渗透测试
渗透Oracle 11g(续)
刚发的文章竟然自己没权限访问了,麻烦版主给我升个级{:7_483:} 接上回,继续分析。一. 漏洞概要漏洞描述: Oralce内部的一些存储过程或是函数存在SQL注入漏洞,利用这些漏洞我们可以将我们要执行的SQL语句或是危险函数注入到存储过程当中执行。受影响版本:Oracle 9i/10gR1/10gR2/11gR1二. 原理分析
渗透oracle11g
我曾经在90sec论坛里发过这两篇文章,目测t00ls里关于oracle攻防方面的文档很少,算是科普一下,再次拿出来分享,也给自己攒点积分好能看别人发的帖子{:6_446:} 一. 漏洞概要漏洞描述: Oracle11g自身权限配置的缺陷,导致只拥有CREATE SESSION权限的用户能够完全控制整个系统。受影响版本:Oracle Da
几种通用防注入系统的绕过技巧
几个月未登录,竟然发现t00ls把我的账号封了,费了半天劲弄了个返还码有激活了,坑爹的很多东西也看不了,没办法发几篇文章凑点积分,好久之前写的文章了,现在发出来回回锅。大家就凑活着看吧。一. 前言目前主流的CMS系统当中都会内置一些防注入的程序,例如Discuz、dedeCMS等,本篇主要介绍绕过方法
Win下MySQL提权时无法创建目录解决办法及数据流隐藏Webshell
这个其实是NTFS惹的祸。NTFS中的ADS(交换数据流)可以建立目录,隐藏webshell等等。0x01 Mysql创建目录当MySQL版本较高时,自定义函数的dll需要放在mysql目录下的lib\plugin\。一般普通的脚本是没有在这个文件夹下创建文件夹的权限的。这里可以用到ads来突破:select 'xxx' into outfile 'D:\\mysql\\
详解XMLHttpRequest的跨域资源共享
在Browser Security-同源策略、伪URL的域这篇文章中提到了浏览器的同源策略,其中提到了XMLHttpRequest严格遵守同源策略,非同源不可请求。但是,在实践当中,经常会出现需要跨域请求资源的情况,比较典型的例如某个子域名向负责进行用户验证的子域名请求用户信息等应用。以往,有一种解决方案是利用JS
Sqlmap实战渗透系列教程
很久没有发帖了,一直没有时间,最近有空了就做了一个sqlmap的系列教程送给大家。下载地址: 奋起吧,t00ls,求甩JB
教你截获dz2.5的用户明文密码、管理员明文密码、邮箱、登录问答
这是去年做的一些笔记,现在整理发出来。希望对大家有帮助。广告下:现如今又碰到个问题,请大家援手:https://www.t00ls.com/thread-23338-1-1.html---------------------------------------------正文开始-----------------------------------------------------------------临时碰到的问题,这里先
内网渗透的小小小技巧
再不冒泡ID被封了,发点小小小的技巧,平时工作中所遇到的。大牛勿喷。看过大牛发过CMD开远程桌面,我再补充一条 :开启远程桌面,适用环境 WIN2K3 -- WIN2012wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' call SetAllowTSConnections 1XP链接高版本远程桌面显示:远程计算机需要网络级别身份验证,而
ManageEngine ServiceDesk加密解密研究
ManageEngine ServiceDesk加密解密研究Author : robot # sec-lab.org & bhst.org Data : 2013/06/25 PS: 好久没在t00ls发文章了,支持t00ls,首发 概 述 ManageEngine 主要应用于IT运维管理解决方案,包含着很多子系统,能够满足各种IT管理需求.常应用于大型企业的IT运维管理.在国外应用较多,在国内也
PHP加溢出 弄死WAF.
...今天遇到一个很奇葩的WAF.顺问这个是什么WAF.. 搞台湾的站经常出现这个,而且搜索发现EMS也是用这个防火墙.应该算是知名的.url 格式 http://www.xxx.com/123.php?style=../../wp-config.php&edit 当url 出现2个../../的时候就会被拦载,试过变换为 .././../也拦了.根据php说明环境是php apache 只取
