乌云drops - 永久存档

Symbolic Link漏洞简单背景介绍 – 360安全卫士

原文地址:http://drops.wooyun.org/papers/8812 0x00 背景 Symbolic Link是微软Windows系统上一项关键机制,从Windows NT3.1开始引入对象和注册表Symbolic Link后,微软从Windows2000开始也引入了NTFS Mount Point和Directory Juntions,这些机制对于熟悉Windows内部机理的技术人员并不陌生,在著名的Windows Internal…继续阅读 »
乌云drops - 永久存档

Sybase数据库安全 – clzzy

原文地址:http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/7962 0x00 Sybase数据库介绍 简介 Sybase的全称又叫: SAP Sybase Adaptive Server Enterprise(简称ASE或Sybase ASE),继承于MSSQL的原始代码,和MSSQL血缘很近。Sybase是一种关系型数据库系统,是一种典型的UNIX或WindowsNT平台上客户机/服…继续阅读 »
乌云drops - 永久存档

SWIFT之殇——针对越南先锋银行的黑客攻击技术初探 – 360安全卫士

原文地址:http://drops.wooyun.org/news/16450 Author:360追日团队 近期,孟加拉国、厄瓜多尔、越南、菲律宾等多个国家的银行陆续曝出曾经遭遇黑客攻击并试图窃取金钱事件,这些事件中黑客都瞄准了SWIFT银行间转账系统,对相关银行实施攻击和窃取。360追日团队深入分析了截获的黑客攻…继续阅读 »
乌云drops - 永久存档

SVN安装配置及安全注意事项 – 瞌睡龙

原文地址:http://drops.wooyun.org/tips/352 0x00 SVN介绍 Subversion,简称SVN,是一个开放源代码的版本控制系统,相对于的RCS、CVS,采用了分支管理系统,它的设计目标就是取代CVS。互联网上越来越多的控制服务从CVS转移到Subversion。 Subversion的官方网站是:http://subversion.tigris.org/ 中…继续阅读 »
乌云drops - 永久存档

STRUTS2的getClassLoader漏洞利用 – 阿里巴巴安全中心

原文地址:http://drops.wooyun.org/papers/1151 0x00 摘要 2012年,我在《攻击JAVA WEB》,文中提多关于“classLoader导致特定环境下的DOS漏洞”,当时并没有更加深入的说明,这几天struts官方修补了这个漏洞,本文是对这个漏洞的深入研究。 0x01 正文 这一切,得从我们控制了classLoader…继续阅读 »
乌云drops - 永久存档

struts2最近几个漏洞分析&稳定利用payload – genxor

原文地址:http://drops.wooyun.org/papers/902 weibo:genxor 0x00 背景 看到网上关于struts2利用的文章非常多,但是对于漏洞触发跟踪分析的文档比较少,闲来无事跟踪了一下struts最近吵得比较火的两个漏洞,研究了一下能够稳定利用的payload。 0x01 S2-008 Struts2框架存在一个devmode模式…继续阅读 »
乌云drops - 永久存档

Struts2方法调用远程代码执行漏洞(CVE-2016-3081)分析 – 绿盟科技

原文地址:http://drops.wooyun.org/papers/15430 0x00 漏洞简述 2016年4月21日Struts2官方发布两个CVE,其中CVE-2016-3081官方评级为高。主要原因为在用户开启动态方法调用的情况下,会被攻击者实现远程代码执行攻击。从我自己搜索的情况来看,国内开启这个功能的网站不在少数,所以这个…继续阅读 »
乌云drops - 永久存档

Struts2 Tomcat class.classLoader.resources.dirContext.docBase赋值造成的DoS及远程代码执行利用! – Nebula

原文地址:http://drops.wooyun.org/papers/1377 0x00 背景 最近大家都在玩Struts2的class.classLoader.官方在S-20的两漏洞,一个commons-fileupload造成的DoS,这个就是让cpu慢点,不打补丁觉得也无所谓.另外一个,就是class.classLoader允许对象赋值. 看到大家总是在tomcat8上寻求利用,觉得很鸡肋(用户的应用…继续阅读 »
乌云drops - 永久存档

Stagefright漏洞公告 – 阿里移动安全

原文地址:http://drops.wooyun.org/papers/7558 作者: 迅迪 没羽 轩夏 成淼 奋龙 逆巴 0x00 什么是Stagefright StageFright是一个Android中的系统服务,可处理各种多媒体格式,由Natvie C++代码实现,多媒体应用如何与Android Native多媒体进行交互可参考如下图: (更多…)
乌云drops - 永久存档

SSRF libcurl protocol wrappers利用分析 – 小饼仔

原文地址:http://drops.wooyun.org/papers/13948 0x00 概述 前几天在hackerone上看到一个imgur的SSRF漏洞,url为:https://imgur.com/vidgif/url?url=xxx,参数url没有做限制,可以访问内网地址。请求过程中使用到了liburl库,并且liburl配置不当,可以让攻击者使用除http(s)之外的多个libcurl protocol wrappers,…继续阅读 »