http://drops.wooyun.org/papers/4584 0x00 前言 测试了一下dionaea这个蜜罐,算是一篇总结吧 0x01 环境 CentOS release 6.2 (Fin...
WooYun-Drops
WooYun-Drops
WooYun-Drops
Discuz! X系列远程代码执行漏洞分析 – tang3
http://drops.wooyun.org/papers/7830 0x00 漏洞概述 上周有一个朋友问我有没有办法在知道uc的appkey的情况下getshell,刚好我在原来看discuz代码...
WooYun-Drops
Discuz!X升级/转换程序GETSHELL漏洞分析 – 360网站安全
http://drops.wooyun.org/papers/929 0x01 漏洞分析 漏洞的根源在代码注释中出现换行,导致代码执行,流程如下: 0x0101 首先,从 index.php第30行跟...
WooYun-Drops
DiscuzX系列命令执行分析公开(三连弹) – tang3
http://drops.wooyun.org/papers/4611 0x00 漏洞概要 昨天360补天发了这样的一条微博: 然后打听了一下细节,发现居然是我13年7月报给TSRC的漏洞,看今天大家...
WooYun-Drops
Double Free浅析 – explorer
http://drops.wooyun.org/binary/7958 最近在研究一些堆上面的漏洞。然后某一天骑自行车在路上跑的时候我突然悟出了Double Free的真谛。 2333好像太中二了一点...
Drupal – pre Auth SQL Injection Vulnerability – 爱小狐狸的
http://drops.wooyun.org/papers/3197 0x00 背景 影响版本:7.0 到 7.31 危害:非登录状态SQL注入,可造成代码执行。 风险:高危 厂商状态:Drupal...
WooYun-Drops
Duo Security 研究人员对PayPal双重验证的绕过 – Fir
http://drops.wooyun.org/papers/2502 from: https://www.duosecurity.com/blog/duo-security-researchers-...
WooYun-Drops
Easy RM to MP3 Converter(2.7.3.700)栈溢出漏洞调试笔记
http://drops.wooyun.org/papers/3178 0x00 基础知识 1 Windows环境 选取wmplayer.exe程序运行时的内存布局示意,包括栈,堆,加载模块(DLLs...
WooYun-Drops
ElasticSearch Groovy脚本远程代码执行漏洞分析(CV
http://drops.wooyun.org/papers/5107 作者:京东安全团队 Lupin 0x00 前言 ElasticSearch是一个JAVA开发的搜索分析引擎。2014年,曾经被曝...
WooYun-Drops
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)
http://drops.wooyun.org/papers/5142 0x00 漏洞概述 要结合上一篇文章《ElasticSearch Groovy脚本远程代码执行漏洞分析(CVE-2015-142...
