1.变量没有初始化的问题(1):wooyun连接1:[link href="WooYun: PHPCMS V9 member表内容随意修改漏洞"]tenzy[/link]$updateinfo['password'] = $newpassword;里面的数组没有初始化类似这样的赋值,我们在挖洞的时候...
分类:
Web程序 时间:
2014-11-10 21:08:10
阅读次数:
336
http://wooyun.org/bugs/wooyun-2014-070849社工库地址 Social Engineering DataQQ群:https://qqgroup.insight-labs.orghttps://s3.amazonaws.com/qqqun./index.html(与...
分类:
数据库 时间:
2014-11-02 00:27:16
阅读次数:
335
老老实实mysql_real_escape_string()防作死......is_numeric的SQL利用条件虽然有点苛刻,但还是少用的好= =某CTF中亦有实测案例,请戳http://drops.wooyun.org/tips/870一、is_numberic函数简介国内一部分CMS程序里面有...
分类:
数据库 时间:
2014-10-03 21:25:25
阅读次数:
370
#技术晨读#HttpOnly隐私嗅探器cookie的HttpOnly保证了cookie不会被js泄漏,但是总有一些办法绕过httponly,如何来检测我的httponly的cookie是不是泄漏了呢?作者就做了这么个事情…http://drops.wooyun.org/tips/2834#技术晨读#...
分类:
其他好文 时间:
2014-09-29 11:42:37
阅读次数:
254
最近在做一个项目过程中,发现了一个很严重的安全漏洞,这个漏洞是乌云平台(http://www.wooyun.org)报告出来的。 1,使用场景 我们很多时候要使用WebView来展示一个网页,现在很多应用为了做到服务端可控,很多...
分类:
移动开发 时间:
2014-08-25 17:23:34
阅读次数:
365
看乌云有人爆了这个漏洞:http://www.wooyun.org/bugs/wooyun-2014-071516感觉应该是editpost.inc.php里投票的漏洞。因为dz已经确定不会再修补7.x以前的漏洞了,所以直接贴细节吧 。问题出在 editpost.inc.php的281行,对用户提交...
分类:
数据库 时间:
2014-08-22 12:30:06
阅读次数:
216
import urllib.requestimport restarturl="http://wooyun.org/searchbug.php?q=%E9%87%91%E8%9E%8D"def get_html_response(url): html_response = urllib.req...
分类:
编程语言 时间:
2014-08-05 22:27:31
阅读次数:
246
相关学习资料 http://drops.wooyun.org/tips/2245http://www.cnblogs.com/siqi/archive/2012/11/21/2780966.htmlhttp://hi.baidu.com/liveinyc/item/08d5e71cfb2872416...
分类:
数据库 时间:
2014-07-06 14:52:35
阅读次数:
306
漏洞概要 关注数(12) 关注此漏洞 缺陷编号: WooYun-2014-53079漏洞标题:
第二次重置OPPO手机官网任意账户密码(秒改)相关厂商: 广东欧珀移动通讯有限公司 漏洞作者: 魇提交时间: 2014-03-07 23:32公开时间:
2014-04-21 23:33漏洞类型: 设.....
分类:
移动开发 时间:
2014-05-27 00:42:53
阅读次数:
386
转自:http://drops.wooyun.org/tips/1424linux的包过滤功能,即linux防火墙,它由netfilter 和 iptables
两个组件组成。netfilter 组件也称为内核空间,是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集...
分类:
其他好文 时间:
2014-05-06 12:34:52
阅读次数:
522
