原文地址:http://drops.wooyun.org/papers/2035 0x00 前言 一般的密码重置的设计都是分为以下四步的： 1.输入账户名 2.验证身份 3.重置密码 4.完成 通常漏洞是会存在于2或者3步骤中，下面来看看常见的一些重置密码漏洞的方式。 0x01 爆破类型 （更多…）

原文地址:http://drops.wooyun.org/papers/948 0x00 前言 原文链接 http://soroush.secproject.com/blog/2013/10/catch-up-on-flash-xss-exploitation-bypassing-the-guard ians-part-1/ http://soroush.secproject.com/blog/2013/10/catch-up-on-flash-xss-exploitation-part-2-navigatetourl- and-jar-protocol/ http://soroush.secproject.com/blog/2014/01/catch-up-o…继续阅读 »

原文地址:http://drops.wooyun.org/papers/14103 Author: 360天眼实验室 0x00 引子 人在做，天在看。 与网络的黑暗面斗争中，我们看到太多的年轻人陷入黑产的陷井，少数人暴发横财及时收手还能全身而退，多数人身处产业链的底端所得不多却受牢狱之灾。年轻人是国家的未来，他们…继续阅读 »

原文地址:http://drops.wooyun.org/binary/7485 看着文章不错，顺手翻译了下，如有不足，敬请指正，同时希望能和大家一起交流。 From :http://googleprojectzero.blogspot.com/2015/07/one-perfect-bug-exploiting-type_20.html 对于一些攻击者而言，exp能稳定的利用是很重要的。换言之，exp在运行特定flash版本的…继续阅读 »

原文地址:http://drops.wooyun.org/papers/1426 0x00 说在前面的话 下面是一段如何利用flash xss rookit漏洞来窃取淘宝/支付宝帐号密码的演示视频，当前漏洞已经修复 由于视频网站上传的均不给通过，只好给出一个URL了： /wp-content/uploads/files/taobaoxss.swf 网速好的可以下载并观看清晰…继续阅读 »

原文地址:http://drops.wooyun.org/papers/6905 前几天，在微博上看到一条关于最近的 Chrome XSS Filter Bypass 的链接：webo，原始补丁在这里：补丁。在补丁中还提供了 PoC 用于后续的单元测试。 攻击者用一种巧妙的方法绕过了 Chrome 的 XSSAuditor 的过滤。不过微博里的那篇短文并没有对这个漏…继续阅读 »

原文地址:http://drops.wooyun.org/papers/9178 微信公众号:Antiylab 0x00 摘要 Xcode 是由苹果公司发布的运行在操作系统Mac OS X上的集成开发工具（IDE），是开发OS X 和 iOS 应用程序的最主流工具。 2015年9月14日起，一例Xcode非官方版本恶意代码污染事件逐步被关注，并成为社会热点事件…继续阅读 »

原文地址:http://drops.wooyun.org/papers/8790 微信公众号:Antiylab 0x01 概述 近期，安天第三代蜜罐捕风系统捕获到一个下载者样本。该样本运行后访问一个由黑客搭建的轻型文件服务器（Http File Server）。通过使用捕风系统进行追溯与关联分析，分析人员发现目前有很多使用HFS搭建的…继续阅读 »

原文地址:http://drops.wooyun.org/tips/975 0x00 前言 最近有人问到ASP.NET里面的数据库连接信息一般去哪里找。 这里我简单总结一下我遇到过的一些情况，和大家分享一些简单的方法去找ASP.NET的数据库连接信息或数据库文件。 （更多…）

原文地址:http://drops.wooyun.org/papers/8148 将一个普通的文件系统想象为一个大的笔记本。当一个文件被删除时，许多人以为这一页是被用“三福”牌记号笔完全涂黑了，就像关于51 区的机密文档那样。但事实上，在这个操作背后所发生的一切更像是用一支很细的红色笔在这一页上面画…继续阅读 »