原文地址:http://drops.wooyun.org/tips/3911 PHP 在把数组序列化为 WDDX 结构的过程中，没有对数组的键名严格限制，导致可以伪造对象的 WDDX 结构。 i 序列化对象 PHP 在把对象序列化为 WDDX 结构时，会做如下处理： #!cpp static void php_wddx_serialize_object(wddx_packet *packet, zval *obj) ... …继续阅读 »

原文地址:http://drops.wooyun.org/tips/3909 PHP Session 序列化及反序列化处理器 PHP 内置了多种处理器用于存取 $_SESSION 数据时会对数据进行序列化和反序列化，常用的有以下三种，对应三种不同的处理格式： 处理器 对应的存储格式 php 键名 ＋ 竖线 ＋ 经过 serialize…继续阅读 »

原文地址:http://drops.wooyun.org/papers/6077 作者：LiuShusheng_0_ 0x00 摘要 PHP解析multipart/form-datahttp请求的body part请求头时，重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求，导致服务器CPU资源被耗尽，从而远程DOS服务器。 影响范围： PHP所有版本 …继续阅读 »

原文地址:http://drops.wooyun.org/tips/16034 0x00 简介 这篇文章主要分析 php 使用 GD 库的 imagecreatefrompng() 函数重建 png 图片可能导致的本地文件包含漏洞。 当系统存在文件包含的点，能包含图片文件; 另外系统存在图片上传，上传的图片使用 imagecreatefrompng() 函数重建图片并保存…继续阅读 »

原文地址:http://drops.wooyun.org/web/11837 0x00 背景介绍 今天我们想从2015.04.03的一个PHP远程dos漏洞（CVE-2015-4024）说起。技术细节见如下链接，中文版：http://drops.wooyun.org/papers/6077，英文版 ：https://bugs.php.net/bug.php?id=69364。因为php解析body part的header时进行字符串拼接，而拼接过程重复…继续阅读 »

原文地址:http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/3874 0x00、背景 黑客攻击是不可避免的，常在江湖飘，哪有不被黑（谁也不敢说自己的网络是绝对安全的）。被黑了怎么办？？？肯定是第一时间修复漏洞和清除后门啦！该怎么修复漏洞了？？？漏洞又在那里了？？？这…继续阅读 »

原文地址:http://drops.wooyun.org/papers/8413 翻译：mssp299 原文地址：https://www.proteansec.com/linux/pfsense-vulnerabilities-part-2-command-injection/ 0x00 导言 在本文中，我们将向大家介绍在PfSense的2.1.3以及更低版本中的CVE-2014-4688漏洞；对于更高的版本来说，pfSense已经修复了这个漏洞。 0x01 Dia…继续阅读 »

原文地址:http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/4010 0x00 前言 前段时间公司防火墙所在物理机死机了，导致公司网络瘫痪。公司各网站无法访问，所以才想到去研究这个Pfsense HA。正好公司在准备举办一个比赛，作为安全工作者，肯定有压力啦！！各个方面都要去考虑…继续阅读 »

原文地址:http://drops.wooyun.org/papers/14569 Author：Luke Viruswalker 0x00 简介 上个月底，德国老牌安全厂商歌德塔发布安全报告，报告中指出出现了一种名为Petya的新型敲诈木马。那么这个新型的敲诈木马到底是怎么回事呢？ 0x01 木马概述 木马本身其实技术上并不复杂：木马…继续阅读 »

原文地址:http://drops.wooyun.org/papers/4505 0x00 背景 前几天有个人在某大会上讲了一个在perl中存在了20年的问题。作为一个只会perl不会python的人，真的很心痛。看完视频后感觉被黑的吃不下东西。 这俨然就是一场对perl的吐槽批斗大会，整个演讲充满了sucks、fuck等和谐词汇，…继续阅读 »