0x00 背景本文来自于《Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters》其中的bypass xss...
![Oracle数据库漏洞分析:CVE-2012-1675和CVE-2012-3137](http://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/uploads/allimg/170606/150FG5H-0.png&w=280&h=210&a=&zc=1)
Oracle数据库漏洞分析:CVE-2012-1675和CVE-2012-3137
摘要 一般性的数据库漏洞,都是在成功连接或登录数据库后实现入侵;本文介绍两个在2012年暴露的Oracle漏洞,通过这两种漏洞的结合,可以在不掌握用户名/密码的情况下入侵Orac...
Oracle Database Server ‘TNS Listener’远程数据投毒漏洞(CVE-2012-1675)的完美解决方法,tnscve-2012-1675
环境:Windows 2008 R2 + Oracle 10.2.0.3应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server 'TNS Liste...
![Spring framework(cve-2010-1622)漏洞利用指南](http://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/ueditor/php/upload/image/20170602/1496392244137701.jpg)
Spring framework(cve-2010-1622)漏洞利用指南
摘要这个漏洞在2010年出的,当时由于环境问题,并没有找到稳定利用的EXP。作者对spring mvc框架不熟悉,很多地方不了解,结果研究了一半,证明了漏洞的部分严重性就放下了,没有弄出POC来。最近...
Linux 2.6.32内核提权exp
linux 2.6.32内核提权exp,13年建立博客的时候就共享过的,后来因为现实有事博客就关了,现在又重新开上了,所以顺便把这个贴上吧。支持版本:Linux localhost.domain 2....
Linux 2.6.39 到 3.2.0 爆提权漏洞
Linux 2.6.39 到 3.2.0 内核爆提权漏洞,普通用户可以通过运行特定代码获得 root 权限。 重现方法:wget http://git.zx2c4.com/CVE-2012-...
![通用GPS卫星定位平台漏洞成灾用户位置信息告急](http://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/uploads/allimg/c160923/14J620JY21Z-T026.png&w=280&h=210&a=&zc=1)
通用GPS卫星定位平台漏洞成灾用户位置信息告急
http://drops.wooyun.org/papers/11765 Author: 0x00 前言 近日,在新闻中曝光了多起通过GPS定位设备,跟踪绑架的事件(http://news.xinhu...
![通过ELF动态装载构造ROP链 ( Return-to-dl-resolve)](http://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/uploads/allimg/c160923/14J620IC50-J317.png&w=280&h=210&a=&zc=1)
通过ELF动态装载构造ROP链 ( Return-to-dl-resolve)
http://drops.wooyun.org/binary/14360 0x00 前言 玩CTF的赛棍都知道,PWN类型的漏洞题目一般会提供一个可执行程序,同时会提供程序运行动态链接的libc库。通...
![通过伪造乌克兰相关文件进行传播的恶意软件M](http://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/uploads/allimg/c160923/14J620HZ93P-5X956.jpg&w=280&h=210&a=&zc=1)
通过伪造乌克兰相关文件进行传播的恶意软件M
http://drops.wooyun.org/news/1373 (更多…)
![通过灰盒Fuzzing技术来发现Mac OS X安全漏洞 - vvun](http://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/uploads/allimg/c160923/14J620HE21Z-5291a.jpg&w=280&h=210&a=&zc=1)
通过灰盒Fuzzing技术来发现Mac OS X安全漏洞 – vvun
http://drops.wooyun.org/tips/6972 通过灰盒Fuzzing技术来发现Mac OS X安全漏洞 翻译-原文地址:security.di.unimi.it/~joystic...