Apache服务器2.2.0-2.2.21版本存在一个漏洞（CVE-2012-0053），攻击者可通过给网站植入超大的Cookie，使得HTTP头超过apache的LimitRequestFieldSize（最大请求长度）4192字节，apache便会返回400错误，状态页中就包含了http-only保护的cookies。

“安全是一个整体，保证安全不在于强大的地方有多强大 而在于真正薄弱的地方在哪里”--剑心

从很多的渗透大型企业内网的案例来看，入侵者大多数是从Web上找到漏洞，从而利用漏洞进一步进行提权，渗透入侵。

不管多么强大的系统总会有那么些安全问题，影响小的可能仅仅只会影响用户体验，危害性大点的可能会让攻击者获取到服务器权限。这一节重点是怎样去找到并利用问题去获取一些有意思的东西。

运维安全属于企业安全非常重要的一环。

这个环节出现问题，往往会导致非常严重的后果。

本文从乌云上提交的近2000个运维方面的漏洞总结了一下经常出问题的点。

有人说域是一种组织结构，是个安全边界。域也有另为一个名字，“活动目录”。不管域是什么，它总有一些特点，有了它，对管理一个机构的组织单元，人员，特别是计算机就方便了许多，特别是计算机，因为域就是建立在计算机上的。加入域里的计算机，共享文件，共享上网就会很方便。

找到切入点后，首先是要弹个shell，一般我用back.py

配合nc使用，nc监听端口就不说了。

back.py会自动去掉各种history记录，确保shell断掉的时候不会被记录到bash_history里面

CentOS 6.2我是最小化安装，同时使用163的源进行update，所以还需要安装如下的依赖包：

snmp协议即简单网络管理协议（SNMP，Simple Network Management Protocol）。目前一共有3个版本：V1,V2c，V3。V3是最新的版本，在安全的设计上有了很大改进。不过目前广泛应用的还是存在较多安全问题的V1和V2c版本，本文讨论的内容也是基于这两个版本。

此篇文章介绍攻击者如何利用默认密码对weblogic攻击。

《sqlmap用户手册》其实只写了大部分可能用到的参数，还有些并未写，这次补上~

ps：其实看到zone里很多问sqlmap的问题在通读看完那篇文章后都能解决。可惜啊，现在的人通读看文章的耐心都没有了，遇到了哪个问题就想起针对这个问题求助，却不知道仔细看完之后，以后可以省多少时间来求助，吐槽完毕，正文开始：

很荣幸能够参加乌云的众测，之前一直都是以旁观者的身份在乌云Zone里头围观的，也感谢Insight Labs&乌云的基友给了我这次参加测试的机会。可以说这次整体测试下来，有成功，也有失败，可谓是收益良多。接下来我就把我这次测试的经验和大家分享一下。本人技术有限，如有遗漏和不足，敬请大家多多指教。

请各位看官看这里：http://zone.wooyun.org/content/4997

斗胆分析下漏洞细节，在http://www.showmycode.com/上面反编译该 flash 代码。

搜索，配置文件是通过 data 参数传入进去的，搜索 _root.data，找到如下代码：

Subversion，简称SVN，是一个开放源代码的版本控制系统，相对于的RCS、CVS，采用了分支管理系统，它的设计目标就是取代CVS。互联网上越来越多的控制服务从CVS转移到Subversion。

Subversion的官方网站是：http://subversion.tigris.org/

目前主流的CMS系统当中都会内置一些防注入的程序，例如Discuz、dedeCMS等，本篇主要介绍绕过方法。

M.N：mobile number，11位数字组成，拨打国内默认在号码前加+86，为确定国家位置；

IMEI：IMEI由15位数字组成（如862698014111114），全球唯一，一一对应每台手机，前6位是“型号核准号码，代表手机机型”（如862698），接着2位代表产地（如01），之后6位代表生产顺序号（其实就是厂家的SN）（如411111），最后1位数是校验码（如4）。