails Web开发 个人日志 SMTP

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云