技术类:看雪论坛 http://bbs.pediy.com/高端调试(张银奎) http://advdbg.org/default.aspx漏洞库:sebug漏洞库 http://sebug.net/exploit-db http://www.exploit-db.com/乌云 ...
分类:
Web程序 时间:
2015-01-06 22:57:51
阅读次数:
179
Author:m3d1t10n前两天看到phithon大大在乌云发的关于ThinkPHP的漏洞,想看看是什么原因造成的。可惜还没有公开,于是就自己回来分析了一下。0x00官方补丁(DB.class.php parseWhereItem($key,$val))注意红色框框起来的部分0x01分析PHPp...
分类:
Web程序 时间:
2015-01-01 22:31:54
阅读次数:
772
难忘初次见到你,那是一个夏日的午后,可是天空中乌云密布。大雨来临前的一段时间总是非常闷热的,当我朦胧的睡眼看到你之后瞬间就清醒了,感觉空气也凉爽了起来。尽管仅仅一眼但就是被你那清新脱俗沉鱼落雁之美所征服。事实上敬仰姑娘好久了,听别人说(之前听过什么.NET,ADO.NET,ASP.NET)你...
分类:
Web程序 时间:
2014-12-31 19:57:59
阅读次数:
203
新闻回顾
12月25日圣诞节,据漏洞反馈平台乌云网显示,大量12306用户数据在互联网疯传。本次泄露的用户数据包括用户帐号、明文密码、身份证、邮箱等。
随后,12306官方发表公告,称经过认真核查,此泄露信息全部含有用户的明文密码。12306网站数据库所有用户密码均为非明文转换码,网上泄露的用户信息系经其他网站或渠道流出。
12月26日,中国铁路官方微博发消息,铁路公安机关将涉嫌窃取...
分类:
其他好文 时间:
2014-12-27 21:48:56
阅读次数:
237
新闻回顾12月25日圣诞节,据漏洞反馈平台乌云网显示,大量12306用户数据在互联网疯传。本次泄露的用户数据包括用户帐号、明文密码、身份证、邮箱等。随后,12306官方发表公告,称经过认真核查,此泄露信息全部含有用户的明文密码。12306网站数据库所有用户密码均为非明文转换码,网上泄露的用户信息系经...
分类:
其他好文 时间:
2014-12-27 21:38:54
阅读次数:
159
12306用户信息泄露,包含大量用户名、明文密码、验证邮箱等。乌云平台上看到的消息,详见http://www.wooyun.org/bugs/wooyun-2014-088532。目前根据厂商的回应,貌似是第三方抢票软件导致的。从乌云上截了个图,大家看吧,快去改密码吧。
分类:
其他好文 时间:
2014-12-25 18:45:08
阅读次数:
119
if($cookie_say!="hbnl"){add_headerSet-Cookie"say=hbnl";rewrite.*"$scheme://$host$uri"redirect;}if($cookie_say!="hbnl$remote_addr"){add_headerSet-Cookie"say=hbnl$remote_addr";rewrite.*"$scheme://$host$uri"redirect;}rewrite_by_lua‘localrandom=ngx.var.cookie_r..
分类:
其他好文 时间:
2014-11-24 13:47:19
阅读次数:
300
笔记本重装了系统之后,打开VS2012 调试的时候,发现在IE下能够运行调试.net项目,但是使用google和firefox的时候却不能打开项目。苦思冥想不知道是怎么回事儿,后来经过在网上查阅各种资料,以及经过我的多次试验,终于拨开乌云见晴天了。原来是我的浏览器设置了代理服务器,并且你会发现第二个...
分类:
其他好文 时间:
2014-11-19 12:00:24
阅读次数:
173
本文转自乌云知识库0x00 背景运维安全属于企业安全非常重要的一环。这个环节出现问题,往往会导致非常严重的后果。本文从乌云上提交的近2000个运维方面的漏洞总结了一下经常出问题的点。希望各位看完之后能够有所收获~!目前已经总结的问题有:struts漏洞Web服务器未及时打补丁,有解析漏洞PHP-CG...
分类:
其他好文 时间:
2014-11-01 20:22:10
阅读次数:
390
