详情分析链接在此:http://blog.phusion.nl/2013/01/03/rails-sql-injection-vulnerability-hold-your-horses-here-a...
WooYun-Zone
WooYun-Zone
Safari iOS/OS X/Windows 平台跨域漏洞
from:http://klikki.fi/adv/safari.html 2015.4.8 苹果升级了很多漏洞,包括Safari的一个跨域漏洞 poc: ftp://user%40ftp.attac...
WooYun-Zone
sim手机卡复制-转摘文章科普一下
【前言】 关于SIM卡克隆不是什么新鲜技术 一卡对一号,SIM卡中存储了一些通信过程中的重要信息,作为通信过程中的身份验证和身份识别,之外,卡中一般还存储了联系人和短信,SIM也自带了一种非常简单的处...
WooYun-Zone
SiteMan Cms 漏洞&利用技巧分享
昨天在搞目标时 发现有个分站使用了siteman cms 就下了套源码看了下 SITEMAN CMS 是一套国外广泛使用的程序 采用PHP编写 ,TXT做数据库 TXT来做数据库的安全性肯定高不鸟哪里...
skipfish-基于谷歌开源的app scan
skipfish是什么? Skipfish是一个积极的Web应用程序的安全性侦察工具。 它准备了一个互动为目标的网站的站点地图进行一个递归爬网和基于字典的探头。 然后,将得到的地图是带注释的与许多活性...
WooYun-Zone
SOHU视频XSS漏洞导致其用户成为DDOS肉鸡
from:http://www.incapsula.com/blog/world-largest-site-xss-ddos-zombies.html incapsula发现其一个客户遭受了应用层的D...
WooYun-Zone
SpiderFoot – 开源智能自动化信息收集工具
FROM:http://tools.pwn.ren/?p=21 项目首页: http://www.spiderfoot.net/ https://github.com/smicallef/spider...
str_replace函数绕过GPC的例子
Ecshop支付模块注入那个漏洞 <?php $test=str_replace($_GET,'',$_GET); echo $test; ?> test.php?a=&b=%00...
一种可能的针对云端的监控
最近360的隐私事情闹得很火,也有很多人质疑360存在后门行为,我也觉得定期去下载一个文件并且执行的确是让人觉得蛋疼的事情,但是的确很多的软件都有这个功能,每次打dota就需要从服务器上更新点东西下来...
《Violent Python》第一章Introduction (UNIX密码破解器及
原作者:Chris Katsaropoulos 第一译者:@草帽小子-DJ 第二译者:crown丶prince 你的的第一个Python程序 随着了解了如何构建python脚本,让我们开始写我们的第一...
