http://drops.wooyun.org/papers/785 from:Remote Code Execution exploit in WordPress 3.5.1 (ps:老外也有几分标...
WordPress 3.8.2 cookie伪造漏洞再分析 – donwa
http://drops.wooyun.org/papers/1409 0x00 背景 看了WordPress 3.8.2补丁分析 HMAC timing attack,眼界大开,原来还可以利用时间差...
WordPress 利用 XMLRPC 高效爆破 原理分析 – RickGray
http://drops.wooyun.org/papers/9510 By: RickGray (知道创宇404安全实验室) xmlrpc 是 WordPress 中进行远程调用的接口,而使用 xm...
WooYun-Drops
WordPress更新至 3.8.2 修复多个漏洞 – news
http://drops.wooyun.org/news/1401 (更多…)
WooYun-Drops
WordPress4.2.3提权与SQL注入漏洞(CVE-2015-5623)分析 –
http://drops.wooyun.org/papers/8103 这是这几天一直关注的漏洞了,wordpress上个礼拜发布的4.2.4版本,其中提到修补了可能存在的SQL漏洞和多个XSS。 C...
WooYun-Drops
XDS: Cross-Device Scripting Attacks – 夺吻狂魔
http://drops.wooyun.org/papers/1472 from:http://www.cis.syr.edu/~wedu/Research/paper/xds_attack.pdf ...
WooYun-Drops
XML安全之Web Services – L.N.
http://drops.wooyun.org/web/5410 0x01 引言 前段时间搞站遇到了TRS的系统里面涉及到了ws(Web Services简称)的相关技术,不久前玩一个xx酒店的时候又...
WooYun-Drops
XSS Attacks – Exploiting XSS Filter – mramydnei
http://drops.wooyun.org/web/11539 from:http://l0.cm/xxn/ 0x00 前言 这又是一篇来自全职赏金猎人Masato kinugawa的神作。一次双...
WooYun-Drops
XSS Filter Evasion Cheat Sheet 中文版 – 老道
http://drops.wooyun.org/tips/1955 前言 译者注: 翻译本文的最初原因是当我自己看到这篇文章后,觉得它是非常有价值。但是这么著名的一个备忘录却一直没有人把它翻译成中文版...
WooYun-Drops
XSSI攻击利用 – 大学生
http://drops.wooyun.org/papers/5797 0x00 介绍 From: MBSD Technical Whitepaper PS: MBSD是一家日本安全公司,最近好像经常...
