存档

文章标签 ‘数据库’

The Art of Grey-Box Attack

2010年3月30日 xion     7,576 views 没有评论

来源:milw0rm.com

######
 Info
######
 
Title : The Art of Grey-Box Attack
Author : ZeQ3uL  (Prathan Phongthiproek)
   JabAv0C (Wiswat Aswamenakul)
Team    : CWH Underground [www.milw0rm.com/author/1456]
Website : cwh.citec.us / www.citec.us
Date : 2009-07-04
 
##########
 Contents
##########
 
  [0x00] – Introduction
 
  [0x01] – The Art of Microsoft Windows Attack
 
 [0x01a] – Scanning & Enumeration
 [0x01b] – Gaining Access
 [0x01c] – Escalating Privilege
 
  [0x02] – The Art of Unix/Linux Attack
 
 [0x02a] – Scanning & Enumeration
 [0x02b] – Gaining Access
 [0x02c] – Escalating Privilege
 
  [0x03] – Metasploit Ninja-Autopwned
 
 [0x03a] – Nmap+Metasploit Autopwned
 [0x03b] – Nessus+Metasploit Autopwned
 
  [0x04] – Client-Side Attack with Metasploit
 
 [0x04a] – Metasploit Payload Generator
 [0x04b] – MS-Office Macro Ownage
 [0x04c] – AdobeReader PDF Ownage
 
  [0x05] – References
 
  [0x06] – Greetz To
  阅读全文…

分类: 渗透测试 标签: , , ,

与数据库相关的Local File Disclosure的利用补充

2010年3月3日 admin     1,312 views 没有评论

与数据库相关的Local File Disclosure的利用

这里不是说load_file()函数,load_file()函数需要file_priv才能够读文件。

这里是说如果readfile等函数的参数是通过数据库查询得来的结果。

这种情况下如果我们能够控制那个结果,不需要file_priv权限我们就可以读文件。如果有后缀形式的限制,也可以通过0×00来截断,因为是在Mysql的查询过程转化的NULL字符所以也无视magic_quotes_gpc=on的影响。

看下面的例子。
阅读全文…

分类: 代码审计 标签: ,