from: http://labs.asteriskinfosec.com.au/fuzzing-and-sqlmap-inside-csrf-protected-locations-part-1/
http://labs.asteriskinfo...
-
lqlq126: 用Burpsuite 来处理csrf token
2015-07-04 04:41 来自版块 - Web服务器安全
-
mengfei001: Cisco ASA Software远程认证绕过漏洞
◆1 漏洞简介 Cisco ASA Software的部分管理接口在身份认证时存在验证逻辑问题,导致攻击者可以绕过身份认证,实现未授权操作。 ◆2 漏洞原理 默认情况下,ASA的管理接口通过basic auth+cookie的方式进行认...2015-01-14 06:19 来自版块 - Web服务器安全
-
5209631: CVE-2014-3393详细分析与复现
◆0 漏洞简介: Cisco Adaptive Security Appliance (ASA) Software在Clientless SSL VPN入口自定义框架在实现上存在安全漏洞,未经身份验证的远程攻击者可利用此漏洞修改Clientle...2015-01-11 20:15 来自版块 - Web服务器安全
-
muaoua: CVE-2014-3566 SSLv3 POODLE原理分析
◆0 背景 POODLE攻击是针对SSLv3中CBC模式加密算法的一种padding oracle攻击。这个攻击方式和之前的BEAST攻击方式很像,可以让攻击者获取SSL通信中的部分信息的明文,比如cookie。和BEAST不同的是,它不需要对...2014-12-18 15:08 来自版块 - Web服务器安全
-
kkakka1188: HttpOnly 隐私嗅探器
◆0 前言 终于赶上个想写点东西的日子,原本打算继续更新那拖了好久的流量劫持系列的博客和工具。不过中午闲来无事去乌云逛了圈,发现百度的漏洞又双叒叕上头条了!而且还是那个 BDUSS 泄露的问题,记不得这已经是第几回了。尽管这事和咱没啥关系,但本...2014-09-28 05:11 来自版块 - Web服务器安全
-
lintianhui: HttpOnly 隐私嗅探器
◆0 前言 终于赶上个想写点东西的日子,原本打算继续更新那拖了好久的流量劫持系列的博客和工具。不过中午闲来无事去乌云逛了圈,发现百度的漏洞又双叒叕上头条了!而且还是那个 BDUSS 泄露的问题,记不得这已经是第几回了。尽管这事和咱没啥关系,但本...2014-07-21 09:04 来自版块 - Web服务器安全
-
victor24: Codeigniter 利用加密Key(密钥)的对象注入漏洞
原文链接:http://www.mehmetince.net/codeigniter-object-injection-vulnerability-via-encryption-key/ ◆0 背景 大家好,Codeigniter 是我最喜爱...2014-07-04 14:46 来自版块 - Web服务器安全
-
jockie: BurpSuite 扩展开发[1]-API与HelloWold
◆0 简介 BurpSuite神器这些年非常的受大家欢迎,在国庆期间解了下Burp相关开发并写了这篇笔记。希望和大家分享一下JavaSwing和Burp插件相关开发。第一节仅简单的了解下API相关,后面会带着大家利用Netbeans开发我们自己...2014-05-26 00:58 来自版块 - Web服务器安全
-
蝶叶月: 弱随机化种子漏洞科普
◆0 背景 上周我参加了一个Bishop Fox和BYU大学举办的CTF比赛,在比赛过程中我决定尝试一下入侵一下计分系统,并且我把入侵的过程记录了下来。 尽管客户端的token欺骗已经不是什么新鲜事了,但是这次的入侵过程可以作为weak ra...2014-03-21 14:26 来自版块 - Web服务器安全
-
q41035116: BurpSuite 扩展开发[1]-API与HelloWold
◆0 简介 BurpSuite神器这些年非常的受大家欢迎,在国庆期间解了下Burp相关开发并写了这篇笔记。希望和大家分享一下JavaSwing和Burp插件相关开发。第一节仅简单的了解下API相关,后面会带着大家利用Netbeans开发我们自己...2014-01-25 23:49 来自版块 - Web服务器安全