摘要： 这是在测试YS“本地相册”功能时发现的一个反射型XSS，自己在安全测试过程中也发现过不少XSS漏洞，唯独这个的发现过程有点区别。在此之前，我在测试另外一个模块的功能接口的时候发现了一个反射型XSS，当我在测试“本地相册”这个功能的时候，当我用burp拦截到HTTP请求时，发现该请求有3个参数，仔细观... 阅读全文

摘要： YS VTM模块存在格式化字符串漏洞，可导致VTM进程异常退出【高危】问题描述： YS VTM模块开放对外监听端口（8554和8664），此次使用sulley fuzzing框架对监听在8664端口的私有二进制协议进行测试，以检测可能发生的各种问题。在该协议中，客户端会向8664端口发送一个二进制+... 阅读全文

摘要： 讲解了在Android开发中logcat使用不当导致的安全问题 原帖地址：http://drops.wooyun.org/tips/3812 0x00 科普 development versi... 阅读全文

摘要： Android四大组件之一--Activity安全详解。 原帖地址：http://drops.wooyun.org/tips/3936 0x00 科普 Android每一个Applicatio... 阅读全文

摘要： 四大组件之一—content provider安全详解 原帖地址：http://drops.wooyun.org/tips/4314 0x00 科普 内容提供器用来存放和获取数据并使这些数据可... 阅读全文

摘要： YS web socket存在横向越权漏洞，当前用户可任意查看其他用户的报警信息，可导致敏感信息泄漏【高】问题描述： YS使用定时轮询web socket的方式获取用户设备的报警信息（比如报警图片），在客户端向服务器发送轮询请求期间，若发生设备报警，则将报警信息将实时推送到客户端进行显示，但在此过程... 阅读全文

摘要： YS修改用户绑定手机号码功能存在逻辑绕过漏洞，不需要旧手机号码即可绑定新手机号码【高】问题描述： 此问题可作为以上横向越权漏洞问题的延伸，假设横向漏洞已修补，用户登录后的随机session id是作为用户身份的唯一标识，此时，用户虽然无法修改其他人的手机绑定号码，却可以修改自己绑定的手机号码，即不需... 阅读全文

摘要： 原文地址：http://drops.wooyun.org/tips/4393 0x00 科普 Broadcast Recevier 广播接收器是一个专注于接收广播通知信息，并做出对应处理的组件。很多广播是源自于系统代码的──比如，通知时区改变、电池电量低、拍摄了一张照片或者用户改变了语言选项。应用程序也可以进行广播──比如说，通知其它应用程序一些数据下载完成并处于可用状态。 应用程序可以拥... 阅读全文

摘要： 0×01开场白 这个议题呢，主要是教大家一个思路，而不是把现成准备好的代码放给大家。 可能在大家眼中WAF（Web应用防火墙）就是“不要脸”的代名词。如果没有他，我们的“世界”可能会更加美好。但是事与愿违。没有它，你让各大网站怎么活。但是呢，我是站在你们的这一边的，所以，今天我们就来谈谈如何绕过WAF吧。之所以叫做“杂谈”，是因为我在本次演讲里，会涉及到webkit、nginx&apache等... 阅读全文

摘要： 记录了安全测试过程中发现的一些典型的安全问题YS忘记密码机制存在缺陷，可导致任意用户口令被修改【高】问题描述： YS网站提供用户密码修改功能，当用户忘记密码时可通过该功能找回密码，但该修改密码的流程存在如下问题：1、 手机验证码过短（只有4位且为纯数字），很容易被暴力破解。2、 只单纯通过手机验证码... 阅读全文