显示不全请点击全屏阅读 最新版XDCMS企业管理系统,由于过滤不严,可绕过限制,导致多处SQL注入 注入在XDCMS企业管理系统的注册功能处,来看看\system\modules\member\ind...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
代码审计:开源轻论坛StartBBS 检查安装处理不当
显示不全请点击全屏阅读 直接写一句话getshell。 所有测试都是在本地进行的哦,我立志做一个好孩纸~! 心血来潮读读代码。StartBBS界面挺清爽的,体积也小。下载下来安装。 安装好后发现根目录...
Seay信息安全博客
代码审计:ecshop 2.73 lib_transaction.php文件二次SQL注
显示不全请点击全屏阅读 漏洞提供者:蘑菇街 对蘑菇街表示感谢,本博客欢迎投稿。 一个二次注入,insert型,可直接读取数据库管理员信息 利用过程:找个商品购买,修改颜色单选按钮的val...
Seay信息安全博客
代码审计:siteserver最新版3.6.4 background_log.aspx页面
显示不全请点击全屏阅读 存在siteserver/platform/background_log.aspx 用.NET Reflector 反编译BaiRong.BackgroundPages.dll...
Seay信息安全博客
代码审计:FoosunCms(风讯cms) asp版sql漏洞 附exp |
显示不全请点击全屏阅读 FoosunCms的asp版本getshell 在文件\User\award\awardAction.asp中: Integral=NoSqlHack(request.Quer...
Seay信息安全博客
代码审计:杰奇CMS 1.7商业版SQL注入漏洞分析 |
显示不全请点击全屏阅读 杰奇CMS 1.7商业版用了Zend加密,批量解密后,发现程序员用了几个函数,使得这套系统基本没了注入漏洞。在判断ip时,程序员将.过滤再判断是否是为数字,值得借鉴。 &nbs...
Seay信息安全博客
代码审计:shopxp pinglun.asp文件SQL注入漏洞分析
显示不全请点击全屏阅读 分析了下 漏洞播报:ShopXp网店系统 v3.x 越权+SQL注射 这个漏洞,顺便发到博客来吧。 打个广告,公司安全宝目前正在组建安全团队,招收安全研究员一枚,安全...
Seay信息安全博客
代码审计:phpcms v9前台会员中心上传头像可gets
显示不全请点击全屏阅读 这个算杂记吧。难得老衲啰嗦一次。最开始是11月27号,突然看到一枚补丁。说是前台上传头像可getshell.立马被吸引住了。通过两份补丁的对比,发现在处理压缩包的过程中出现了一...
Seay信息安全博客
代码审计:wordpress 3.5.1 远程代码执行漏洞详细分
显示不全请点击全屏阅读 老外写的,思路不错,可以学习下,有点绕,耐心看。 Some time ago, I published a blog post describing a...
Seay信息安全博客
代码审计:appcms补丁处理不当导致任意文件下载
显示不全请点击全屏阅读 虽然 appcms 对之前的第一次任意文件下载 进行了修补,但是修补方式不当,导致仍然能够任意文件下载(官方演示站再次验证) 经补丁后的文件pic.php如下(注...
