WinRAR 5.80 XML 注入漏洞和拒绝服务攻击漏洞

2019-10-23 / 0 评论 / 2287 浏览 / Mrxn

0x00背景介绍  WinRAR,是Windows标配的压缩软件,大家都不陌生。0x01漏洞描述  但是最近这两天winrar 5.80爆出了两个漏洞,一个是XML注入漏洞,一个是拒绝服务攻击漏洞。0x02漏洞复现POC  第一个XML注入漏洞: 此poc展示非授权情况下用户敏感文件上传 这里的文件是:C:\Windows\sy...

CVE-2019-16278&CVE-2019-16279-nostromo nhttpd 路径遍历漏洞和Dos漏洞

2019-10-21 / 0 评论 / 2564 浏览 / Mrxn

0x1.nostromo nhttpd简介 nostromo nhttpd是一款简单,快速的开源Web服务器,其作者是来自瑞士tiefen Boden 7的马库斯·格洛克(Marcus Glocker)。 0x2.漏洞来源  10月14日来自hackthebox名人堂第290名精英黑客sp0re公布了 nostromo nhttpd 1....

分分钟干死你的WordPress网站或者任意网站

2018-3-2 / 8 评论 / 2780 浏览 / Mrxn

今天到处逛博客看到一个新(旧)闻:WordPress4.9.2(含)以前的网站含有DoS漏洞,可以用一台电脑轻松down掉网站。来源链接; CVE;PoC (这个POC只适合python2.7+,python3,并不适合,我作了修改使其能在python3上执行,地址:https://github.com/Mr-xn/CVE-2018-63...

利用 iptables 折腾安全的服务器环境

2016-4-2 / 0 评论 / 7871 浏览 / Mrxn

0x00 概述 iptables 是 Linux 内核集成一套包过滤系统,并且可以实现状态防火墙,建立精细的包过滤列表,功能十分强大,所以选择折腾 iptables 来实现防火墙。 iptables 一共有 4 个表:filter,nat,mangle,raw,5 个链:INPUT,OUTPUT,FORWARD,POSTROUTING...

骚年

2016-3-24 / 0 评论 / 3631 浏览 / Mrxn

DDOS我博客 啥意思 有啥值得你DDOS的? 如果是玩,那好,你随便。 大不了 域名转到博客园,真是服了,国内这些人, 做个非盈利的博客也不放过? 我这里有啥利益和你冲突? 你讲明白就好啊,动不动就DDOS。 有本事就拿下shell 挂个马儿。 ...

Mrxn's Blog遭遇DDoS攻击-目前已恢复-感谢DDoS&CC的朋友

2015-11-8 / 8 评论 / 7654 浏览 / Mrxn

今晚吃完饭不久,邮箱就收到服务器发来的邮件,报告大量可疑请求,当时没有回家,没有电脑,等我赶回家的时候,服务器就已经自动关闭了。。。        回家后,第一件事就是关闭服务器所有非必要端口和服务,下载日志到本地分析,找可疑的攻击源,从日志中分析得到大概如下内容: conntrack tab...

服务器被DDos攻击造成网站service unavailable的解决办法

2014-8-16 / 0 评论 / 10771 浏览 / Mrxn

现在的站长痛经的事情,应该是服务器被DDos攻击了,我一朋友管理的某政府网站,也遭殃了DDos攻击求助,这个黑客胆子够肥的。 服务器IIS日志都有1G多,HTTPERR日志几十G,把硬盘爆棚了! HTTP... 阅读全文>>