http://drops.wooyun.org/papers/3459 0x01 漏洞简介 Cisco ASA Software的部分管理接口在身份认证时存在验证逻辑问题,导致攻击者可以绕过身份认证,...
WooYun-Drops
WooYun-Drops
WooYun-Drops
Cobalt Strike 之团队服务器的搭建与DNS通讯演示 –
http://drops.wooyun.org/tools/1475 0x00 背景 Cobalt Strike 一款以metasploit为基础的GUI的框框架式渗透工具,Armitage的商业版,...
Codeigniter 利用加密Key(密钥)的对象注入漏洞
http://drops.wooyun.org/papers/1449 原文链接:http://www.mehmetince.net/codeigniter-object-injection-vuln...
WooYun-Drops
DNS泛解析与内容投毒,XSS漏洞以及证书验证的那
http://drops.wooyun.org/tips/1354 from:http://w00tsec.blogspot.com/2014/03/wilcard-dns-content-poiso...
WooYun-Drops
DUKES—-持续七年的俄罗斯网络间谍组织大起底
http://drops.wooyun.org/papers/9292 from:https://www.f-secure.com/documents/996508/1030745/dukes_whi...
WooYun-Drops
DedeCMS最新通杀注入(buy_action.php)漏洞分析 – 360网站
http://drops.wooyun.org/papers/979 0x00 前言 前两天,乌云白帽子提交了两个DedeCMS的通杀注入漏洞,闹得沸沸扬扬,25号织梦官方发布了补丁,于是就下载最新代...
WooYun-Drops
Discuz!X升级/转换程序GETSHELL漏洞分析 – 360网站安全
http://drops.wooyun.org/papers/929 0x01 漏洞分析 漏洞的根源在代码注释中出现换行,导致代码执行,流程如下: 0x0101 首先,从 index.php第30行跟...
Drupal – pre Auth SQL Injection Vulnerability – 爱小狐狸的
http://drops.wooyun.org/papers/3197 0x00 背景 影响版本:7.0 到 7.31 危害:非登录状态SQL注入,可造成代码执行。 风险:高危 厂商状态:Drupal...
WooYun-Drops
Duo Security 研究人员对PayPal双重验证的绕过 – Fir
http://drops.wooyun.org/papers/2502 from: https://www.duosecurity.com/blog/duo-security-researchers-...
WooYun-Drops
Easy RM to MP3 Converter(2.7.3.700)栈溢出漏洞调试笔记
http://drops.wooyun.org/papers/3178 0x00 基础知识 1 Windows环境 选取wmplayer.exe程序运行时的内存布局示意,包括栈,堆,加载模块(DLLs...
