原文地址:http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/7962 0x00 Sybase数据库介绍 简介 Sybase的全称又叫： SAP Sybase Adaptive Server Enterprise（简称ASE或Sybase ASE），继承于MSSQL的原始代码，和MSSQL血缘很近。Sybase是一种关系型数据库系统，是一种典型的UNIX或WindowsNT平台上客户机/服…继续阅读 »

原文地址:http://drops.wooyun.org/news/16450 Author:360追日团队 近期，孟加拉国、厄瓜多尔、越南、菲律宾等多个国家的银行陆续曝出曾经遭遇黑客攻击并试图窃取金钱事件，这些事件中黑客都瞄准了SWIFT银行间转账系统，对相关银行实施攻击和窃取。360追日团队深入分析了截获的黑客攻…继续阅读 »

原文地址:http://drops.wooyun.org/tips/352 0x00 SVN介绍 Subversion，简称SVN，是一个开放源代码的版本控制系统，相对于的RCS、CVS，采用了分支管理系统，它的设计目标就是取代CVS。互联网上越来越多的控制服务从CVS转移到Subversion。 Subversion的官方网站是：http://subversion.tigris.org/ 中…继续阅读 »

原文地址:http://drops.wooyun.org/papers/1151 0x00 摘要 2012年，我在《攻击JAVA WEB》，文中提多关于“classLoader导致特定环境下的DOS漏洞”，当时并没有更加深入的说明，这几天struts官方修补了这个漏洞，本文是对这个漏洞的深入研究。 0x01 正文 这一切，得从我们控制了classLoader…继续阅读 »

原文地址:http://drops.wooyun.org/papers/902 weibo:genxor 0x00 背景 看到网上关于struts2利用的文章非常多，但是对于漏洞触发跟踪分析的文档比较少，闲来无事跟踪了一下struts最近吵得比较火的两个漏洞，研究了一下能够稳定利用的payload。 0x01 S2-008 Struts2框架存在一个devmode模式…继续阅读 »

原文地址:http://drops.wooyun.org/papers/15430 0x00 漏洞简述 2016年4月21日Struts2官方发布两个CVE，其中CVE-2016-3081官方评级为高。主要原因为在用户开启动态方法调用的情况下，会被攻击者实现远程代码执行攻击。从我自己搜索的情况来看，国内开启这个功能的网站不在少数，所以这个…继续阅读 »

原文地址:http://drops.wooyun.org/papers/1377 0x00 背景 最近大家都在玩Struts2的class.classLoader.官方在S-20的两漏洞,一个commons-fileupload造成的DoS,这个就是让cpu慢点,不打补丁觉得也无所谓.另外一个,就是class.classLoader允许对象赋值. 看到大家总是在tomcat8上寻求利用,觉得很鸡肋(用户的应用…继续阅读 »

原文地址:http://drops.wooyun.org/papers/7558 作者: 迅迪 没羽 轩夏 成淼 奋龙 逆巴 0x00 什么是Stagefright StageFright是一个Android中的系统服务，可处理各种多媒体格式，由Natvie C++代码实现，多媒体应用如何与Android Native多媒体进行交互可参考如下图： （更多…）

原文地址:http://drops.wooyun.org/papers/13948 0x00 概述 前几天在hackerone上看到一个imgur的SSRF漏洞，url为：https://imgur.com/vidgif/url?url=xxx，参数url没有做限制，可以访问内网地址。请求过程中使用到了liburl库，并且liburl配置不当，可以让攻击者使用除http(s)之外的多个libcurl protocol wrappers，…继续阅读 »

原文地址:http://drops.wooyun.org/papers/9144 0x00 前言 在前两讲中，我们主要对SSL协议中CBC模式的弱安全性进行了系统的介绍。这一讲中我们对用于生成SSL中所用密钥的PRNG做一点简单介绍。 0x01 什么是PRNG？ PRNG（pseudo Random Noise Generation），即伪随机噪声生成，用于生成各种密…继续阅读 »