显示不全请点击全屏阅读 PHP云人才系统 PHPYun为 PHP100旗下产品。 下载源码:http://www.phpyun.com/phpyun_2.4_GBK_Beta.zip 2.4版本的 先...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
漏洞播报:dedecms5.7最新guestbook.php文件sql注射漏洞
显示不全请点击全屏阅读 影响版本为5.7 漏洞文件edit.inc.php具体代码: < ?php if(!defined(‘DEDEINC’)) exit(̵...
Seay信息安全博客
代码审计:phpmywind4.5.8代码审计缺陷打包和修复方
显示不全请点击全屏阅读 年底就离校了,大专,软件测试专业。求安全公司收留。渗透测试、软件测试、代码审计都可以,最好是做安全。联系方式:[email protected] PHPMyWind介绍: PH...
Seay信息安全博客
代码审计:对最近dedecms注入漏洞产生原理的分析
显示不全请点击全屏阅读 那天乌云上发了dedecms feed.back typeid的注入漏洞,下午就被忽略然后修复了。作者没公布利用方法,然后第二天就有了这篇文章…. 该漏洞是cyg0...
Seay信息安全博客
漏洞播报:11月(织梦)dedecms最新注入两处漏洞及修
显示不全请点击全屏阅读 织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历了二年多的发展,目前的版本无论在...
Seay信息安全博客
代码审计:审计思路之实例解说全文通读 |
显示不全请点击全屏阅读 在我的新书《代码审计:企业级web代码安全架构》发布之际,借用这篇文章跟大家分享下代码审计的一些思路,目前该书已经可以在淘宝和京东等网站购买。 本文章首...
Seay信息安全博客
代码审计:是安全专家都应该掌握的技能 |
显示不全请点击全屏阅读 非常感谢刺总(道哥、大风) 为《代码审计:企业级Web代码安全架构》作序,刺是我工作以来的第一位主管,在工作上给了我莫大的帮助,对我有知遇之恩,下面的内容是刺为本书所作的序: ...
Seay信息安全博客
博主新书:《代码审计:企业级web代码安全架构
显示不全请点击全屏阅读 ※代码审计环境准备 ※漏洞挖掘和修复方法 ※功能怎么设计更安全 ※应用整体安全体系建设 欢迎关注博主个人微信公众账号“互联网安全与创业” ...
Seay信息安全博客
漏洞分析:CVE-2014-6271 bash远程命令执行漏洞分析
显示不全请点击全屏阅读 bash的命令执行漏洞,目前已经有人写出了批量利用程序,漏洞曝光后,我也对漏洞进行了测试,该漏洞影响header所有字段包括自定义的字段。 测试截图如下,检测工具...
Seay信息安全博客
代码审计:eyou(亿邮)邮件系统两个getshell和两个有
显示不全请点击全屏阅读 最近在给一家市值过百亿美金的公司做渗透测试,发现其中一个域名用的亿邮邮件系统,就顺便下了套亿邮的源码看了看,发现这套系统的安全性还停留在零几年,问题一大堆,找到一些getshe...
