本周一有白帽子在乌云报告了一起钓鱼攻击事件,说起钓鱼各位已经是身经百战了,但乌云君发现此次事件暴露出目前钓鱼团伙的一些流行的套路和技术手段。另外还发现此类站点居然存在一些入门级的web安全漏洞,可能会...
02月02日60 views评论android
app
一伙渔夫的郁闷之旅
02月02日60 views评论android
app
02月02日60 views评论android
app
关于乌云(WooYun)微信
乌云微信功能:输入“history”,目前支持查看5条历史安全信息。乌云微信平台会不定期推送一些有价值并关联到日常生活的漏洞与安全资讯信息,让大家及时了解防患于未然。为了不打扰大家,此微信不走“一日一...
01月14日安全闲碎98 views评论history
wooyun
Discuz! 最新版XSS漏洞可在用户浏览器执行任意JS代码 #安全预警#
11月4日中午(12:04),乌云平台收到白帽子@Jannock 提交的一个Discuz!安全漏洞(编号:WooYun-2015-151687),类型为XSS跨站脚本攻击。白帽子发现,Discuz!程...
01月11日222 views评论xss
白帽子
小心,这诡异的图片很可能要了你服务器的命!
最近各种互联网网站的图片上传等功能几乎都被黑客玩了一遍,这全因一个新的“魔图攻击”所致。网站上的图片相关功能可以被黑客利用秒取网站服务器控制权!比如传一张图直接就给服务器关机,或执行 “rm -fr ...
01月07日74 views评论domain
policy
一周漏洞回顾(M05W2)
一周安全指数:★★★★☆TOP 10 56网ExtMail邮件系统前台SQL注入漏洞(不需要登录) 漏洞类型:SQL注射漏洞危害指数:★★★★☆漏洞编号:wooyun-2016-020787...
09月15日159 views评论top
漏洞
一波三折的通达OA—复盘
攻击路径:看wooyun上的历史漏洞通过一枚sql注入获取到账号密码登录,文件上传(需要登录),图片马文件包含 —> RCE漏洞触发点:wooyun-2015-0116359(前台sql注入)/...
04月25日143 views评论sql
wooyun
电视机会收到邻居游戏机画面?小霸王信号干扰?红白机功率这么强悍?
无意间在乌云(WooYun)看到一个帖子,内容如下: 地址: http://zone.wooyun.org/index.php?do=view&id=19 标题: 为什么小霸王的功率这么强悍?...
04月03日lcx69 views评论wooyun
游戏机
Discuz!多版本 存储型 XSS 脚本漏洞 (0day)
第一个报告的地方是http://www.wooyun.org/bugs/wooyun-2010-02299 第二个我公布在本论坛(t00ls-bbs) 另外说一下t00ls本论坛也存在此漏洞,但是我用...
04月03日41 views评论tls
wooyun
Magento eCommerce Platform XXE Injection利用
0x1 在wooyun-zone xsser的文章zend framework文件读取漏洞分析中有提及到magento,下面是其中的原文: 据@蟋蟀哥哥 在乌云上的漏洞报告提醒,一些开源软件因为使用了...
04月03日38 views评论wooyun
漏洞
一邮箱跨站 讨论
"extmail 领立斯" 传送门 http://www.wooyun.org/bugs/wooyun-2012-04854 最近在测试这个东东 1. 附件名称处 a:空格过滤 执行不鸟 ...
04月03日57 views评论js
wooyun
Discuz xss利用演示( 劫持发帖,置顶帖子等)
貌似zone里面有个discuz 如何post 发帖的帖子 http://www.wooyun.org/bugs/wooyun-2010-015312 正好看到个dz xss案例 就研究了下 熟悉d...
04月03日lcx22 views评论discuz
xss
解析漏洞总结
一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 wooyun.asp;.jpg 第一种,在网站下建立文件夹的名字为 .a...
04月03日lcx54 views评论asp
解析
6