因为这是一个很简单就可以收集用户数据的方法。 所有的工作都是可以通过修改SQUID配置达到。 1. 在linux服务器上安装Squid服务。 2. 修改服务端配把所有的javascript文件都加上一...
WooYun-Zone
猥琐流之”关注我吧”
主要说一下问世多年却一直没被重视的”点击劫持”. 应用场景: 1.社区的关注功能,在WEB2.0时代”关注我”已经成为一个社区必备功能,被关注的愈多在社...
WooYun-Zone
猥琐流之webkit神跨域
这个技巧再之前的文章中有过一些描述,这里主要进行详细的说明.利用document.domain进行跨域大家再熟悉不过了,腾讯所有的主业务基本上都用了这个玩意跨子域. webkit的document.d...
WooYun-Zone
未来可能的安全焦点:GIS地理信息系统安全问题
引文:近几年,工控安全问题已经逐渐进入人们的视线中,与此同时,GIS安全问题或许会在未来成为一大安全焦点。本文将会简述GIS在地理学中的内容,而着重于GIS系统的Web安全等问题进行分析,希望本文能起...
WooYun-Zone
关于菜刀后门排查
最近菜刀后门被爆出来后 大家都在寻找没有后门的菜刀 可是… 人家说没后门 你却不知道是否真的没有后门(除非自己抓下包或者...
WooYun-Zone
关于超市里的存包箱
周末去超市,手里拿着喝了一半的饮料,自然要存一下。回来取回饮料喝完,看到密码纸上“开箱一次后失效!”的提醒,果断合上箱又刷了一次,竟然能开,再合上再刷,还是可以…如果有人重新使用到了这个箱...
关于利用webrtc获取内网其他主机站点信息(favi
之前在http://zone.wooyun.org/content/25925就说了一些思路,获取内网中其他主机的CMS信息,在http://zone.wooyun.org/content/25925...
关于漏洞处理机制的改进讨论
经常有很多的筒子过来问漏洞为什么没有通过审核,主要原因有如下几点: 1 漏洞描述很不详细,无法定位和帮助企业管理人员(大部分的企业是很难判断安全问题的严重性的,更何况去彻底排查和修复安全漏洞) 2 我...
WooYun-Zone
关于乌云最近的一些小小的尝试
乌云近期一直在平台上做一些改进,不知道有没有人关注到 1 乌云和tangscan尝试结合,对于一些漏洞的修复情况进行自动化监控(未来会开放给更多的合作伙伴来监测) 2 对于一些地方上安全漏洞处理不及时...
关于用php写exp的一点问题
本人小菜一枚!这两天学者用php写exp 是关于Shopex 4.8.5 SQL Injection 一个页面的注入 写的程序 <?php error_reporting(E_ERROR); s...
