如何使用SQLMap脚本绕过WAF

WAF(web应用防火墙)逐渐成为安全解决方案的标配之一。正因为有了它,许多公司甚至已经不在意web应用的漏洞。遗憾的是,并不是所有的waf都是不可绕过的!本文将向大家讲述,如何使用注入神器SQLMap绕过WAFs/IDSs。
svn下载最新版本的sqlmap
svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev
我们关注的重点在于使用tamper脚本修改请求从而逃避WAF的规则检测。许多时候,你需要联合使用多[……]阅读全文

房产源码Oday

今天去百度搜索一下发现的。
由于刚开始没有源码,并没有对源码进行分析!只是看了下此网站使用的源码是否可以批量!
接着上个楼盘网上传漏洞,发现此站的结构很像某CMS
于是百度了一下:inurl:sale/d-*****.html(关键字可以换其他的,搜索引擎可以用谷歌)

这里直接测试了下酷房网,拿shell方法和上传一样!

http://shanghai.koofang.com/common/lib/FCKeditor/editor/fckeditor.html

声明: 本[……]阅读全文

DotNetTextBox编辑器小洞 任意文件任意上传

漏洞作者:未提供

提交时间: 2013-03-12 17:27
公开时间: 2013-04-26 17:28

漏洞类型: 设计缺陷/逻辑错误
简要描述:

DotNetTextBox编辑器洞洞文件上传漏洞

详细说明:

1

漏洞证明:

1、用firebug将disabled=”disabled’,value=”jgp,gif,png”修改为enabled=”enabled”,value=”jpg,gif,png,aspx”,然后点更新成功按钮

&nb[……]阅读全文