Seay信息安全博客 代码审计:在magic_quotes_gpc=off下绕过addslashes和p 显示不全请点击全屏阅读 在PHP6公布的一些资料上来看(现在主流PHP5和PHP4),register_globals、magic_quotes_gpc、safe_mode这三个选项将会不复存在,官方... 02月13日 1,336 次浏览 发表评论 阅读全文
Seay信息安全博客 Anwsion问答系统 v1.1-Beta4 注入漏洞源码实例分析 显示不全请点击全屏阅读 因为耶稣的3hack是用的此程序, 答应了帮忙读读的, 但是限于一直没时间, 正好昨晚有时间就马上粗略的看了下 代码写的很规范, 对于我这种半路出家的人来说看着有点吃力, 尤其... 02月13日 843 次浏览 发表评论 阅读全文
Seay信息安全博客 91736cms企业网站内容管理系统cookies注入漏洞分析 显示不全请点击全屏阅读 重新看了下91736之前那个getip的漏洞已经补上了. 漏洞文件:system/modules/member/index.php public function edit... 02月13日 788 次浏览 发表评论 阅读全文
Seay信息安全博客 ShopEx4.85漏洞 收货地址可任意查看修改删除 | 显示不全请点击全屏阅读 普通会员登录网站后,通过恶意构造的URL可以实现对整个网站的收货地址查看、修改、和删除。 造成用户敏感隐私泄漏和网站不必要的损失。 详细说明: core/shop/contro... 02月13日 799 次浏览 发表评论 阅读全文
Seay信息安全博客 某开源php程序的某安全漏洞引发的思考 | 显示不全请点击全屏阅读 看public_get_suggest_keyword 这个函数: /phpcms/modules/search/index.php中 public function publ... 02月13日 821 次浏览 发表评论 阅读全文
Seay信息安全博客 介绍公司php漏洞挖掘与代码审计方法 | 显示不全请点击全屏阅读 在甲方公司做代码审计一般还是以白盒为主,漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露等。 1.xss + sql注入 ... 02月13日 740 次浏览 发表评论 阅读全文
Seay信息安全博客 Zcncms1.2.8代码审计总结 文件包含漏洞与修复 | 显示不全请点击全屏阅读 先来个介绍: zcncms是站长中国基于php技术开发的内容管理系统,提供了内容编辑、关键词管理、广告管理、链接管理等模块和模型,程序的设计十分简洁并注重了二次开发的要求,可以... 02月13日 789 次浏览 发表评论 阅读全文
Seay信息安全博客 PHP代码审计基础知识 对新手来说很精品哦 | 显示不全请点击全屏阅读 目录 1. 概述 3 2. 输入验证和输出显示 3 2.1 命令注入 4 2.2 跨站脚本 4 2.3 文件包含 5 2.4 代... 02月13日 1,116 次浏览 发表评论 阅读全文
Seay信息安全博客 爆个metinfo(米拓)后台修改任意用户密码漏洞 显示不全请点击全屏阅读 上次爆了metinfo不少漏洞,官方动作很快,下午就升级了,其中前台修改任意用户密码,后来发现个后台也可以,跟前面那个一样,跟官方说了下,现在升级到5.0.4还没修补,那就爆出... 02月13日 774 次浏览 发表评论 阅读全文
Seay信息安全博客 原创工具:Seay PHP代码审计工具2012终结版+源码发 显示不全请点击全屏阅读 软件名: Seay PHP代码审计工具 软件版本: Version 2012终结版 作者: Seay 博客: http://www.cnseay.com/ 联系方... 02月13日 1,345 次浏览 发表评论 阅读全文