FBI·柯腾

大众汽车存漏洞:全球数亿大众旗下汽车门锁可被远程打开

根据最新的研究,利用大约1亿辆大众汽车共同存在的漏洞可以让小偷远程通过无线信号打开大众汽车的车门。

1

当你下次把车停放在停车场的时候,请确保你的贵重物品没有放在车厢内,尤其你的车是辆大众汽车……

很让人担忧对吧?这种新的攻击手法几乎适用于所有1995年之后生产的大众汽车。

目前,在每一辆大众集团销售的汽车都存在两个不同的漏洞,包括奥迪、斯柯达、菲亚特、雪铁龙、福特和标致。
Continue reading

利用第三方应用登陆任意帐号

以iPhone客户端app为例,在登陆的时候选择使用微博账号登陆

d4b3bde84da1317e611a3c093afdb71a

点击确认时劫持数据包

Continue reading

Struts2漏洞利用工具Devmode版发布(附带源码)

14683105507260

*免责声明:本工具仅供安全测试用途,禁止非法使用。请自行留意和检查工具安全性。

Continue reading

Struts2 devMode导致远程代码执行漏洞

上个月月中Struts2的漏洞预警才出,这次最新的远程代码执行漏洞已经马不停蹄地赶来了。不过这次的漏洞,发生在devMode模式下——先前官方就已经告知用户,需要在网站正式上线前将devMode关闭,所以相关devMode模式下的漏洞提交已不再获得官方确认。

当Struts2开启devMode模式时,将导致严重远程代码执行漏洞。如果WebService 启动权限为最高权限时,可远程执行任意命令,包括关机、建立新用户、以及删除服务器上所有文件等等。

14683264822756

Continue reading

如何防止菜刀后门偷走你的WebShell

通过本地中转可以很好地防止带后门的菜刀窃取webshell。PHP代码如下所示,原理自行思考,不懂的请留言

Continue reading

微小说《0day笔记》连载

0day笔记第一集–东莞之夜:弃QQ,保平安。弃百度,得永生。白帽子挖洞前,得在西南角打开wireshark,用tor来探知一二。老人家常言,若是wireshark检测到未知IP,需要断开网络,查 …

0day笔记第二集–匿名来客:弃QQ,保平安。弃百度,得永生。此乃漏洞校尉祖上传下来几十年的真理。若是不从,则会遭遇血光之灾。 从派出所出来后,我尊贵的小米手机也因为存放”学 …

0day笔记第三集–成员见面:百毒网盘真的很垃圾,下载一个excel文档需要半小时左右,平均5KB每秒。半个小时后,终于下载好了。我打开 Helen发给我的时间表,只有短短的三行字。。 …

0day笔记第四集–天朝秘密:弃QQ,保平安。弃百度,得永生。此乃漏洞校尉祖上传下来几十年的真理。若是不从,则会遭遇血光之灾。 黄源:“QQ和百毒都是由天朝政府所掌控,你们的行 …

0day笔记第五集–风云莫测:弃QQ,保平安。弃百度,得永生。此乃漏洞校尉祖上传下来几十年的真理。若是不从,则会遭遇血光之灾。 晚上6点,我们到达了酒店。酒店就在腾讯大厦的旁 …

Continue reading

Struts2任意命令POC(S2-029|CVE-2016-0785)

一、POC

下载struts-2.3.24.1 (2016-03-18 官网最新Releases版

到 /struts-2.3.24.1/app 目录,复制一个struts-blank.waf(官方demo),部署到tomcat下。

启动tomcat,到 webapps/struts-blank 下新建poc.jsp,输入以下代码。

Continue reading

« Older posts

Copyright © 2016 FBI·柯腾

Theme by HolyUp ↑