乌云drops - 永久存档

php4fun.sinaapp.com PHP挑战通关攻略 – 八折

原文地址:http://drops.wooyun.org/papers/660 challenge 1 php code: #!php #GOAL: get password from admin; error_reporting(0); require 'db.inc.php'; function clean($str){ if(get_magic_quotes_gpc()){ $str=stripslashes($str); } return htmlentities($str, ENT_QUOTES); } $username = @clean((string)$_GET['username']); $pass…继续阅读 »
乌云drops - 永久存档

PHP WDDX Serializier Data Injection Vulnerability – Ryat

原文地址:http://drops.wooyun.org/tips/3911 PHP 在把数组序列化为 WDDX 结构的过程中,没有对数组的键名严格限制,导致可以伪造对象的 WDDX 结构。 i 序列化对象 PHP 在把对象序列化为 WDDX 结构时,会做如下处理: #!cpp static void php_wddx_serialize_object(wddx_packet *packet, zval *obj) ... …继续阅读 »
乌云drops - 永久存档

PHP Session 序列化及反序列化处理器设置使用不当带来的安全隐患 – Ryat

原文地址:http://drops.wooyun.org/tips/3909 PHP Session 序列化及反序列化处理器 PHP 内置了多种处理器用于存取 $_SESSION 数据时会对数据进行序列化和反序列化,常用的有以下三种,对应三种不同的处理格式: 处理器 对应的存储格式 php 键名 + 竖线 + 经过 serialize…继续阅读 »
乌云drops - 永久存档

PHP multipart/form-data 远程DOS漏洞 – 百度安全攻防实验室

原文地址:http://drops.wooyun.org/papers/6077 作者:LiuShusheng_0_ 0x00 摘要 PHP解析multipart/form-datahttp请求的body part请求头时,重复拷贝字符串导致DOS。远程攻击者通过发送恶意构造的multipart/form-data请求,导致服务器CPU资源被耗尽,从而远程DOS服务器。 影响范围: PHP所有版本 …继续阅读 »
乌云drops - 永久存档

php imagecreatefrom* 系列函数之 png – janes

原文地址:http://drops.wooyun.org/tips/16034 0x00 简介 这篇文章主要分析 php 使用 GD 库的 imagecreatefrompng() 函数重建 png 图片可能导致的本地文件包含漏洞。 当系统存在文件包含的点,能包含图片文件; 另外系统存在图片上传,上传的图片使用 imagecreatefrompng() 函数重建图片并保存…继续阅读 »
乌云drops - 永久存档

PHP DOS漏洞的新利用:CVE-2015-4024 Reviewed – 破见式

原文地址:http://drops.wooyun.org/web/11837 0x00 背景介绍 今天我们想从2015.04.03的一个PHP远程dos漏洞(CVE-2015-4024)说起。技术细节见如下链接,中文版:http://drops.wooyun.org/papers/6077,英文版 :https://bugs.php.net/bug.php?id=69364。因为php解析body part的header时进行字符串拼接,而拼接过程重复…继续阅读 »
乌云drops - 永久存档

Pfsense和Snorby – 合天智汇

原文地址:http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/3874 0x00、背景 黑客攻击是不可避免的,常在江湖飘,哪有不被黑(谁也不敢说自己的网络是绝对安全的)。被黑了怎么办???肯定是第一时间修复漏洞和清除后门啦!该怎么修复漏洞了???漏洞又在那里了???这…继续阅读 »
乌云drops - 永久存档

PfSense命令注入漏洞分析 – mssp299

原文地址:http://drops.wooyun.org/papers/8413 翻译:mssp299 原文地址:https://www.proteansec.com/linux/pfsense-vulnerabilities-part-2-command-injection/ 0x00 导言 在本文中,我们将向大家介绍在PfSense的2.1.3以及更低版本中的CVE-2014-4688漏洞;对于更高的版本来说,pfSense已经修复了这个漏洞。 0x01 Dia…继续阅读 »
乌云drops - 永久存档

Pfsense HA(高可用性群集) – 合天智汇

原文地址:http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/4010 0x00 前言 前段时间公司防火墙所在物理机死机了,导致公司网络瘫痪。公司各网站无法访问,所以才想到去研究这个Pfsense HA。正好公司在准备举办一个比赛,作为安全工作者,肯定有压力啦!!各个方面都要去考虑…继续阅读 »
乌云drops - 永久存档

Petya到底是个什么鬼 – 360安全卫士

原文地址:http://drops.wooyun.org/papers/14569 Author:Luke Viruswalker 0x00 简介 上个月底,德国老牌安全厂商歌德塔发布安全报告,报告中指出出现了一种名为Petya的新型敲诈木马。那么这个新型的敲诈木马到底是怎么回事呢? 0x01 木马概述 木马本身其实技术上并不复杂:木马…继续阅读 »