显示不全请点击全屏阅读 一个功能点的SQL注入和存储XSS,内含多种技巧,我觉得我就是个艺术家~~ 刚下的ecshop V2.7.3版本~ 1.漏洞存在于站外广告统计功能(对应管理后台的...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
代码审计:ecshop的goods_attr和goods_attr_id两个二次注
显示不全请点击全屏阅读 一:goods_attr_id的二次注入 注入利用过程: 1.添加商品到购物车时,写入注入代码到商品属性id http://localhost/test/ecshop/flow...
Seay信息安全博客
代码审计:ThinkPHP框架通杀所有版本的一个SQL注入
显示不全请点击全屏阅读 下面是摘自thinkphp官方的一个公告,官方直接贴出这些东西是非常不负责的行为,跟上次apache公开的Struts2的代码执行一样的行为,会造成很多用户被黑。建议类似的厂商...
Seay信息安全博客
代码审计:metinfo 5.1.7 getshell 0day漏洞附利用Exp
显示不全请点击全屏阅读 1:代码分析 about/index.php $filpy = basename(dirname(__FILE__)); $fmodul...
Seay信息安全博客
代码审计:Espcms wap模块SQL注入漏洞及利用EXP |
显示不全请点击全屏阅读 变量的传递过程是$_SERVER->$urlcode->$output->$value->$db_where->$sql->mysql_qu...
Seay信息安全博客
代码审计:shopEx最新版的API注入漏洞分析附利用
显示不全请点击全屏阅读 缺陷文件: \core\api\payment\2.0\api_b2b_2_0_payment_cfg.php core\api\payment\1.0\api_b2b_2_0...
Seay信息安全博客
exp下载:struts2最新s2-016代码执行漏洞exp利用工具
显示不全请点击全屏阅读 K8_Struts2_EXP_0718 struts2最新s2-016代码执行漏洞exp利用工具下载 K8_Struts2_EXP_0718 下载地址: http...
Seay信息安全博客
漏洞预警:struts2最新s2-016代码执行漏洞 –
显示不全请点击全屏阅读 这是一个代码执行漏洞,利用java代码来执行系统命令。 影响版本:Struts 2.0.0 – Struts 2.3.15 ...
Seay信息安全博客
漏洞播报:metinfo(米拓)企业网站管理系统SQL注入
显示不全请点击全屏阅读 漏洞发生在member/getpassword.php与admin/admin/getpassword.php文件中 if($p){ $array = explode('.',...
Seay信息安全博客
代码审计:easethink payment.php注入漏洞分析 附利用
显示不全请点击全屏阅读 一个分析报告,安全宝能够拦截,发一下吧。博客没啥文章了,最近略忙。。。 略忙。。。 略忙。。。 略忙。。。 略忙。。。 漏洞作者:leehenwu 01漏洞分析 ...
