本周一有白帽子在乌云报告了一起钓鱼攻击事件,说起钓鱼各位已经是身经百战了,但乌云君发现此次事件暴露出目前钓鱼团伙的一些流行的套路和技术手段。另外还发现此类站点居然存在一些入门级的web安全漏洞,可能会...
关于乌云(WooYun)微信
乌云微信功能:输入“history”,目前支持查看5条历史安全信息。乌云微信平台会不定期推送一些有价值并关联到日常生活的漏洞与安全资讯信息,让大家及时了解防患于未然。为了不打扰大家,此微信不走“一日一...
Discuz! 最新版XSS漏洞可在用户浏览器执行任意JS代码 #安全预警#
11月4日中午(12:04),乌云平台收到白帽子@Jannock 提交的一个Discuz!安全漏洞(编号:WooYun-2015-151687),类型为XSS跨站脚本攻击。白帽子发现,Discuz!程...
小心,这诡异的图片很可能要了你服务器的命!
最近各种互联网网站的图片上传等功能几乎都被黑客玩了一遍,这全因一个新的“魔图攻击”所致。网站上的图片相关功能可以被黑客利用秒取网站服务器控制权!比如传一张图直接就给服务器关机,或执行 “rm -fr ...
一周漏洞回顾(M05W2)
一周安全指数:★★★★☆TOP 10 56网ExtMail邮件系统前台SQL注入漏洞(不需要登录) 漏洞类型:SQL注射漏洞危害指数:★★★★☆漏洞编号:wooyun-2016-020787...
一波三折的通达OA—复盘
攻击路径:看wooyun上的历史漏洞通过一枚sql注入获取到账号密码登录,文件上传(需要登录),图片马文件包含 —> RCE漏洞触发点:wooyun-2015-0116359(前台sql注入)/...
电视机会收到邻居游戏机画面?小霸王信号干扰?红白机功率这么强悍?
无意间在乌云(WooYun)看到一个帖子,内容如下: 地址: http://zone.wooyun.org/index.php?do=view&id=19 标题: 为什么小霸王的功率这么强悍?...
Discuz!多版本 存储型 XSS 脚本漏洞 (0day)
第一个报告的地方是http://www.wooyun.org/bugs/wooyun-2010-02299 第二个我公布在本论坛(t00ls-bbs) 另外说一下t00ls本论坛也存在此漏洞,但是我用...
Magento eCommerce Platform XXE Injection利用
0x1 在wooyun-zone xsser的文章zend framework文件读取漏洞分析中有提及到magento,下面是其中的原文: 据@蟋蟀哥哥 在乌云上的漏洞报告提醒,一些开源软件因为使用了...
一邮箱跨站 讨论
"extmail 领立斯" 传送门 http://www.wooyun.org/bugs/wooyun-2012-04854 最近在测试这个东东 1. 附件名称处 a:空格过滤 执行不鸟 ...
Discuz xss利用演示( 劫持发帖,置顶帖子等)
貌似zone里面有个discuz 如何post 发帖的帖子 http://www.wooyun.org/bugs/wooyun-2010-015312 正好看到个dz xss案例 就研究了下 熟悉d...
解析漏洞总结
一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 wooyun.asp;.jpg 第一种,在网站下建立文件夹的名字为 .a...
6