乌云drops - 永久存档

在SQL注入中使用DNS获取数据 – Knight

原文地址:http://drops.wooyun.org/tips/5283 0x00 前言 原文地址: http://arxiv.org/ftp/arxiv/papers/1303/1303.3047.pdf 原文作者: Miroslav Štampar 本文描述了一种利用DNS解析过程获取恶意SQL查询结果的先进的SQL注入技术。带有sql查询结果的DNS请求最终被攻击者控制的远程域名服务器拦截并提取出…继续阅读 »
乌云drops - 永久存档

在Flash中利用PCRE正则式漏洞CVE-2015-0318的方法 – blast

原文地址:http://drops.wooyun.org/papers/5030 0x00 前言 标题:(^Exploiting)\s(CVE-2015-0318)\s(in)\s*(Flash$) 作者:Mark Brand issue 199/PSIRT-3161/CVE-2015-0318 简要概述:Flash使用的PCRE正则式解析引擎(https://github.com/adobe-flash/avmplus/tree/master/pcre, 请注意公开的avmplus代码早已过期,他之前有的许多…继续阅读 »
乌云drops - 永久存档

国外社交软件Tinder被爆漏洞可定位任意用户位置 – news

原文地址:http://drops.wooyun.org/news/951 Tinder是国外的一款手机交友APP,这款应用在推出的两个月内,推荐匹配了超过 100 万对的爱慕者(双方第一眼互有好感),并获取了 3500 万个用户的账号打分。而它最初的着力点,正是在校园。它的功能实际很简单:基于你的地理位置,应用每天…继续阅读 »
乌云drops - 永久存档

回顾历史上那些因为一行代码出现问题的bug – news

原文地址:http://drops.wooyun.org/news/1011 最近苹果的那一行没有验证SSL证书的bug代码,闹的纷纷攘攘,其实历史上也有很多出现类似的代码,让我们来回顾一下: X 回到2006年,X server检测用户是否为root用户,竟然忘记了调用检测函数。 #!diff --- hw/xfree86/common/xf86Init.c +++ hw/xfree86/c…继续阅读 »
乌云drops - 永久存档

各种环境下的渗透测试 – insight-labs

原文地址:http://drops.wooyun.org/tips/411 getshell: 找到切入点后,首先是要弹个shell,一般我用back.py 配合nc使用,nc监听端口就不说了。 back.py会自动去掉各种history记录,确保shell断掉的时候不会被记录到bash_history里面 (更多…)
乌云drops - 永久存档

另类远控:木马借道商业级远控软件的隐藏运行实现 – 360安全卫士

原文地址:http://drops.wooyun.org/papers/9863 提起远控木马,灰鸽子、Gh0st等等都是臭名昭著。与这些木马相比,商业级远控软件的监控能力毫不逊色,只不过这类软件有着合法身份,并且在安装和运行时都会有明显提示。 但如果商业级远控软件能够被黑客玩坏,让它实现隐藏运行,那…继续阅读 »
乌云drops - 永久存档

变种XSS:持久控制 – tig3r

原文地址:http://drops.wooyun.org/web/10798 0x00 引言 首先声明,这不是一个新洞,看过 Homakov 文章(最后附)以及译文的人想必对这种漏洞有所了解。 但原文写的太过简单(没有说明利用条件、情景和特性),且译文和我的理解略有偏差,于是就有了这篇文章。 这种漏洞已经存…继续阅读 »
乌云drops - 永久存档

发掘和利用ntpd漏洞 – cssembly

原文地址:http://drops.wooyun.org/papers/4486 0x00 背景 这是发表在Project Zero中的一篇文章,讲述了CVE-2014-9295 ntpd漏洞的发掘与利用 原文链接如下:http://googleprojectzero.blogspot.com/2015/01/finding-and-exploiting-ntpd.html 作者Stephen Röttger, Time Lord。 前言:Stephen的这篇文章是Project Zero的第一…继续阅读 »
乌云drops - 永久存档

反编译系列教程(中) – MalwareBenchmark

原文地址:http://drops.wooyun.org/papers/13514 0x00 反编译的局限、先决条件和评价指标 反编译技术具有一些局限性,各类反编译工具或者系统,都面临着一些共同的困难,多数困难是由于需要恢复出一些输入的二进制文件中并非显式提供的信息,毕竟编程语言在设计时考虑的不是逆…继续阅读 »
乌云drops - 永久存档

反编译系列教程(上) – MalwareBenchmark

原文地址:http://drops.wooyun.org/papers/13686 Author: MalwareBenchmark 0x00 简介 《编译原理》课程在大学本科阶段就难道了很多计算机专业的同学。而反编译技术更需要从事者具有深厚的编译技术基础,因此一直是很多业内人士希望能够深入了解和掌握的一门技术。 从现在开始,我们讨…继续阅读 »