XcodeGhost-Poc

特色

这个危害个人感觉还是比较大的,虽然现在域名已经挂了,但是dns劫持还是可以的,在一段时间内基于xcodeGhost的中间人攻击应该会比较多。
发布版本去掉了功能模块,望谅解
三流业余水平,勿喷 代码留了三个坑,防伸手党


import BaseHTTPServer
import urllib
from pyDes import *
import binascii
imp[......]

继续阅读…

BadUsb—-结合实例谈此类外设的风险

Drops挂了。。。当时写的稿子先放到博客里

BadUsb—-结合实例谈此类外设的风险

0x00 前言

大概是从今年年初的时候关注了这一块的话题,3月份买的TOSHIBA的U盘进行的测试,期间一直在完善利用代码,期间收到了一些大牛的启发,感谢Psychson这个项目的开源,DM_在PowerShell方面的文章,以及参考过三好学生,jeary等人的配置,虽然并没有交流,但是读了他们的帖子[……]

继续阅读…

基于ET系列廉价OTP登录方案实现(php)

OTP是one-time-password的简称,根据特定算法每分钟一个动态口令,
用户使用硬件令牌生成,无须记忆,服务器端记录硬件id以及对应的密钥即可实现较高的安全级别。

最近个人在研究这块,开发商也没提供完整的源码,都是09年的资料了,于是我抽时间写了个登录的demo。
分享的内容包括服务器端php源码,数据结构,厂商的php扩展源码,针对特定的php版本需要编译对应的扩展,[……]

继续阅读…

关于 深度剖析幽灵电子书:一双窥视安全人员的无形之眼 的一些看法

原文 http://www.freebuf.com/articles/database/97821.html
作者:Bfish、Chris

外交官总说…首先对一切攻击行为表示严厉的谴责和严重的关切…其次不得不’佩服’作者的脑洞,我在drops公开的代码是有一些坑的,并非完整版代码,包括后来集市卖的几个设备提供的代码都有用来区分的迷之换行或注释…鉴于作者并未修复这些坑,我姑且认为他是scr[……]

继续阅读…

URP综合教务系统通杀第四弹(补丁绕过&&继续无需登录GETSHELL)

个人认为严格上来说不算补丁绕过,应该是补丁考虑不全,别升级过滤器了…修修业务逻辑代码吧 谢 麻烦转cncert吧还是…厂商偶尔不太靠谱 忽略

详细说明:

上一发拒绝服务也就是这个补丁过滤的地方,厂商14年11月份左右修补的是对 “正常上传”后的文件夹做了文件拓展名白名单,上一发这里还没关闭输出流,升级的时候又把picFile那个过滤漏了 这块已经电联厂家改正了。

直接看下代码吧,[……]

继续阅读…

URP教务系统拒绝服务

新补丁更新了几个filter,还有web根目录下的fileError.jsp存在这个文件的urp就存在这个拒绝服务,不存在这个文件的大部分可以getshell,之前写出来那个漏洞导致好多高校被脱裤,希望官方重视ccert协调各个高校处理,万分感谢


Properties prop = new Properties();

 java.io.InputStream in = getC[......]

继续阅读…

URP综合教务系统通杀第三弹(无需登录GETSHELL)

 

如上所述,这次发现是从被入侵的URP的日志分析开始的。经后续测试通杀1.38 1.5, 181519282a12f7e730bafceb1bc2d770ec671531 061120260bbdb4beb17219501493fab5ebcbc85b 由第一个日志我们看到了这个入侵者在没有对lwUpLoad_action.jsp这个页面访问而是直接POST数据过去,说明这个入侵者早就知道了这个漏洞的利用方法,并且肯定已经入侵了不少相同的系统。 既然知道了入侵者是通过那个地方进入的,剩下的就开始分析吧。 首先,这个系统使用了Smartupload[……]

继续阅读…