wooyun | CN-SEC 中文网

乌云漏洞

WooYun.org-优酷多个分站存在SSRF漏洞大礼包

-------------------------------------------------------------- 本系列只做已公开漏洞搬运，来源网络，侵权即删 --------------...

10月07日393 views评论

阅读全文

微软键盘特权接口加载第三方输入法导致命令执行

昨天发了关于搜狗输入法命令执行的漏洞，众多网友反馈，这是个老漏洞。https://wooyun.xyz/bug_detail.php?wybug_id=wooyun-2015-0130018后来搜狗工...

08月02日安全新闻26 views评论

阅读全文

安全漏洞

Couchdb 任意命令执行漏洞(CVE-2017-12636)

一、环境搭建二、访问三、构造payload#!/usr/bin/env python3import requestsimport jsonimport base64from requests.auth...

01月07日31 views评论

阅读全文

乌云漏洞

WooYun.org-优特捷某内部邮箱账户外泄涉及大量敏感信息(多家合作单位躺枪)

-------------------------------------------------------------- 本系列只做已公开漏洞搬运，来源网络，侵权即删 --------------...

08月28日118 views评论

阅读全文

乌云漏洞

WooYun.org-某网平行权限漏洞（影响所有使用用户）

-------------------------------------------------------------- 本系列只做已公开漏洞搬运，来源网络，侵权即删 --------------...

07月26日97 views评论

阅读全文

安全工具

Vulnerability Wiki-漏洞Wiki系统搭建

【免责声明】本项目所涉及的技术、思路和工具仅供学习，任何人不得将其用于非法用途和盈利，不得将其用于非授权渗透测试，否则后果自行承担，与本项目无关。使用本项目前请先阅读法律法规。一个知识库，...

07月06日126 views评论

阅读全文

安全文章

实战 | 猪猪侠以前的星巴克漏洞挖掘文章

来源：http://wooyun.2xss.cc/bug_detail.php?wybug_id=wooyun-2016-0208769这是一篇2016年的乌云漏洞报告，带大家感受一下2016年的猪哥...

03月20日44 views评论

阅读全文

安全闲碎

向Wooyun提交厂商漏洞被查水表，怪谁？

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，李白你好及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...

02月23日31 views评论

阅读全文

安全工具

集成多个漏洞文库搭建教程

一个知识库，集成了Vulhub、Peiqi、EdgeSecurity、0sec、Wooyun等开源漏洞库，涵盖OA、CMS、开发框架、网络设备、开发语言、操作系统、Web应用、Web服务器、应用服务器...

12月02日214 views评论

阅读全文

安全工具

干货|一个集成漏洞库

文章作者：Threekiii，来源于GitHub【免责声明】文章所涉及的技术、思路和工具仅供学习，任何人不得将其用于非法用途和盈利，否则后果自行承担。一个知识库，集成了Vulhub、Peiqi、Edg...

11月21日587 views评论

阅读全文

安全工具

漏洞库-集成Vulhub|Peiqi|Edge|0sec|Wooyun等

感谢原作者的整理收集：Threekiii【责任声明】本仓库所涉及的技术、思路工具用于学习，任何人不得将其不及后果承担，否则后果自负。一个知识库，集成了Vulhub、Peiqi、EdgeSecurity...

10月08日99 views评论

阅读全文

安全文章

【漏洞复现】Couchdb系列漏洞复现

前言CouchDB 是一个开源的面向文档的数据库管理系统，可以通过 RESTful JavaScript Object Notation (JSON) API 访问。术语 “Couch” 是 “Clu...

10月01日101 views评论

阅读全文

WooYun.org-优酷多个分站存在SSRF漏洞大礼包

微软键盘特权接口加载第三方输入法导致命令执行

Couchdb 任意命令执行漏洞(CVE-2017-12636)

WooYun.org-优特捷某内部邮箱账户外泄涉及大量敏感信息(多家合作单位躺枪)

WooYun.org-某网平行权限漏洞（影响所有使用用户）

Vulnerability Wiki-漏洞Wiki系统搭建

实战 | 猪猪侠以前的星巴克漏洞挖掘文章

向Wooyun提交厂商漏洞被查水表，怪谁？

集成多个漏洞文库搭建教程

干货|一个集成漏洞库

漏洞库-集成Vulhub|Peiqi|Edge|0sec|Wooyun等

【漏洞复现】Couchdb系列漏洞复现

在线咨询

微信