记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华开源项目CVE详细指南: 从SQL注入到Shell的完整探索
本文背景 撰写本文源于有人问是否了解CVE漏洞编号,并希望笔者提供一些获取CVE编号的建议。获取一个高质量的CVE漏洞编号一直是自己的想法,但因为能力问题和一些其他原因导致一直没有实现,所以每次被问到,自己都不禁思量水一般的CVE有意义么?最后答案是: 有,在现实中,妥协能够熟悉通往成功的路。本文由此自然而形成,分享的目的在于提供有代审基础的师傅获取一个退而求其次且相对来说不那么水的CVE编号的完整指南。
dotCMS 5.1.5: Exploiting H2 SQL injection to RCE
Impact 冲击The SQL injection vulnerability can be exploited as an unauthenticated attacker via CSRF or as a user of the role Publisher. An attacker is able to execute stacked SQL queries which mea
sqlmap的反制复现?求指点
发表于 有人问:写东西咋这么快?因为我碰到的问题不会的多啊,且乐于分享。但可惜的是读书少,无法明白更多的道理。“喜忧参半的才是人生”,这话太经典,一时高兴一时悲伤,常伴身边,董老师提炼的,这可能就是读书的力量吧。郭老师描述给“好学生”“差学生”讲课的情景,非常得经典,非常得形象和有意思。“线性代数”,这是每个理科生都要学习的课程,听了国科大老师的网课才知道原来正确的翻译应该是“线的代数”,是研究线的代数,而不是研究几何的,原因据说是当年那个人看不懂内容就直译了。反正我当年是云里雾里的,也不知道跟这有没有关系。
发布时间:2023-11-26 14:09 |
阅读:62707 | 评论:0 |
标签:SQL
MYSQL JDBC反序列化漏洞利用和分析
发表于 #反序列化 3 个 #漏洞分析 2 个 #JDBC 1 个 本漏洞其实就是服务器响应结果给客户端,客户端会进行反序列化从而造成反序列化漏洞。01JDBC简介JDBC(Java DataBase Connectivity)是Java和数据库之间的一个桥梁,是一个 规范 而不是一个实现,能够执行SQL语句。它由一组用Java语言编写的类和接口组成。各种不同类型的数据库都有相应的实现,本文中的代码都是针对MySQL数据库实现的。
本周更新:SQL注入进阶(四)注入技巧与思路拓展 | CTF训练营之Web篇
发表于 本周更新欢迎来到《CTF训练营-Web篇》!随着互联网的普及与发展,网络安全也越发成为人们关注的焦点。而在网络安全中,Web安全无疑是其中的一个重点领域。该课程以CTF比赛中的Web安全为核心,包含了丰富的Web安全攻击和防御知识,帮助学员了解常见的网络攻击方式并掌握一些基本的渗透测试和漏洞利用技术。 通过学习该课程,您将了解常见于CTF比赛中的Web安全攻击手段,例如SQL注入、XSS攻击等。同时,您还将学习如何使用各种工具和技术支持漏洞挖掘、渗透测试、攻防演练等行业实际应用。
手把手教你|AB-FTView_V12数据经SQLServer导入Excel-操作法
JZGKCHINA工控技术分享平台一、概述某项目采用AB罗克韦尔的FactoryTalk View Site Edition V12.00.00版本,进行人机界面(HMI)的开发;在1#站(JTSJ-JNJP1)使用SQLServer进行存储历史数据,为了便于用户查看,可自动写入Excel表,下面逐一介绍各操作方法步骤。
发布时间:2023-11-18 19:43 |
阅读:119555 | 评论:0 |
标签:SQL
cacti cve-2020-35701 后台sql注入到后台RCE 分析
漏洞简介:Cacti是Cacti团队的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据,使用RRDtool绘画图形进行分析,并提供数据和用户管理功能。Cacti 1.2.x through 1.2.16 存在SQL注入漏洞,该漏洞允许经过身份验证的远程攻击者通过site_id参数执行任意SQL命令,导致远程代码执行。
【漏洞复现】DocCMS keyword SQL注入漏洞
0x01 阅读须知天擎攻防实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!0x02 漏洞描述(一) DocCMSDocCMS是一个开源的内容管理系统(CMS)。DocCMS是一个功能完善、易于扩展和使用的开源CMS系统。特别适用于需要动态内容管理和多用户协作的中小型网站和应用。
一次SQL注入到getshell
1. 发现SQL注入给一个单引号,很轻易的发现对方存在SQL注入,且爆出cms版本号和系统绝对路径。/index.php?s=/Home/Article/detail/id/1'.htmlOneThink 1.1.141212继续注入的时候,发现存在云锁,翻找两年前的waf绕过笔记,居然没有云锁。不过这种老的基于正则的本地waf,和D盾/安全狗的弱点是差不多的。但是注入绕过时必须要用到/**/注释,而下面这种传参形式使用/**/注释会混淆参数,因此不可用。
黑客通过MSSQL暴破远控电脑,并部署勒索和挖矿
近期,火绒安全团队发现黑客正通过MSSQL暴破进行大规模网络攻击。一旦黑客攻击成功,其不仅可以远控用户电脑进行任意操作,还可以下发 Mallox 勒索和挖矿软件,并且这些软件都经过了多层混淆加密,进一步增加了杀毒软件的检测难度,对用户构成较大的威胁。目前,火绒安全产品可对上述病毒进行拦截查杀,请用户及时更新病毒库以进行防御。 查杀图黑客团伙对目标 MSSQL 数据库暴破成功后,会下发 Mallox 勒索软件和加密货币挖矿模块,这些模块都采用了多种编程语言和脚本进行封装和混淆,以规避杀毒软件的检测。
亿赛通文档安全管理系统SQL注入复现
0x01免责声明技术文章仅供参考学习,请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负责。本文所提供的技术信息或代码工具仅供于学习,一切不良后果与文章作者无关。使用者应该遵守法律法规,并尊重他人的合法权益。
一个三位数美刀的Sql注入
发表于 #漏洞挖掘 270 个 #bug bounty 433 个 #sql注入 14 个 #Sqli 25 个 正文本文从谷歌语法开始: intitle:”Bug Bounty” intext:”Reward” intext:”$”发现一个新出来的目标:whitedacted.com启动Burp Suite,准备开干发现一个有趣的接口,发送POST请求到/app/store-app-to-db-web其中包含一些json数据。
万户协同办公平台SQL注入漏洞
0x01 阅读须知技术文章仅供参考,本文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。0x02 漏洞描述(一) 万户协同办公平台万户ezOFFICE协同管理平台涵盖门户自定义平台、信息知识平台管理、系统管理平台功能,它以工作流引擎为底层服务,以通讯沟通平台为交流手段,以门户自定义平台为信息推送显示平台,为用户提供集成的协同工作环境。
代码审计 | SQL注入之过滤器绕过
发表于 #漏洞 7 个 #代码审计 3 个 1. 示例代码搭建环境:PHP/5.6.40/Nginx/1.24.0/Mysql/5.0.11<?php$server="localhost";$username="root";$password="passw
SQLite3漏洞分析(CVE-2022-3039)
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)01漏洞概述SQLite3具有简单、轻量、高效的特点,广泛应用于小型应用和嵌入式系统的数据存储。在2023年BlackHat-Asian会议上,有三个SQLite3的漏洞被披露,这三个SQLite3的漏洞编号分别是CVE-2022-3039、CVE-2022-3041、CVE-2022-3195。WebSQL是一种前端浏览器数据库API。WebSQL它是在Web浏览器中使用的一种数据库解决方案,允许开发者通过JavaScript使用SQL语句来操作浏览器中的数据库。
再谈mysql索引—索引建立、存储结构、存储格式、存储模型
发表于 #mysql 11 个 #索引建立 2 个 #存储结构 2 个 #存储格式 2 个 #存储模型 2 个 对于 MySQL 数据库而言,数据是存储在文件里的,而为了能够快速定位到某张表里的某条记录进行查询和修改,我们需要将这些数据以一定的数据结构进行存储,这个数据结构就是我们说的索引。什么是索引索引就像一本书的目录。而当用户通过索引查找数据时,就好比用户通过目录查询某章节的某个知识点。这样就帮助用户有效地提高了查找速度。所以,使用索引可以有效地提高数据库系统的整体性能。索引,类似书籍的目录,可以根据目录的某个页码立即找到对应的内容。索引的优点:1. 天生排序。2. 快速查找。
发布时间:2023-10-14 02:00 |
阅读:183897 | 评论:0 |
标签:SQL
对MOVEit Transfer SQL注入漏洞:CVE-2023-34362、CVE-2023-35036和CVE-2023-35708的最新分析(10月4日更新)
今年5月31日,Progress Software就发布了一则通知,提醒客户其MOVEit Transfer产品存在严重的结构化查询语言注入(SQLi)漏洞(CVE-2023-34362)。MOVEit Transfer是一个托管文件传输(MFT)应用程序,旨在提供安全协作和敏感数据的自动文件传输。6月9日,有研究人员在MOVEit Transfer web应用程序中发现了SQL注入漏洞,这些漏洞可能允许未经身份验证的攻击者获得对MOVEit Transfer数据库的未经授权访问。
SQL的发展历史概述
发表于 #SQL 6 个 #SQL发展史 2 个 #SQL简介 2 个 #数据库 13 个 SQL(Structured Query Language),即结构化查询语言,是高级的非过程化编程语言,它允许用户在高层数据结构上工作。SQL是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。SQL同时也是数据库文件格式的扩展名。目录SQL概述SQL发展历史SQL特点SQL基本语句 SQL概述SQL语言之所以能够为用户和业界所接受,并成为国际标准,是因为它是一个综合的、功能极强同时又简捷易学的语言。
发布时间:2023-10-08 01:47 |
阅读:158060 | 评论:0 |
标签:SQL
求助MySQL delete语句 updatexml报错注入问题? 求助大佬!
事情是这样的:被带入的数据库SQL:DELETE FROM [Table]polloptions WHERE polloptionid='146640' and updatexml(1,concat(0x7e,substr((select LOAD_FILE('/etc/passwd')),1,31),0x7e),1)-- +' AND
sql语句分类:DDL,DML,DCL,TCL
发表于 #sql 6 个 #DDL 2 个 #DML 2 个 #DCL 2 个 #TCL 2 个 SQL包含四种程序设计语言类别的语句:数据定义语言(DDL)数据操作语言(DML)数据控制语言(DCL)事物控制语言(TCL)1、DDL(Data Definition Language)数据库定义语言statements are used to define the database structure or schema。用于定义SQL模式、基本表、视图和索引的创建和撤消操作。
发布时间:2023-10-02 01:46 |
阅读:241375 | 评论:0 |
标签:SQL
漏洞通告 | 用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞
发表于 #威胁通告 49 个 #漏洞 49 个 01 漏洞概况 用友GRP-U8是用友软件推出的一款企业级管理软件套件,旨在帮助企业实现全面的数字化管理和业务优化。近日,微步漏洞团队监测到用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞情报。用友GRP-U8 bx_historyDataCheck.jsp接口对用户传入的参数未进行有效的过滤,直接拼接到SQL查询语句中,导致SQL注入漏洞。经过分析与研判,攻击者通过该漏洞可以获取数据库敏感信息,利用难度低,建议尽快修复。
PosgreSQL 数据库越权手法简要介绍
一. PosgreSQL概述PostgreSQL[1]是一种流行的开源关系型数据库管理系统。它提供了标准的SQL语言接口用于操作数据库。本文旨在简要介绍在该数据库下的一些特性及其相关越权手法,并展示函数、权限和扩展三个方面的示例。PostgreSQL由共享内存、一系列后台进程和数据文件组成[2]。
发布时间:2023-09-20 10:57 |
阅读:143345 | 评论:0 |
标签:SQL
威胁行为者瞄准Microsoft SQL Server部署FreeWorld勒索软件
威胁行为者正在利用安全性较差的Microsoft SQL(MS SQL)服务器来提供Cobalt Strike和名为FreeWorld的勒索软件。 威胁行为者正在利用安全性较差的Microsoft SQL(MS SQL)服务器来提供Cobalt Strike和名为FreeWorld的勒索软件。网络安全公司Securonix将该活动称为DB#JAMMER,该公司表示,它突出了工具集和基础设施的使用方式。“其中一些工具包括枚举软件,RAT有效载荷,利用和凭据窃取软件,最后是勒索软件有效载荷,”安全研究人员Den Iuzvyk,Tim Peck和Oleg Kolesnikov在活动的技术细分中说。
MSSQL 数据库遭受 FreeWorld 勒索软件攻击
根据 Securonix 的调查,该活动观察到的典型攻击序列是从暴力破解访问暴露的 MSSQL 数据库开始的。经过初步渗透后,攻击者在目标系统内扩大立足点,并使用 MSSQL 作为滩头阵地,启动多种不同的有效负载,包括远程访问木马 (RAT) 和名为“FreeWorld”的新 Mimic 勒索软件变种,该变种因包含二进制文件名中的单词“FreeWorld”、名为 FreeWorld-Contact.txt 的勒索指令文件以及勒索软件扩展名“.FreeWorldEncryption”。
Java代码审计—SQL注入篇
一、典型代码框架简述Spring是一个开源的Java框架,提供了一系列组件和工具,用于构建企业级应用程序。审计一个基于Spring的项目,它的目录看起来是这样的假设我们有一个简单的订单管理系统,包含以下几个层级:model层:数据库实体层,也被称为entity层,pojo层。一般数据库一张表对应一个实体类,类属性同表字段一一对应。dao层:数据持久层,也被称为mapper层。访问数据库,向数据库发送sql语句,完成数据的增删改查任务。service层:业务逻辑层。调用dao层接口,接收dao层返回的数据,完成项目的基本功能设计。controller层:控制层。功能为请求和响应控制。
PbootCMS 3.0.4 SQL注入
发表于 #sql注入 3 个 #代码审计 10 个 #web 33 个 1.漏洞复现 PbootCMS 3.0.4,下载仓库 · 星梦/PbootCMS - Gitee.com复现漏洞页面:http://127.0.0.1/?search 或 http://127.0.0.
通达OA俩SQL注入复现与分析
前言 又是各种day的poc满天飞,我今天挑个通达OA的POC来验证一下其真实性,在此写下文章来分析记录一下。声明:**文章中涉及的内容可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。
【技术分享】SQL-FUZZ技巧及阿里云waf绕过方式
#sql 5 个 #waf 2 个 #bug bounty 401 个 前言今天,我们通过一道赛题来与大家分享sql注入的绕过技巧。大家在攻防中经常会遇到各种厂商开源或者商用的waf产品,那么“如何进行合理的绕过”其实是红队攻击人员必备的素养。01 尝试初步注入,发现很多字符已被过滤。在burp进行 fuzz,暴力破解模块跑sql注入的关键字字典,我们发现基本注入的可能性为0。因为该过滤的字符都已被过滤完毕,没有过滤的按空格substr ascii ^。
某大厂src一次sqli经历
#bug bounty 396 个 #赏金猎人 162 个 #漏洞挖掘 233 个 #sqli 5 个 前言身为一个菜狗,当然想去src厂商哪里挖掘漏洞,获取赏金得到激励。于是乎,我去补天哪里随便找到一个厂商就开始了我的漏洞挖掘。(注:以下漏洞厂商已修复)一、信息收集通过爱企查,查找对方公司的域名,小程序,APP之类的,然后使用360quake,OneForAll,鹰图进行子域名查询等等,时间太久了,很多图没有截上去,希望大佬勿喷二、开始漏洞挖掘在所有web网站进行挑选挖掘后,感觉实在挖不倒(太菜了,没有挖到),于是眼光开始转向新的方向,小程序渗透。至于如何抓包,这里不多讲,网上文章很多。
CVE-2023-36934:MOVEit Transfer SQL注入分析
背景介绍:MOVEit Transfer是一种广泛使用的 Web 应用程序,最近由于一系列 SQL 注入 (SQLi) 漏洞而受到密切关注。这些漏洞影响已发布的 MOVEit Transfer 的各个版本。利用该漏洞可能会授予对 MOVEit Transfer 数据库的未经授权的访问,从而允许攻击者操纵和泄露敏感信息。补丁分析:反编译了未打补丁和打补丁版本的 DLL 文件,并对反编译的 C# 代码进行了 Git diff,可以方便地比较未修补版本和修补版本之间的差别。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年个一
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡