基于ET系列廉价OTP登录方案实现(php)

OTP是one-time-password的简称,根据特定算法每分钟一个动态口令,
用户使用硬件令牌生成,无须记忆,服务器端记录硬件id以及对应的密钥即可实现较高的安全级别。

最近个人在研究这块,开发商也没提供完整的源码,都是09年的资料了,于是我抽时间写了个登录的demo。
分享的[……]

继续阅读…

XcodeGhost-Poc

特色

这个危害个人感觉还是比较大的,虽然现在域名已经挂了,但是dns劫持还是可以的,在一段时间内基于xcodeGhost的中间人攻击应该会比较多。
发布版本去掉了功能模块,望谅解
三流业余水平,勿喷 代码留了三个坑,防伸手党


import BaseHTTPServer
import[......]

继续阅读…

URP综合教务系统通杀第四弹(补丁绕过&&继续无需登录GETSHELL)

个人认为严格上来说不算补丁绕过,应该是补丁考虑不全,别升级过滤器了…修修业务逻辑代码吧 谢 麻烦转cncert吧还是…厂商偶尔不太靠谱 忽略

详细说明:

上一发拒绝服务也就是这个补丁过滤的地方,厂商14年11月份左右修补的是对 “正常上传”后的文件夹做了文件拓展名白名单,上一发这里还[……]

继续阅读…

URP综合教务系统通杀第三弹(无需登录GETSHELL)

 

如上所述,这次发现是从被入侵的URP的日志分析开始的。经后续测试通杀1.38 1.5, 181519282a12f7e730bafceb1bc2d770ec671531 061120260bbdb4beb17219501493fab5ebcbc85b 由第一个日志我们看到了这个入侵者在没有对lwUpLoad_action.jsp这个页面访问而是直接POST数据过去,说明这个入侵者早就知道了这个漏洞的利用方法,并且肯定已经入侵了不少相同的系统。 既[……]

继续阅读…

URP综合教务系统通杀

有一天,我听到有人管我叫深澜杀手…哥不只搞深澜好嘛…

1.38 1.5通杀。

用我挂了的高数算一下,百度大约有33页 一页10个 330个学校 大约一所学校3-5w 人,算下来是千万级别的。

没有源码我是不敢来滴,话说这个已经由p1aywind大牛发了,这个是一个点,不过大[……]

继续阅读…