显示不全请点击全屏阅读 博客的“漏洞播报” 栏目变更成“实用工具”,原因是漏洞播报的内容跟“代码审计”和“渗透测试”有很多都是相同的,所以换一下。 ...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
提权辅助:linux提权辅助工具 – Linux_Exploit_Sugg
显示不全请点击全屏阅读 Linux_Exploit_Suggester是一款根据操作系统版本号自动查找相应提权脚本的工具,如果不带任何参数运行该脚本的话,将执行uname -r返回的操作系统发行版本,...
Seay信息安全博客
代码审计:Shopex ctl.passport.php文件SQL注入漏洞分析
显示不全请点击全屏阅读 这个漏洞已经公布了,在公司做的漏洞分析,随便就分享下这个文档。 漏洞作者blue, 漏洞利用请看:http://www.cnseay.com/3339/ &nbs...
Seay信息安全博客
漏洞预警:shopex最新版前台一处想不到的SQL注入
显示不全请点击全屏阅读 shopex代码核心的地方都做了加密处理,找漏洞就需要一点想象空间了,比如这个SQL注入… 存在于用户注册(想不到的位置吧?) /core/shop/control...
Seay信息安全博客
漏洞预警:安卓WebView中接口隐患(远程代码执行
显示不全请点击全屏阅读 0x00 背景 在android的sdk中封装了webView控件。这个控件主要用开控制的网页浏览。在程序中装载webView控件,可以设置属性(颜色,字体等)。类似PC下di...
Seay信息安全博客
代码审计:08cms SQL注入漏洞分析及利用EXP |
显示不全请点击全屏阅读 汽车的: /include/paygate/alipay/pays.php /* *类名:alipay_notify *功能:付款过程中服务器通知类 *详细:该页面是通知返回核...
Seay信息安全博客
代码审计:shopex ctl.member.php文件SQL注入漏洞 |
显示不全请点击全屏阅读 又是sql注入漏洞 测试版本:shopex-singel-4.8.5.78660 文件:\core\shop\controller\ctl.member.php functio...
Seay信息安全博客
代码审计:shopex ctl.tools.php文件SQL注入漏洞 |
显示不全请点击全屏阅读 又是sql注入 测试版本:shopex-singel-4.8.5.78660 文件\core\shop\controller\ctl.tools.php function pr...
Seay信息安全博客
代码审计:phpdisk 盲注和前台任意用户登录漏洞附
显示不全请点击全屏阅读 代码审核 文件 plugins\phpdisk_client\passport.php $str = $_SERVER; if($str){ parse_str(base64_...
Seay信息安全博客
漏洞播报:HDWiki Xss+CSRF GetShell 0day利用方法 |
显示不全请点击全屏阅读 主要两处问题: 一、前台创建词条时插入内容只是editor的js对敏感code做了客户端过滤,传入服务器后服务器端过滤不够严格,构成Xss。 二、后...
