Posts Tagged ‘漏洞’

利用Tomcat弱口令后台渗透笔记(1)——WAR上传

星期三, 十二月 5th, 2012 201 views

通常JSP网站安全性都非常高,但也不是没有突破口,比如遇到Tomcat服务器的站,通常我们可以试着访问其8080端口,如果管理员疏忽的话有时可以出现如下界面


(更多…)

骇客级服务器初级安全防范(1) – cPanel禁用目录索引

星期四, 十一月 29th, 2012 91 views

很多网站的管理员非常不细心,目录索引(列目录)有时是非常致命的,随便找了个网站(表示国内某211官网躺着中枪 -_-||),文件目录被看的一清二楚

就拿这个网站来说,各种目录都能爆出来,那基本上大门就已经敞开了一半,就好比一扇坚固的防盗门,但内部的锁结构却毫无掩饰的暴露在外面,接下来很容易就被专业人员通过研究寻找漏洞或者直接下载到一些重要信息,比如说后台帐号密码之类,从而一举拿下网站

好了,对于渗透的东西今天就说到这里,今天主要将的是如何防范
(更多…)

Modoer2.5系统0day漏洞及渗透演示

星期三, 十一月 28th, 2012 196 views

随便找了一个Modoer2.5的网站,用社工拿到管理员密码,过程不赘述了,直接上后台的截图

表示是IIS6.0的服务器,漏洞会比较多,安全性很一般
看到数据库备份是不是眼前一亮,点进去

(更多…)